一,auth是什么
django内置的用户认证系统,可以快速的实现登录,注册,注销,修改密码的功能
二,怎么用auth
(一),先创建一个超级用户(或者是普通用户)
-python3 manage.py createsuperuser
-输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户
-也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入)(二),验证用户
from django.contrib import auth
user = auth.authenticate(request, username=name,password=pwd)
相当于在查询该用户:
user = models.User.objects.filter(name=name,pwd=pwd).first()如果检验通过,则返回一个user对象,校验没有通过则返回一个匿名对象
(三)登录
auth.login(request, user)
其实就是在session中写一条数据,一旦登录成功,调了这个函数login(request,user)
以后在视图类/函数中的request对象中,就由user对象,就是当前登录用户对象
如果没有登录,request.user=AnonymousUser,为匿名用户
(四)注销
auth.logout(request)
内部调用了request.session.flush(),删除登录状态
(五,)登录认证装饰器
可以局部配置
from django.contrib.auth.decorators import login_required @login_required(redirect_field_name='eee', login_url='/login/') redirect_field_name:修改在跳转登录页面之后要回到页面的key值 login_url:如果没有登录,跳转到该页面的路由
可以全局配置
在setting中 LOGIN_URL='/login/'
(六)创建用户
from django.contrib.auth.models import User
创建超级用户和普通用户
# 不能用create # user=User.objects.create(username=name,password=pwd) # 创建超级用户 user=User.objects.create_superuser(username=name,password=pwd) # 创建普通用户 user=User.objects.create_user(username=name,password=pwd)
(七)校验密码
rquest.user.check_password(pwd)
先拿到用户(可以是登录用户,也可以现查)
(八)修改密码
-user.set_password(pwd)
-user.save()
-注意:一定要调用save(),否则是不保存的(九),is_authenticated(),判断用户是否通过验证
-如果通过验证,是true反之false(十)其他方法(了解)
-is_active:禁止登录网站(用户还存在,封号)
-is_staff:是否对网站有管理权限(能不能登录admin)
(十一)删除用户orm删除
三,如果想在认证组件上面加手机号等其他字段:如何处理
法一:定义一个表模型,和User建立一对一的管理
class UserDetail(models.Model): phone=models.CharField(max_length=32) # 一对一跟auth_user表做关联 # 如果是从外部引入的表模型,是不能加引号的,如果加引号,只是在当前model找 user=models.OneToOneField(to=User)
法二:定义一个表模型,继承(AbstractUser)
-from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): # username,password...都有 phone=models.CharField(max_length=32) sex=models.BooleanField() -在setting中配置: AUTH_USER_MODEL ='app01.UserInfo'
在做数据库的迁移之后,之前的表就不存在了,以后认证组件就在UserInfo表中
原来auth表中的方法一样可以用
不一样的地方:之前用User表的地方换成UserInfo