Auth模块
'''
其实我们在创建好一个django项目之后直接执行数据库迁移命令
django_session
auth_user
django在启动之后就可以直接访问admin路由,需要输入用户名和密码
auth_user表,并且必须是管理员才能进入
创建超级用户(管理员)
python manage.py createsuperuser
依赖于auth_user表完成用户相关的所有功能
'''
auth方法总结
# 1.比对用户名和密码是否正确(有返回值,user_obj)
user_obj = auth.authenticate(request(可传可不传),username=username,password=password)
# 括号内必须同时传入用户名和密码
print(user_obj) # 用户对象 jason 数据不符合则返回None
print(user_obj.username) # jason
print(user_obj.password) # 密文
# 2.保存用户状态
auth.login(request,user_obj) # 类似于request.session[key] = user_obj
# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象
# 3.判断当前用户是否登陆(返回布尔值)
request.user.is_authenticated()
# 4.获取当前登陆用户
request.user
# 5.校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required
# 局部配置
@login_required(login_url='/login/')
# 全局配置
LOGIN_URL = '/login/'
1.如果局部和全局都有 该听谁的?
局部 > 全局
2.局部和全局哪个好呢?
全局的好处在于无需重复写代码 但是跳转的页面却很单一
局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面
# 6.比对原密码
request.user.check_password(old_password)
# 7.修改密码
request.user.set_password(new_password) # 仅仅是在修改对象的属性
request.user.save() # 这一步才是真正的操作数据库
# 8.注销
auth.logout(request)
# 9.注册
# 操作auth_user表写入数据
User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理
# 创建普通用户
User.objects.create_user(username=username,password=password)
# 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填python manage.py creatsuperuser
User.objects.create_superuser(username=username,email='[email protected]',password=password)
views视图函数
from django.contrib import auth
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = requ