Django框架——auth模块

于 2024-08-01 14:20:54 发布
阅读量277 收藏 8
点赞数 5
文章标签: django 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61532016/article/details/140846746
版权

Django框架——auth模块

auth模块简介

auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象,

而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中。

除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录

auth模块引入

from django.contrib import auth

auth模块常用方法

authenticate()

  • 这个方法提供了用户的登录认证功能,可以用来验证用户名密码是否正确,它需要把username和password全部都作为参数丢进去,它会将密码用自己的方法进行加密,然后再与表中的加密密码进行校验,如果验证成功就会返回一个user对象,如果不成功就会返回None

  • authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错

    from django.contrib import auth
def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user_obj = auth.authenticate(request, username=username, password=password)
        print(user_obj)
        '''
        1.自动查找auth_user标签
        2.自动给密码加密再比对
        该方法注意事项
            括号内必须同时传入用户名或者密码
            不能只传用户名
        '''

创建用户对象的三个方法

  • create():创建一个普通用户,密码是明文的。

  • create_user():创建一个普通用户,密码是密文的。

  • create_superuser():创建一个超级用户,密码是密文的,要多传一个邮箱 email 参数。

    参数:

    • username: 用户名。

    • password:密码。

      • email:邮箱 (create_superuser 方法要多加一个 email)。

        from django.contrib.auth.models import User 
User.objects.create(username='runboo',password='123')

        from django.contrib.auth.models import User 
User.objects.create_user(username='runbooo',password='123')

        from django.contrib.auth.models import User 
User.objects.create_superuser(username='runboooo',password='123',email='runboo@163.com')

login(request, user_obj)

  • 该方法用于用户的登录,当authenticate()方法验证成功之后,就可以用这个方法完成用户的登录

  • 他的参数有两个,一个是request对象,另一个是登录的用户对象

  • 用这个方法登录之后可以在任意的地方通过request.user拿到当前登录用户对象

  • 他的本质是会在后端为该用户生成相关的session数据

    def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user_obj = auth.authenticate(request, username=username, password=password)
        print(user_obj)
        '''
        1.自动查找auth_user标签
        2.自动给密码加密再比对
        该方法注意事项
            括号内必须同时传入用户名或者密码
            不能只传用户名
        '''
        if user_obj:
            # 保存用户状态
            # 可以在任意地方通过request.user拿到当前登录用户
            auth.login(request, user_obj)
            print('用户登陆成功')
​
    return render(request, 'login.html')

logout(request)

  • 该方法用于对用户的注销,也就是退出登录功能

  • 使用该方法后,当前请求的session信息会全部清除。即使用户没有登陆,也不会报错

    def logout(request):
    auth.logout(request)  # 类似于request.session.flush()
    return redirect(to='/login/')

is_authenticated()

  • 该方法用于判断当前请求是否通过了认证

    def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user_obj = auth.authenticate(request, username=username, password=password)
        print(user_obj)
        '''
        1.自动查找auth_user标签
        2.自动给密码加密再比对
        该方法注意事项
            括号内必须同时传入用户名或者密码
            不能只传用户名
        '''
        print(request.user.is_authenticated) # False
        if user_obj:
            # 保存用户状态
            # 可以在任意地方通过request.user拿到当前登录用户
            auth.login(request, user_obj)
            print('用户登陆成功')
            print(request.user.is_authenticated) # True
​
​
    return render(request, 'login.html')

login_required

  • 这是auth模块提供给我们的一个装饰器方法

  • 可以用于快捷的给某个视图函数添加登录校验

  • 它可以带一个参数,login_url,如验证结果为当前用户未登录就会自动跳转到指定的地址

  • 这是一个局部的url,可以设置全局url,在settings.py文件加一行配置代码LOGIN_URL = '/login/'

  • 注意:局部url的优先级大于全局url

    @login_required(login_url='/login/')  # 用户没有登陆的话就跳转到指定的网址 在配置文件内可以设置全局跳转地址
def home(request):
    # 登入的情况就是登入用户的用户名
    # 没有登录的情况就是 AnonymousUser 匿名用户的意思
    print(request.user)
    # 判断当前是否有用户登录 返回值是True和False
    print(request.user.is_authenticated)
    return HttpResponse('OK')

create_user()

  • 这是auth模块提供的创建新用户的方法,需要提供必要参数username和password

  • 通常用于注册功能

    def register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        phone = request.POST.get('phone')
        user_obj = User.objects.filter(username=username)
        if user_obj:
            return HttpResponse(f'用户{username}已存在')
        # 不能用create来创建,因为那样做是明文传入,authenticate就没办法验证了,因为它是加密的
        res = User.objects.create_user(username=username, password=password, phone=phone)
        print(f'用户{username}注册成功')
    return render(request, 'register.html')

check_password(password)

  • 这是用于验证输入的密码与当前登录用户的密码是否一致

  • 他的内部会先加密输入的密码,然后再进行比对

  • 返回值是False和True

    def set_pwd(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        confirm_password = request.POST.get('confirm_password')
        # 验证两次密码是否一致
        if new_password == confirm_password:
            # 验证新老密码是否一致
            is_right = request.user.check_password(old_password)
            print(f'验证新老密码是否一致:>>>{is_right}')

set_password(password)

  • 这是用于修改密码的方法,在使用完这个方法之后还要用save方法

    def set_pwd(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        confirm_password = request.POST.get('confirm_password')
        # 验证两次密码是否一致
        if new_password == confirm_password:
            # 验证新老密码是否一致
            is_right = request.user.check_password(old_password)
            print(f'验证新老密码是否一致:>>>{is_right}')
            if is_right:
                # 修改密码
                request.user.set_password(new_password)
                request.user.save()
                print('修改密码成功')
                return redirect(to='/login/')
    return render(request, 'set_pwd.html', locals())

User对象的属性

  • User对象属性:

    • username

    • password

  • is_staff :

    • 用户是否拥有网站的管理权限.

  • is_active :

    • 是否允许用户登录

    • 设置为 False,可以在不删除用户的前提下禁止用户登录。

扩展默认的auth_user表

我们可以通过继承内置的 AbstractUser 类来定义一个自己的Model类。

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

  • 按上面的方式扩展了内置的auth_user表之后

    • 一定要在settings.py中告诉Django

    • 我现在使用我新定义的UserInfo表来做用户认证。

# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"

  • 一旦我们指定了新的认证系统所使用的表

  • 我们就需要重新在数据库中创建该表

  • 而不能继续使用原来默认的auth_user表了。

AixXiang
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DjangoAuth模块
大大的博客
06-02 1524
文章目录一、 Auth模块是什么二、 auth模块常用方法authenticate()login(HttpRequest, user)logout(request)is_authenticated()login_requierd()create_user()check_password(password)set_password(password)三、 User对象的属性四、 扩展默认的auth_user表五、 auth模块补充六、 总代码主页 auth_page.htmlhome.html登录 login
Django-Auth模块
weixin_51429926的博客
06-08 171
(1)model.py:    from django.db import models    from django.contrib.auth.models import AbstractUser        class MyUserInfo(AbstractUser):        phone = models.CharField(max_length=11,blank=
djangoauth模块
weixin_42065178的博客
04-15 982
djangoauth模块djangoauth模块介绍 djangoauth模块介绍 一般流行框架都会有实现好登录模块Django默认已经提供了认证系统Auth模块,认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 可插拔体现在django的配置文件INSTALL_APPS中有声明: 'django.contrib.admin', 'django.contrib.auth', django的用户模型类包含一些常见的基本的字段,下面把它列出
Djangoauth模块
weixin_33937499的博客
12-20 175
auth模块Django内置的用户权限管理模块:比如用户的创建,认证,登入,注销等。当我们创建一个APP时,auth模块就会自动添加在 INSTALLED_APPS=['django.contrib.auth',] auth常用的几个方法:   User模型(auth/models.py中):用来维护用户信息的模型;比如用户的创建,认证等; 源码中User模型继承自AbstractUser,...
Django——Auth模块(python)
最新发布
m0_75048124的博客
05-29 673
该篇博客介绍了DjangoAuth模块及其操作,代码皆有注释,内容详细,快来学习吧!!
Web框架之Django_10 重要组件(Auth模块
weixin_34168700的博客
06-19 182
一、auth模块介绍 Auth模块Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 ...
Django Auth模块
XWenXiang的博客
05-26 928
文章目录1. Auth 模块简介2. Auth 模块方法(2.1) createsuperuser(2.2) auth.authenticate()(2.3) auth.login(HttpRequest, user)(2.4) request.user.is_authenticated()(2.5) 登录装饰器logout(request)request.user.check_password()request.set_password(password)、request.user.save() 1. A
Django学习——解决跨域问题
qq_52193816的博客
07-24 387
Django+vue 解决跨域问题 一、何为跨域 发起的请求的域 与请求的资源所在的域不一致。也就是说 当协议+域名+端口号均相同,那么就是同一个域。反之则不是。 二、Django如何解决跨域 (一)安装django-cors-headers 执行命令: pip3 install django-cors-headers (二) 修改Django 中的seeting.py 文件相关的设置 1、 在INSTALLED_APPS 中添加 ’ corsheaders’ INSTALLED_APPS 这个设置告
【邂逅Django】——(二)数据库配置
月落一寸光的博客
07-01 132
本文简单介绍了Django数据库的连接与使用,默认后台管理界面的使用。 以及使用PyCharm快捷运行makemigrations & migrate命令和django shell,使用django-simpleui美化默认后台管理界面。
Python攻城师的成长————Django框架(csrf相关装饰器、基于中间件思想编写项目、auth认证模块
fonnt的博客
05-25 416
今日学习目标 逐步掌握csrf相关装饰器、基于中间件思想编写项目、auth认证模块知识点 文章目录今日学习目标学习内容一、 csrf相关装饰器二、基于中间件思想编写项目三、auth认证模块Auth模块是什么auth模块方法大全 学习内容 csrf相关装饰器 基于中间件思想编写项目 auth认证模块 一、 csrf相关装饰器 在平时场景中,并不一定所有的接口验证都需要进行csrf验证,我们采用的是在settings.py中间件配置进行全局配置,如果遇到不需要验证的,我们可以采用局部
Django 用户认证(Auth)组件
12-20
Django 用户认证(Auth)组件 Django 用户认证(Auth)组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。 Django 用户认证(Auth)组件需要导入 auth 模块: # 认证模块 from django.contrib import auth # 对应数据库 from django.contrib.auth.models import User 返回值是用户对象。 创建用户对象的三种方法: create():创建一个普通用户,密码是明文的。 create_user():创建一个普通用户,密码是密文的。 create_superu
浅学-Django框架(一)
码农米格的博客
09-15 984
Django框架0x01、Django 项目四件套0x02、主要目录配置settings.py0x03、视图0x04、路由配置path() 函数0x05、数据库django 框架中创建模型激活模型更改数据库实例: 系统环境:Django 3.2.4,python 3.8.0,mysql 5.7 0x01、Django 项目四件套 Django的启动服务 python manage.py runserver ip:port Django创建项目 # 在你想创建项目的文件夹下 django-a
Django Auth模块
灯火阑珊处
11-27 245
Auth模块 auth组件是django内置的用户认证系统,可以快速的实现,登录,注销,修改密码等。 from django.contrib import auth 1.创建用户 python3 manage.py createsuperuser(只能创建超级用户,不能通过命令行创建普通用户) 创建超级用户,输入用户名,邮箱(可以不写,默认NULL=True),密码,确认密码。在创建之前先执...
djangoauth模块
淘淘桃的博客
05-08 412
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。
Django中的Auth模块
weixin_44128416的博客
08-20 252
1 '比对账号和密码是否正确'# 去用户表中校验数据# 1 表如何获取* 2 '密码如何比对'# 括号内必须同时传入用户名和密码# print(user_obj) # 用户对象,# print(user_obj.username) # 用户名# print(user_obj.password) # 密文密码2 '保存用户状态'# 保存用户状态auth.login(request, user_obj) # 类似于 request.session[key] = user_obj。
Django框架auth模块
qq_53842456的博客
11-24 207
(1) 取到前端输入的用户名和密码# (2) 进行用户名和密码的校验 ---- 参数必须传用户名和密码# [1] 用户名和密码正确的情况下# dream ---- 这是用户对象内部封装的一个方法 __str__ 方法# dream# [2] 用户名和密码不正确的情况下print(user_obj) # None ---- 如果数据不符合则返回None。
Django中的auth模块(用户认证)
defu7141的博客
07-01 270
auth模块 一、auth模块机制 使用auth模块先导入auth模块from django.contrib import auth django.contrib.auth中提供了许多方法   auth模块是cookie和session的升级版,auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密...
django6】auth模块
tiandawangliang的专栏
03-07 855
之前构造用户登录系统都是直接调用session来判断用户是否登陆/注销,用自定义model存储用户信息,其实系统自带了auth模块用于登陆系统的构建。         User是auth模块自带的用户数据模型,包含账户/密码/邮箱等多个字段,User包括一个属性is_active用于表明该用户是否处于活动状态,完全由自己设置其状态,系统不会主动更改。因此无需自定义model存储用户信息。使用如下
Django权限系统auth模块详解
09-12
### 回答1: Djangoauth 模块提供了用户认证和权限管理的功能。它包含了用户账户(User)、用户组(Group)、权限(Permission)等模型,可以方便地使用这些模型来实现用户认证和权限管理。 User 模型提供了用户账户的基本信息,如用户名、密码、邮箱等。可以使用 User 模型来实现用户注册、登录、修改密码等功能。 Group 模型提供了用户组的基本信息,如组名等。可以使用 Group 模型来实现用户分组管理,并为不同用户组分配不同的权限。 Permission 模型提供了权限的基本信息,如权限名称、权限代码等。可以使用 Permission 模型来实现权限管理,并为不同用户组分配不同的权限。 Djangoauth 模块还提供了一些其他功能,如用户授权、权限验证等,可以结合上述模型使用。 ### 回答2: Django的权限系统是通过auth模块来实现的。auth模块提供了一系列用于处理用户身份验证和权限管理的类和函数。 首先,auth模块提供了User类,用于表示系统中的用户。User类包含了一些常见的属性,如用户名、密码、电子邮件等。此外,User类还可以关联一个或多个Group对象,用于对用户进行分组管理。 其次,auth模块提供了Permission类,用于表示系统中的权限。Permission类包含了权限的名称和描述信息。权限可以与模型进行关联,以实现对模型的特定操作的权限控制。 此外,auth模块还提供了Group类,用于表示一组用户。通过将用户关联到不同的组中,可以更方便地对用户进行管理和权限分配。 为了方便使用权限系统,auth模块还提供了一些内置的视图装饰器和模板标签。视图装饰器用于对视图进行权限控制,只有具有相应权限的用户才能访问该视图。模板标签用于在模板中根据用户的权限显示或隐藏某些内容。 此外,auth模块还提供了一些辅助函数,用于处理用户登录、用户注册、密码重置等常见操作。 总而言之,Django的权限系统通过auth模块提供了一套完整的用户身份验证和权限管理功能。它提供了User、Group、Permission等类和函数,方便开发者进行用户管理和权限控制。同时,还提供了内置的视图装饰器和模板标签,简化了权限控制的实现过程。 ### 回答3: Django的权限系统是一个重要的模块,它提供了对用户身份验证、授权和权限管理的支持。该模块位于Djangoauth应用程序中,通过使用User、Group和Permission模型,可以轻松地实现对网站功能和数据的访问控制。 首先,User模型是Django默认提供的一个用户模型,用于存储用户的身份验证信息,包括用户名、密码等。我们可以使用该模型进行用户注册、登录和注销等操作,并可轻松地与其他模型建立关联,实现用户相关的业务逻辑。 其次,Group模型用于创建用户组,将用户划分为不同的组别。通过使用Group模型,可以根据用户组别来控制不同组别用户可访问的功能和数据。这对于具有不同权限级别的用户来说非常有用,例如管理员和普通用户。 最重要的是Permission模型,它用于定义网站中的权限。通过为每个功能和数据定义特定的权限,可以根据用户的角色和组别来分配和管理权限。权限可以分为两种类型:基于对象的权限和全局权限。基于对象的权限允许对特定的实例进行操作,而全局权限适用于所有实例。 使用Django的权限系统,我们可以轻松地实现以下功能: 1. 对用户进行身份验证、授权和权限管理。 2. 创建用户组,将用户划分为不同组别。 3. 为不同的功能和数据定义权限。 4. 根据用户的角色和组别来分配和管理权限。 总结来说,Django的权限系统提供了一种方便且灵活的方式来管理网站的用户身份验证和权限控制。通过合理利用auth模块中提供的User、Group和Permission模型,我们可以实现对用户访问的细粒度控制,保护网站的安全性和数据的完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值