auth组件详解

最新推荐文章于 2022-12-11 23:15:43 发布
最新推荐文章于 2022-12-11 23:15:43 发布
阅读量2k 收藏 2
点赞数

目录

  1. auth模块介绍

  2. auth模块的常用方法

  3. 扩展默认的auth_user表

1. auth模块介绍

用户认证系统 , 默认使用Django的auth_user 表来保存用户信息

其中包括一些常用字段

提供了一些用户登录认证等相关方法

2. auth模块的常用方法

首先导包
from django.contrib import auth

1. 创建超级用户
    - python3 manage.py createsuperuser
    - 输入用户名,邮箱(可以不输入),密码,敲回车
    - 也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入)

2. 验证用户
    - user = auth.authenticate(request, username=name, password=pwd)
    - 相当于在查询:user=models.User.objects.filter(name=name,pwd=pwd).first()
    - 如果校验通过,会返回一个user对象,通过判断user对象,校验是否验证成功
    
3. 登录 
    - auth.login(request,user)
    - 其实就是在session中写了一条数据
    - 一旦登录成功,调了这个函数login(request,user)
    - 以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
    - 如果没有登录,request.user=AnonymousUser,匿名用户
    
4. 注销
    - auth.logout(request)
    - 内部:调用了request.session.flush(),删除了登录状态
    
5. 登录认证装饰器
    - from django.contrib.auth.decorators import login_required
    - @login_required(redirect_field_name='eee',login_url='/login/')
    - redirect_field_name:修改url中?后面的key值,默认为next
    - login_url:如果没有登录,跳转到的页面
        - 可以局部配置, 就是在这个参数里面写
        - 可以全局配置, 在setting中写
            LOGIN_URL='/login/'
            
6. 创建用户(不能用create):
    - from django.contrib.auth.models import Use
    - 创建超级用户和普通用户
        - 创建超级用户:
            user=User.objects.create_superuser(username=name,password=pwd)
        - 创建普通用户
            User.objects.create_user(username=name,password=pwd)
            
7. 校验密码
    - request.user.check_password(pwd)
    - 需要先拿到用户(可以是登录用户,可以现查)
    
8. 修改密码:
    - user.set_password(pwd)
    - user.save()
    - 注意:一定要调用save(),否则是不保存的
        
9. is_authenticated()
    - -如果通过验证,是true反之false
    
10. 删除用户
    使用orm删除
    
11. 其他方法(了解):
    - is_active:禁止该用户登录网站(用户还存在,封号)
    - is_staff:是否对网站有管理权限(能不能登录admin)

3. 扩展默认的auth_user表

  1. 方法一(用的不多): 定义一个表模型与User一对一关系

    class UserDetail(models.Model):
    phone=models.CharField(max_length=32)
    # 一对一跟auth_user表做关联
    # 如果是从外部引入的表模型,是不能加引号的
    # 如果加引号,只是在当前model找
    user=models.OneToOneField(to=User)

  1. 方法二: 自己定义一个表模型,继承(AbstractUser)

    from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    # username,password...都有
    phone=models.CharField(max_length=32)
    sex=models.BooleanField()
    
需要在settings里面配置
 AUTH_USER_MODEL ='app01.UserInfo'
    后面的值为  app名字.自定义的表名

做数据库迁移,以后就没有auth_user这个表了
以后认证组件用的表就是UserInfo
原来auth中的其他操作一样用
不一样的地方只有 之前用到User这个表模型的地方,都换成UserInfo

 

qq_571516248
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一起学习Django框架(十一)Auth组件:满足登录认证、状态保持的需求
Simple子夜
04-23 734
目录一、Auth组件是什么二、Auth组件常用方法2.1 create_user() 创建用户2.2 authenticate() 用户认证2.3 login(HttpRequest, user) 登录状态保持2.4 is_authenticated 登录认证判断2.5 logout(request) 退出登录2.6 login_requierd() 登录认证装饰器2.7 check_password(password) 检查密码2.8 set_password(password) 设置密码2.9 用户删除
Android中的四大组件详解
joye123的博客
04-27 5155
Android中的四大组件详解 我们都知道Android系统应用层框架中,为开发者提供了四大组件来便于应用的开发,它们是Activity、Service、BroadcastReceiver、ContentProvider。 它们用于在应用开发过程中,不同场景的功能实现。 Activity:Activity是开发中最常用的,也是最复杂的一个组件。它是用户可以专注做一些事情的东西。它的主要功能就是可以和用户进行交互操作,所以几乎所有的Activity都会负责创建一个显示窗口,然后通过setContentView
ngx-auth-firebaseui:用于Firebase身份验证的Angular Material UI组件
01-31
ngx-auth-firebaseui-Angular Web Apps的开源库,用于集成用于Firebase身份验证的实质性用户界面。 用于身份验证的Angular UI组件。 该库是一个Angular模块(包括Angular组件和服务),可用于通过firebase项目对用户进行身份验证。 NgxAuthFirebseUI与和兼容。 如果您更喜欢使用引导而不是材料设计进行开发,请检查此项目 由开发人员构建并为开发人员 :red_heart_selector: 您有any问题或建议吗? 请不要犹豫与我们联系! 或者,提供PR | 打开适当的问题 如果您喜欢此项目,请通过加星标来支持 :white_medium_star: 并分享 :loudspeaker: 目录 产品特点 ngx-auth-firebaseui Firebaseui 报名 :check_mark: :check_mark: 登入 :check_mark: :check_mark: 匿名登录 :check_mark: :check_mark: 使用Google登录 :check_m
Auth组件
weixin_33912246的博客
11-26 132
Auth:django内置的用户认证系统,可以快速的实现,登录,注销,修改密码....   -(1)先创建超级用户:      -python3 manage.py createsuperuser      -输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户     -也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入) ...
auth
nan's notes
11-07 696
常见的认证方案 1. HTTP Auth Authentication 这是HTTP提供的一个用于权限控制和认证的通用框架,其中最常用的HTTP认证方案就是HTTP Basic Authentication [ 鉴权流程 ] 客户端发送一需要权限验证的请求,服务端返回未授权,需要授权。 客户端发送带有认证信息的请求,服务端验证并返回结果。 [ 加解密过程 ] // 加密过程 let email = 'demo@test.com' let password = '1234455' let auth = `${
Angular-ngx-auth.zip
09-18
Angular-ngx-auth.zip,角7 认证模块角7 认证,Angularjs于2016年发布,是Angularjs的重写版。它专注于良好的移动开发、模块化和改进的依赖注入。angular的设计目的是全面解决开发人员的web应用程序工作流。
比RBAC更好的权限认证方式(Auth类认证)
crazychen的专栏
07-15 5139
Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 。 RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认
Django 用户认证组件使用详解
09-19
在本文中,我们将深入探讨Django的用户认证组件,包括`auth`模块、`User`对象及其属性,以及如何处理用户登录和注销操作。 首先,`auth`模块是Django用户认证的核心。它包含了一些关键的函数,如`authenticate()`和...
Laravel 5.5基于内置的Auth模块实现前后台登陆详解
12-20
在项目建立完成后,生成内置Auth组件: php artisan make:auth 步骤2:添加guard 打开config\auth.php,为方便前后台用户切换,项目共用Users表 'guards' => [ //... 'admin' => [ 'driver' => 'sess
auth登录
07-13 816
use Illuminate\Foundation\Auth\User as hh;//User是函数 use Userclass admin extends hh{ // public $table = "admin"; public $timestamps = false; public $guarded = [];} ...
Django组件--auth_user扩展
weixin_44217936的博客
03-23 1599
问题描述 实际项目开发中,auth_user表的字段往往是不符合需求的,过少,比如,我们还需要加入birth,sex,age,image,phone等字段,就必须要对User表进行重构,但User表是继承AbstractUser,所以直接构造新的用户表继承AbstractUser 解决方法 1 :setting 设置 在setting.py 中增加一行,需要指定对应的app的对应表 #表示哪张表继承了auth_user表(在给auth_user添加字段用到) # authentication为你相应app的
Auth2
tina_tian1的博客
05-28 324
1 INTRODUCTION OAuth 2 is an authorization framework that enables applications to obtain limited access to user accounts on an HTTP service, such as Facebook, GitHub, and DigitalOcean. It...
Auth模块详解
如果我是DJ你会爱我吗
06-20 312
Auth模块简介 auth模块是django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 A...
auth模块
大多博客仅为学习笔记使用
12-11 436
在执行数据库迁移时,会创建一张auth_user表,用于管理用户信息,该表中有一字段is_superuser,用于表明是否该用户是超级用户 -方法总结 导入: --1.注册 --2.登录校验 --3.保存用户状态 --4.判断是否登录 --5.获取当前登录对象 --6.校验是否登录装饰器 --7.比对原密码 --8.修改密码 --9.注销 -auth_user表字段扩展 当我们觉得django自带的auth_user表中字段
auth组件,扩展auth_user表,自定义中间表(中介模型)
yikenaoguazi的博客
10-27 566
一.上节回顾 # 0 中间件:概念很大,介于某两个东西之间 -服务器中间件 -数据库中间件 -消息队列中间件 #1 django中间件(全局请求和响应的处理) -写一个类,继承一个类,把类配置在setting中,先后顺序 -process_request:所有请求来了,都会走它(尽量加判断),如果返回HttpResponse对象,不再继续往下走 -process_response:所有请求走,都会经过它,加入响应头,设置cookie,session -process_view:process_
Laravel 5.3+ __construct 获取 Auth::user() 信息
邱莫言
07-02 2433
因Laravel5.3+以后__construct函数中无法获取Auth::user()信息。 故我在做根据用户编号获取菜单信息时这步非常困难,现将解决解决方案写在下面。 因Laravel框架加载流程 middleware执行总在__construct函数之后运行,故$this->middleware(‘checkMenu’); 写在构造函数的哪个位置都会最后执行。 创建中间件 //在M...
Web: Auth权限认证
手写我对你的温柔
01-20 4955
Http中的Auth: 分2种: authorization:针对权限。e.g:后端非管理员接口的调用403(权限不足) authentication:针对用户名密码登录的身份认证。错误码是401.(没有登录) HTTP中如何认证身份: http是无状态的,会导致一个问题: 第一次请求中进行了登录,第2次请求执行一些操作的时候,在这次请求是不知道上一次请求是已经登录的,所以第2次请求也是...
一个小白对auth的理解
weixin_30618985的博客
10-21 1477
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth的使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
Django auth详解
最新发布
05-05
下面是 Django auth 中常用的一些组件和 API: 1. User:Django 内置的用户模型,包含用户名、密码、邮箱等字段。可以通过 `from django.contrib.auth.models import User` 导入。 2. AuthenticationForm:Django ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值