第五十六篇 Django 认证系统auth应用与实现

最新推荐文章于 2021-05-14 20:37:21 发布
最新推荐文章于 2021-05-14 20:37:21 发布
阅读量299 收藏
点赞数
分类专栏: web develop 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45503700/article/details/104341887
版权

心得:慢慢尝试和学习会有一定的结果的~生命里最重要的事情是要有个远大的目标,并借助才能与坚毅来完成它

一、auth模块是什么

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。
Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据。

二、可用认证方法

1.authenticate()
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。

from django.contrib import auth

def index(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        obj = auth.authenticate(request,username=username,password=password)
  1. login(HttpRequest, user)
    该函数接受一个HttpRequest对象,以及一个经过认证的User对象。
    该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
from django.shortcuts import render,HttpResponse,redirect,reverse
from django.contrib import auth
from django.contrib.auth import authenticate, login,logout
from app01.forms import Reg,Login

def index(request):
    login_obj=Login()
    info=''
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        obj = auth.authenticate(request,username=username,password=password)
        print(obj)
        if obj:
            info="登录成功"
            login(request,obj)
            return redirect(reverse('first'))
        else:
            info="登录失败,账号或者密码错误"

=    return render(request,'index.html',context={"info":info,"login_obj":login_obj})
  1. logout(request)
    该函数接受一个HttpRequest对象,无返回值。
    当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错,当清除session我们会跳到登录页面,但需要改登录路径路由的配置如下:
    settings.py
LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由

def logout_function(request):
    logout(request)

    return redirect(reverse('index'))
  1. login_requierd()
    auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required
@login_required
def first(reqeust):
    return render(reqeust,'first.html')
  1. is_authenticated()

用来判断当前请求是否通过了认证。

def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
  1. create_user()
    auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)等。
    用法:
from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...
  1. create_superuser()
    auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password)等。
    用法:
from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...
  1. check_password(password)

auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
用法:

ok = request.user.check_password(old_password)
  1. auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
    注意:设置完一定要调用用户对象的save方法!!!
    用法:
request.user.set_password(new_password)
request.user.save()
  1. 扩展默认的auth_user表
    这内置的认证系统这么好用,但是auth_user表字段都是固定的那几个,我在项目中没法拿来直接使用啊!
    比如,我想要加一个存储用户手机号的字段,怎么办?
    聪明的你可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联,这样虽然能满足要求但是有没有更好的实现方式呢?
    答案是当然有了。
    我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。
    这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

三、登录,注册,修改密码,登录验证用auth实现

forms.py

from django import forms
from django.forms import widgets
from django.core.validators import RegexValidator
from django.core.exceptions import ValidationError

class Reg(forms.Form):

    username = forms.CharField(
        label="用户名",
        min_length=4,
        required=True,
    )
    password = forms.CharField(
        label='密码',
        min_length=6,
        widget=widgets.PasswordInput()
    )
    re_password = forms.CharField(
        label='确认密码',
        min_length=6,
        widget=widgets.PasswordInput()
    )

    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        for field in self.fields:
            self.fields[field].widget.attrs.update({'class': 'form-control'})

    def clean(self):
        pwd = self.cleaned_data.get('password')
        re_pwd = self.cleaned_data.get('re_password')

        if pwd == re_pwd:
            return self.cleaned_data
        self.add_error('re_password', '两次密码不一致')
        raise ValidationError('两次密码不一致')

class Login(forms.Form):
    username = forms.CharField(
        label="用户名",
        min_length=4,
    )
    password = forms.CharField(
        label='密码',
        min_length=6,
        widget=widgets.PasswordInput()
    )

urls.py

from django.conf.urls import url
from django.contrib import admin
from app01 import views

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^index/', views.index,name="index"),
    url(r'^first/', views.first,name="first"),
    url(r'^logout/', views.logout_function,name="logout"),
    url(r'^register/', views.register,name="register"),
    url(r'^change_pwd/', views.change_pwd,name="change_pwd"),
]

views.py

from django.shortcuts import render,HttpResponse,redirect,reverse
from django.contrib import auth
from django.contrib.auth import authenticate, login,logout
from django.contrib.auth.decorators import login_required
from django.contrib.auth.models import User
from app01.forms import Reg,Login

def index(request):
    login_obj=Login()
    info=''
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        obj = auth.authenticate(request,username=username,password=password)
        print(obj)
        if obj:
            info="登录成功"
            login(request,obj)
            return redirect(reverse('first'))
        else:
            info="登录失败,账号或者密码错误"

            # User.objects.create_user(username=username,password=password)
    return render(request,'index.html',context={"info":info,"login_obj":login_obj})

@login_required
def first(reqeust):
    return render(reqeust,'first.html')


def logout_function(request):
    logout(request)

    return redirect(reverse('index'))

def register(request):
    form_obj = Reg()
    if request.method == "POST":
        form_obj = Reg(request.POST)
        if form_obj.is_valid():
            username=form_obj.cleaned_data['username']
            password=form_obj.cleaned_data['password']
            User.objects.create_user(username=username,password=password)
            print("注册成功")
            return redirect(reverse('index'))

    return render(request,'register.html',context={"form_obj":form_obj})

@login_required
def change_pwd(request):
    error=''
    if request.method=="POST":
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        confirm_password = request.POST.get('confirm_password')
        print(old_password)
        ok = request.user.check_password(old_password)
        if ok:
            print("旧密码正确")
            error="旧密码正确"
            if new_password:
                if new_password == confirm_password:
                    request.user.set_password(new_password)
                    request.user.save()
                    print("修改密码成功")
                    error="修改密码成功"
                    return redirect(reverse('index'))
                else:
                    print("两次密码不一致")
                    error="两次密码不一致"
            else:
                print("密码不能为空")
                error="密码不能为空"
        else:
            error="旧密码错误"
    return render(request,'change_pwd.html',context={"error":error})

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="" method="post" >
    {% csrf_token %}
    {{ login_obj.as_p }}
    <button>登录</button>
    <a href="{% url 'register' %}">注册</a>
    <p>{{ info }}</p>
</form>
</body>
</html>

register.html

{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册</title>
    <link rel="stylesheet" href="{% static 'reg.css' %}">
</head>
<body>
<div class="di"></div>
<div class="container">
    <div class="form">
        <form action="" method="post" novalidate>
            {% csrf_token %}
            <div class="user">
                <label for="{{ form_obj.username.id_for_label }}">用户名</label>
                {{ form_obj.username }}
            </div>
            <span id="helpBlock2" class="help-block">{{ form_obj.password.errors.0 }}</span>
            <div class="pwd">
                <label for="{{ form_obj.password.id_for_label }}">密码</label>
                {{ form_obj.password }}
            </div>
            <span id="helpBlock2" class="help-block">{{ form_obj.password.errors.0 }}</span>

            <div class="re_pwd">
                <label for="{{ form_obj.re_password.id_for_label }}">确认密码</label>
                {{ form_obj.re_password }}
            </div>
            <span id="helpBlock2" class="help-block">{{ form_obj.re_password.errors.0 }}</span>

            <div class="button">
                <button>注册</button>
            </div>
            <div>
                <a href="{% url 'index' %}">返回</a>
            </div>
        </form>
    </div>
</div>
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.js"></script>

<script>

    $('input').focus(function () {
        $(this).next().text('').parent().parent().removeClass('help-block')
    })
</script>
</body>
</html>

first.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<p>第一个认证过的页面</p>
    <a href="{% url 'change_pwd' %}">修改密码</a>
    <a href="{% url 'logout' %}">注销登录</a>

</body>
</html>

change_pwd.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>修改密码</title>
</head>
<body>
<p>修改密码</p>
<form action="" method="post">
    {% csrf_token %}
    <p>原密码
        <input type="text" name="old_password">
    </p>
    <p>
        新密码
        <input type="text" name="new_password">
    </p>
    <p>确认密码
        <input type="text" name="confirm_password">
    </p>
    <button>提交</button>
    <p>    <a href="{% url 'first' %}">返回首页</a>
</p>
    <h3>{{ error }}</h3>
</form>
</body>
</html>

reg.css

*{
margin:0;
padding:0;
}


.container{
    width:1226px;
    margin:75px auto;
}

.form{
width:500px;
margin:0 auto;

}

input{
width:210px;
height:20px;
padding:10px;
margin-top:20px;
font-size:40px;
}

label{
margin-right:30px;
font-size:25px;
}

button{
padding:15px;
}

.help-block{
margin-left:100px;
color:red;
font-size:15px;
}

附录

具体按钮功能代码中有实现就不演示了
首页
在这里插入图片描述
注册
在这里插入图片描述
登录后首页
在这里插入图片描述
修改密码
在这里插入图片描述

Laughing@me
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django mysql secure_auth_Django进阶-Auth认证模块(示例代码)
weixin_34183702的博客
01-26 156
转自:https://www.cnblogs.com/liwenzhou/p/9030211.htmlDjango自带的用户认证系统我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth...
Python入门:实例Django实现登录、注册
热门推荐
foryouslgme的博客
05-18 2万+
0x00 入门前言对于初学者而言,“入门”一门语言最重要的不是记住变量、字典、列表、对象等的所有用法就能被称之为入门,所谓“入门”就是当遇到一个实际应用场景时,第一时间能想到使用代码实现,即为入门。当然有人会说,不记住基础的东西怎么能会写出想要的代码呢?找茬的请绕路!!!入门一门语言肯定是需要学习变量、字典、列表、对象等等基础语法,但最重要的是:有一个可用功能实例让其练手,感受一下所学基础语法在应用
django框架auth模块用法实例详解
09-18
主要介绍了django框架auth模块用法,结合实例形式详细分析了Django框架auth模块登录验证、注销等基本操作技巧与使用注意事项,需要的朋友可以参考下
Django——13 Auth系统 登陆注册实例 权限的实现
weixin_30485379的博客
01-11 227
Django Auth系统中的表 注册登陆实例 权限的实现 登陆权限 操作权限 组操作 Auth系统中的表 从表的名称我们就能看出,auth_user,auth_group,auth_permission分别存放了用户,用户组,权限的信息表.另外三张表就是多对多的关系表 User:User是auth模块中维护用户信息的关系模式...
基于Django推荐系统的设计与实现资料.zip
最新发布
06-28
基于Django推荐系统的设计与实现资料.zip基于Django推荐系统的设计与实现资料.zip基于Django推荐系统的设计与实现资料.zip基于Django推荐系统的设计与实现资料.zip基于Django推荐系统的设计与实现资料.zip基于Django...
Django认证系统实现的web页面实现代码
09-18
在本文中,我们将深入探讨如何...通过自定义数据模型、配置URL路由、实现视图函数以及利用Django的内置认证机制,我们可以构建出安全、高效的Web应用。对于学习和工作中涉及用户认证的项目,Django是一个理想的选择。
10. Django Auth认证系统
05-09
对于API开发,Django的`rest_framework`提供了与Auth系统集成的功能,可以创建JWT令牌、OAuth2授权等,实现API的认证和授权。 综上所述,DjangoAuth认证系统提供了完整的用户管理解决方案,无论是简单的网站还是...
Django用户认证系统 组与权限解析
09-18
Django框架中,用户认证...总之,Django的用户认证系统通过组和权限的结合,为开发者提供了一种灵活、强大的用户权限管理机制,使得在构建Web应用程序时,可以轻松实现权限控制,确保系统的安全性和数据的完整性。
django认证系统实现自定义权限管理的方法
12-25
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。 0x01. django认证系统 django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,...
auth系统
weixin_45126194的博客
10-11 392
auth系统 一、问题引入 二、auth系统数据表 三、user模型常用属性和方法 四、auth认证系统 五、使用auth系统 5.1 准备工作 5.2 使用auth系统完成登陆/注册 5.3 状态保持与退出 5.4 登录验证:login_required装饰器 5.5 permission权限模型 5.6 permission_required装饰器 5.7 permis...
django.contrib.authauthenticate函数源码分析
日复一日,年复一年
11-04 3477
引言django提供了一个默认的auth系统用于用户的登录和授权,并提供了一定的扩展性,允许开发者自行定义多个验证后台,每个验证后台必须实现authenticate函数,并返回None或者User对象。默认的后台是django.contrib.auth.backends.ModelBackend,该后台通过用户名和密码进行用户的验证,以settings.AUTH_USER_MODEL作为模型。但是在
Djangoauth模块(用户认证)登陆组件
创业项目
07-18 362
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中。 除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录 auth里的方法 如果想使用auth模块的方法,必须要先导入auth模块 from django.contrib import auth 1 、authenticate() ...
The Auth System 认证系统
KKSamoyed的专栏
08-14 1122
The Auth System 认证系统 TempAuth The auth system for Swiftis loosely based on the auth system from the existing Rackspace architecture –actually from a few existing auth systems – and is therefore
django2中实现用户登陆功能
weixin_41571948的博客
03-15 580
Django 提供内置的视图(view)函数用于处理登录和退出,Django提供两个函数来执行django.contrib.auth中的动作 : authenticate()和login()。 认证给出的用户名和密码,使用 authenticate() 函数。它接受两个参数,用户名 username 和 密码 password ,并在密码对给出的用户名合法的情况下返回一个 User 对象。 如果密...
Django2.0 自带的用户认证系统authenticate()
XH的博客
02-22 3733
authenticate()用户认证系统学习笔记 什么是用户认证 是一种认证机制 有什么用 用于认证用户是否存在数据库中;通常用于:登录认证 怎样使用 1、导入authenticate包:from django.contrib.auth import authenticate 2、直接调用: user=authenticate(username=username,passwo...
学习猿地 python教程 django教程10 Django中的用户认证
学习猿地
03-24 216
# Django中的用户认证 Django带有一个用户认证系统。它处理用户帐户,组,权限和基于cookie的用户会话。本文档的这一部分解释了默认实现如何开箱即用,以及如何[扩展和定制](https://docs.djangoproject.com/en/1.11/topics/auth/customizing/)它以适应您的项目需求。 [文档地址:https://docs.djangoproj...
DjangoAuth认证系统
hehui1uu的博客
05-14 477
文章目录前言一、Auth认证系统的介绍二、auth1.Django内置模型User2.常见方法介绍2.读入数据总结 前言 Django作为一个完美主义者的终极框架,而登录和注册几乎是每一个网站必备的部分,所以Django也封装有关于用户登录、注册有关的系统——Auth。本文即来介绍一下Auth模块 提示:以下是本篇文章正文内容,下面案例可供参考 一、Auth认证系统的介绍 Django除了内置的Admin后台管理系统,还内置了Auth认证系统。整个Auth认证系统可分为三大部分用户信息、用户权限、用户
基于python+Django医用耗材网上申领系统设计与实现.docx
08-17
本篇文档探讨了基于Python和Django技术的医用耗材网上申领系统的详细设计与实现。随着社会的发展,医院信息化成为重要趋势,特别是对于耗材管理这一环节,传统方式的线下手工登记已难以满足高效、便捷的需求。因此,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值