【Django5】内置Auth认证系统

已于 2024-07-30 14:03:38 修改
阅读量525 收藏 2
点赞数 3
分类专栏: Django 文章标签: django python pycharm
于 2024-07-30 13:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sishihao/article/details/140772392
版权

系列文章目录

第一章 Django使用的基础知识
第二章 setting.py文件的配置
第三章 路由的定义与使用
第四章 视图的定义与使用
第五章 二进制文件下载响应
第六章 Http请求&HttpRequest请求类
第七章 会话管理(Cookies&Session)
第八章 文件上传实现
第九章 多种视图view
第十章 Django5模板引擎
第十一章 模型定义与使用
第十二章 ORM执行SQL语句和事务
第十三章 表单定义与使用
第十四章 内置Admin系统
第十五章 内置Auth认证系统

文章目录

前言

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,可以实现上述需求。它默认使用 auth_user 表来存储用户数据。

前面我们已经通过数据迁移生成了用户权限认证系统的物流表;里面包含系统用户表,权限表,用户组,以及用户组权限关联表,用户和组关联表,用户权限关联表。
在这里插入图片描述

用户注册

人狠话不多,直接开干。
views.py里:

def toRegister(request):
    """
    注册跳转页面
    :param request:
    :return:
    """
    return render(request, 'auth/register.html')


def register(request):
    """
    注册页面
    :param request:
    :return:
    """
    username = request.POST.get('username')
    password = request.POST.get('password')
    result = User.objects.filter(username=username)
    if result:
        return render(request, 'auth/register.html',
                      {'error_info': '用户名已存在', 'username': username, 'password': password})
    User.objects.create_user(username=username, password=password)
    return HttpResponse('注册成功')

urls.py里映射:

    path('toRegister/', helloWorld.views.toRegister),
    path('register', helloWorld.views.register)

在主应用里的模板templates下创建auth文件夹,文件夹中创建register.html文件

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册页面</title>
</head>
<body>
<form action="/register" method="post">
    {% csrf_token %}
    <table>
        <tr>
            <th>用户注册</th>
        </tr>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username" value="{{ username }}"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password" value="{{ password }}"></td>
        </tr>
        <tr>
            <td><input type="submit" value="注册"></td>
        </tr>
        <tr>
            <td colspan="2"><font color="red">
                {{ error_info }}
            </font>
            </td>
        </tr>
    </table>
</form>
</body>
</html>

OK,直接上图看效果

在这里插入图片描述
换个用户名damin来注册就能成功。
在这里插入图片描述
但是可以看到,该账号其他信息都没填。

用户登录

用户登录功能,后端验证主要通过auth模块提供的authenticate校验方法,以及login登录方法实现。
开干,在views.py里写登录跳转和登录函数。

def toLogin(request):
    """
    登录跳转页面
    :param request:
    :return:
    """
    return render(request, 'auth/login.html')


def login(request):
    """
    登录页面
    :param request:
    :return:
    """
    username = request.POST.get('username')
    password = request.POST.get('password')
    #通过auth模块来校验加密后的密码,校验成功返回用户对象,失败返回None
    resUser:User = authenticate(request, username=username, password=password)
    if resUser and resUser.is_active:
        auth.login(request, resUser)
        return render(request, 'auth/index.html')
    else:
        return render(request, 'auth/login.html', {'error_info': '用户名或密码错误'})

urls.py里加映射,要把之前同名的给注释掉。

    path('toLogin/', helloWorld.views.toLogin),
    path('login', helloWorld.views.login),

登录页面:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<form action="/login" method="post">
    {% csrf_token %}
    <table>
        <tr>
            <th>用户登录</th>
        </tr>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username" value="{{ username }}"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password" value="{{ password }}"></td>
        </tr>
        <tr>
            <td><input type="submit" value="登录"></td>
        </tr>
        <tr>
            <td colspan="2"><font color="red">
                {{ error_info }}
            </font>
            </td>
        </tr>
    </table>
</form>
</body>
</html>

index页面简单写一下。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>网站首页</title>
</head>
<body>
欢迎光临,用户{{ request.user}}
</body>
</html>

运行测试
在这里插入图片描述
在这里插入图片描述

修改密码

用户修改密码主要通过request.user对象的set_password实现,当然校验原密码用check_password,设置完后,需要保存,调用save()方法。
废话不多说,直接开干。
views

def setPwd(request):
    """
    修改密码
    :param request:
    :return:
    """
    if not request.user.is_authenticated:
        return redirect('/toLogin')  # 根据你的项目实际登录URL修改
    if request.method == "POST":
        oldPwd = request.POST.get("oldPwd")
        newPwd = request.POST.get("newPwd")
        # 1,校验用户密码 check_password
        isRight = request.user.check_password(oldPwd)
        if not isRight:
            return render(request, 'auth/setPwd.html',
                          context={"error_info": "原密码错误", "oldPwd": oldPwd, "newPwd": newPwd})
        # 2,设置新密码 set_password 实现加密
        request.user.set_password(newPwd)
        # 3,保存用户信息
        request.user.save()
        return render(request, 'auth/index.html')
    return render(request, "auth/setPwd.html")

urls

    path('setPwd', helloWorld.views.setPwd),

setPwd.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>修改密码页面</title>
</head>
<body>
<form action="/setPwd/" method="post">
    {% csrf_token %}
    <table>
        <tr>
            <th>修改密码</th>
        </tr>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username" value="{{ username }}"></td>
        </tr>
        <tr>
            <td>原密码:</td>
            <td><input type="password" name="oldPwd" value="{{ oldPwd }}"></td>
        </tr>
        <tr>
            <td>新密码:</td>
            <td><input type="password" name="newPwd" value="{{ newPwd }}"></td>
        </tr>
        <tr>
            <td><input type="submit" value="修改"></td>
        </tr>
        <tr>
            <td colspan="2"><font color="red">
                {{ error_info }}
            </font>
            </td>
        </tr>
    </table>
</form>
</body>
</html>

注意,这里的url我总是写不对,甚至出现了setPwd/setPwd这样的跳转,我现在摸清规律了。发现在html中,如果在action那不加上了“/”,那么你跳转的页面会继承一个斜杠后的内容。而且修改密码前,必须处于登录状态。
在这里插入图片描述

注销登出

用户注销通过auth.logout方法实现。我们来完善上前面的例子。用户登录后进入主页,显示注销功能;

如果用户没登录,则显示登录功能;

views.py里实现Logout方法:

def logout(request):
    """
    注销
    :param request:
    :return:
    """
    auth.logout(request)
    return render(request, 'auth/login.html')


def toIndex(request):
    return render(request, 'auth/index.html')

urls.py里加映射:

# 跳转主页
    path('logout/', helloWorld.views.logout),
    path('index0/', helloWorld.views.toIndex)

主页index.html修改如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>网站首页</title>
</head>
<body>
网站首页
{% if request.user.is_authenticated %}
    ,欢迎: {{ request.user }}<br/>
    <a href="/auth/logout">注销</a>
{% else %}
    <a href="/auth/toLogin">登录</a>
{% endif %}
​
</body>
</html>

通过is_authenticated()方法可以判断用户是否登录认证

运行测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
本栏目到此就结束了,后续进入实战项目。Follow me!

阿树梢
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django内置auth认证系统 authentication
xiaobukasi的专栏
05-26 258
配置文件: INSTALLED_APPS = [ 'django.contrib.auth', ] MIDDLEWARE = [ 'django.contrib.auth.middleware.AuthenticationMiddleware', ] AUTH_PASSWORD_VALIDATORS = [ { 'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityVal
10. Django Auth认证系统
05-09
Django是一个强大的Python Web框架,其内置Auth认证系统是它的一个重要特性,为开发者提供了用户认证和权限管理的便捷工具。在这个系统中,你可以轻松地处理用户注册、登录、权限分配以及密码管理等一系列操作。 ...
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户注册实现
java1234的博客
06-05 653
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户注册实现
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户注销实现
java1234的博客
06-09 304
Django5内置Auth认证系统-用户注销实现
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户修改密码实现
java1234的博客
06-06 322
Django5内置Auth认证系统-用户修改密码实现
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户登录实现
java1234的博客
06-06 792
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户登录实现
Djangoauth认证系统
她°
09-08 1280
目录 一 、auth模块 二 、User对象 三 、扩展默认的auth_user表 一.auth模块 在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,真是个麻烦的事情。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统auth,它默认使用 auth_user 表来存储用户数据,使用auth模块来进行用户认证,那么需要使用人家django自带的auth_user表来存储用户的信
Django学习之Auth认证系统
热门推荐
黄钢的博客
08-12 1万+
Django学习之Auth认证系统 继续打码学习Django,本次记录的是《Django Web应用开发实战》第10章的内容,主要内容为内置user实现用户管理。 项目创建&应用创建&项目配置 项目创建直接在pycharm中创建Django项目即可,项目应用的创建方式是在pycharm终端输入以下指令: python manage.py startapp user 其中user就是想要创建的应用名 创建应用后,新建templates和static文件夹,分别用来放置模板文件以及CSS文件。
Django 第十章 Auth认证系统
小鹿的博客
06-03 356
Auth认证系统可分为:用户信息、用户权限、用户组 文章目录1.内置User实现用户管理2.发送邮件实现密码找回3.模型User的扩展与使用4.权限设置与使用5.设置网页的访问权限 1.内置User实现用户管理 注册、登录、修改密码、注销使用模型User 1. 建立新的APP,迁移数据库 2. MyDjango和APP中设置urls from django.urls import path, include urlpatterns = [ # path('', admin.site.urls
Django基础】auth认证模块
TT小子的博客
11-24 837
https://www.cnblogs.com/DuoDuosg/p/17005583.html 一、djangoauth认证模块 1.什么是auth模块 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者...
深入理解Django内置的用户认证
09-21
Django中,内置的用户认证系统是框架的核心部分,它提供了一套完整的解决方案来管理用户账户、权限和会话。这个系统可以帮助开发者快速而安全地实现用户登录、注销、权限控制等功能,无需从头编写大量重复的代码。...
Django认证系统实现的web页面实现代码
09-18
首先,我们创建自定义的数据模型(Data Models)来扩展Django内置的User模型。在Django中,`AbstractUser`是一个抽象基类,它继承了Django的`User`模型,我们可以在这个基础上添加额外的字段。例如,在这里我们添加...
详解Djangoauth模块(用户认证
12-23
Django框架中,`auth`模块扮演着核心的角色,为开发者提供了一套完整的用户认证系统。这个模块封装了用户登录、验证、注销等常见功能,使得开发者无需手动处理复杂的认证逻辑。本篇文章将深入探讨Django的`auth`...
django框架auth模块用法实例详解
09-18
Django框架的`auth`模块是Django内置的一个强大功能模块,用于处理用户认证、授权以及相关的操作。在这个模块中,我们可以实现用户登录验证、注销、密码管理以及权限控制等功能。以下是对`auth`模块的详细说明: 1....
Django学习(二)
weixin_67852201的博客
07-25 359
当我门直接访问时会出触发django的csrf检测。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 941
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1035
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 657
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Django权限系统auth模块详解
09-12
### 回答1: Djangoauth 模块提供了用户认证和权限管理的功能。它包含了用户账户(User)、用户组(Group)、权限(Permission)等模型,可以方便地使用这些模型来实现用户认证和权限管理。 User 模型提供了用户账户的基本信息,如用户名、密码、邮箱等。可以使用 User 模型来实现用户注册、登录、修改密码等功能。 Group 模型提供了用户组的基本信息,如组名等。可以使用 Group 模型来实现用户分组管理,并为不同用户组分配不同的权限。 Permission 模型提供了权限的基本信息,如权限名称、权限代码等。可以使用 Permission 模型来实现权限管理,并为不同用户组分配不同的权限。 Djangoauth 模块还提供了一些其他功能,如用户授权、权限验证等,可以结合上述模型使用。 ### 回答2: Django的权限系统是通过auth模块来实现的。auth模块提供了一系列用于处理用户身份验证和权限管理的类和函数。 首先,auth模块提供了User类,用于表示系统中的用户。User类包含了一些常见的属性,如用户名、密码、电子邮件等。此外,User类还可以关联一个或多个Group对象,用于对用户进行分组管理。 其次,auth模块提供了Permission类,用于表示系统中的权限。Permission类包含了权限的名称和描述信息。权限可以与模型进行关联,以实现对模型的特定操作的权限控制。 此外,auth模块还提供了Group类,用于表示一组用户。通过将用户关联到不同的组中,可以更方便地对用户进行管理和权限分配。 为了方便使用权限系统auth模块还提供了一些内置的视图装饰器和模板标签。视图装饰器用于对视图进行权限控制,只有具有相应权限的用户才能访问该视图。模板标签用于在模板中根据用户的权限显示或隐藏某些内容。 此外,auth模块还提供了一些辅助函数,用于处理用户登录、用户注册、密码重置等常见操作。 总而言之,Django的权限系统通过auth模块提供了一套完整的用户身份验证和权限管理功能。它提供了User、Group、Permission等类和函数,方便开发者进行用户管理和权限控制。同时,还提供了内置的视图装饰器和模板标签,简化了权限控制的实现过程。 ### 回答3: Django的权限系统是一个重要的模块,它提供了对用户身份验证、授权和权限管理的支持。该模块位于Djangoauth应用程序中,通过使用User、Group和Permission模型,可以轻松地实现对网站功能和数据的访问控制。 首先,User模型是Django默认提供的一个用户模型,用于存储用户的身份验证信息,包括用户名、密码等。我们可以使用该模型进行用户注册、登录和注销等操作,并可轻松地与其他模型建立关联,实现用户相关的业务逻辑。 其次,Group模型用于创建用户组,将用户划分为不同的组别。通过使用Group模型,可以根据用户组别来控制不同组别用户可访问的功能和数据。这对于具有不同权限级别的用户来说非常有用,例如管理员和普通用户。 最重要的是Permission模型,它用于定义网站中的权限。通过为每个功能和数据定义特定的权限,可以根据用户的角色和组别来分配和管理权限。权限可以分为两种类型:基于对象的权限和全局权限。基于对象的权限允许对特定的实例进行操作,而全局权限适用于所有实例。 使用Django的权限系统,我们可以轻松地实现以下功能: 1. 对用户进行身份验证、授权和权限管理。 2. 创建用户组,将用户划分为不同组别。 3. 为不同的功能和数据定义权限。 4. 根据用户的角色和组别来分配和管理权限。 总结来说,Django的权限系统提供了一种方便且灵活的方式来管理网站的用户身份验证和权限控制。通过合理利用auth模块中提供的User、Group和Permission模型,我们可以实现对用户访问的细粒度控制,保护网站的安全性和数据的完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值