Django之Auth模块

最新推荐文章于 2023-08-03 17:21:36 发布
最新推荐文章于 2023-08-03 17:21:36 发布
阅读量386 收藏 1
点赞数
分类专栏: web前端 django python 文章标签: django python auth模块 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhaixing2/article/details/115936978
版权

引入

我们在开发一个网页的时候, 无可避免的需要设计实现网站的用户系统; 此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能, 为了节省这个麻烦的过程, Django自带了强大的用户认证系统Auth, 它默认使用auth_user表来存储用户的数据

ps : auth 本质上也是一个app

一.Auth 模块的使用于字段

1.先导入 auth 模块

form django.contrib import auth

2.进行数据迁移命令来生成 auth_user 表

python3 manage.py makemigrations
python3 manage.py migrate

3.auth_user 表字段

  • auth_user 默认有11 个字段

image-20210404204604890

字段 释义
id ID
password 密码
last_login 最后登录时间
is_superuser 是否是管理员
username 用户名
first_name
last_name
email 邮箱
is_staff 是否是工作人员
is_active 是否激活
date_joined 创建时间

二.常用方法

1.authenticated : 登入认证

  • 作用 : 提供了用户认证功能,即验证用户名以及密码是否正确

  • 必须传入两个参数 : username & password

  • 校验成功返回 True, 校验失败返回 None

  • request 可以不用传, 默认就是 None

from django.contrib import auth

user_obj = auth.authenticated(request, username=username, password=password)
if user_obj:
    print(user_obj.username)
    print(user_obj.password)
else:
    print('校验失败')

2.login : 保存用户状态

  • 作用 : 该函数接收一个HttpRequest对象,以及一个经过认证的 User 对象
  • 实现一个用户登录的功能, 本质上会在后端为该用户生成相关session数据存在session表中
  • 只要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象,否则拿到的是一个匿名用户对象
# 登入成功后调用
auth.login(request, user_obj)   # 内部调用的就是 request.session['key']=user_obj

3.logout : 退出登入

  • 作用 : 该函数接受一个HttpRequest对象,无返回值
  • 当调用该函数时, 当前请求的session信息会全部清除; 该用户即使没有登录, 使用该函数也不会报错
# 注销当前登录用户:
auth.logout(request)  # 内部使用的就是 request.session.flush()

4.is_authenticated : 判断用户是否登入

  • 用来判断当前请求是否通过了认证
# 视图类中使用
if not request.user.is_authenticated():
    print('未登入,请先登入')

# 模板中使用
{
   % if request.user.is_authenticated %}
    {
   {
    request.user.username }} 欢迎回家
{
   % else %}
    <a href="/auth_login/">请去登录</a>
{
   % endif %}

5.login_required : 登入认证装饰器

  • 作用 : 一个装饰器工具, 用来快捷的给某个视图添加登录校验
# 使用方式一 : 直接在视图函数上添加
@login_required(login_url='/login/')  # 需要指定url(因为它存在默认url)
def logout_func(request):
    auth.logout(request)
    return redirect("/login/")
    
# 使用方式二 : 在配置文件中全局配置
LOGIN_URL = '/login/'

6.create_user : 创建普通用户

  • 作用 : 提供的一个创建新用户的方法, 需要提供必要参数 username & password等
from django.contrib.auth.models import User

user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...

7.create_superuser : 创建管理员用户

  • 作用 : 提供的一个创建管理员用户的方法, 需要提供必要参数 username & password & email
from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名'
最低0.47元/天 解锁文章
给你骨质唱疏松
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django自带登录模块auth的登陆与登出
weixin_43841577的博客
04-06 2605
首先创建一个Django项目,这里就过了 在views.py里面引入auth模块 from django.contrib.auth import authenticate, login, logout 在views.py 里面创建三个视图函数 主页视图 登陆视图 登出视图 创建用户用于测试 python manage.py createsuperuser 已上几点准备完毕...
详解Djangoauth模块(用户认证)
12-23
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中。 除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录 auth里的方法 如果想使用auth模块的方法,必须要先导入auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的四个: 1 、authenticate()   提供了用户认证,即验证用户名
Auth认证模块
记录学习ing
06-04 2572
本文目录回到目录Auth模块Django自带的用户认证模块:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、passwor
Django内置user模型
weixin_44321942的博客
03-06 483
Django Auth模块自带User模型所包含字段 username:用户名 email: 电子邮件 password:密码 first_name:名 last_name:姓 is_active: 是否为活跃用户。默认是True is_staff: 是否为员工。默认是False is_superuser: 是否为管理员。默认是False date_joined: 加入日期。系统自动生成。 平时...
Django自带的auth登录认证
weixin_33941350的博客
09-02 244
前言:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表...
Django Auth 登录认证
FOR.GET
11-18 3847
一、Auth 模块介绍 用户模型:用户认证、登录、退出等 后台管理:用户管理、权限分配 1.1 安装与配置 # INSTALLED_APPS 安装应用 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', # MIDDLEWARE 中间件配置 'django.contrib.sessions.middleware.SessionMiddleware', 'django.contrib.auth.
Django 2.x 用户认证系统authenticate()一直返回None
qq_43792002的博客
04-29 503
因为User.objects.create(username=username,password=password)创建的用户存储的密码是明文,而authenticate()验证不了明文密码。 解决办法; (1):把密码加密: password=make_password(password) 然后在存储 (2):也可以通过该方法来创建用户对象 User.objects.create_user(us...
Django内置模块auth实现认证功能代码
weixin_30826095的博客
06-23 94
auth 模块的知识点, 一,用户认证 1,创建超级用户(此步之所以这么做,是用于将用户名密码使用命令写入auth_user表中 (此表不能手工写,因为password是加密后的字串)) python manage.py createsuperuser 输入用户名 xiaohei 输入邮箱。。。。 输入密码xiaohei1234 去数据库里就能看到auth插件,auth_user表...
django框架auth模块用法实例详解
09-18
主要介绍了django框架auth模块用法,结合实例形式详细分析了Django框架auth模块登录验证、注销等基本操作技巧与使用注意事项,需要的朋友可以参考下
Django实现auth模块下的登录注册与注销功能
09-18
主要介绍了Django实现auth模块下的登录注册与注销功能,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Django学习笔记-默认的用户认证系统(auth
向往的是:佛祖堂前的鱼,静静听禅。
08-03 1429
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。Django 验证系统处理验证和授权。简单来说,验证检验用户是否是他们的用户,授权决定已验证用户能做什么。这里的术语验证用于指代这两个任务。Django 里的验证系统旨在通用化,不提供一些常见的 web 验证系统的特性。其中一些常见问题的解决方案已在第三方包中实现。
11.DjangoAuth模块
清风
03-23 958
1.Auth模块 auth 用户认证模块 本质是设置session django执行ORM数据库迁移会在数据库中自动生成一个用户认证的表: auth_user, auth_user 存放用户的账户信息(用户名, 加密密码, 邮箱...) 0. 导入auth模块 from django.contrib import auth 1. auth.authenticate(request=None, **credentials): 检验账户密码 user_obj = auth.authenticate(r
Auth认证中的think_auth_rule type字段干嘛用的?
weixin_30872789的博客
05-08 122
昨晚认真研究了一下这个类,设计的很巧妙,但是你说的这个字段,我认为应该是作者想加功能但还没写,在session判断的地方可以看到,type这个字段实际是对应的 1-实时验证,2登陆验证 ,显然,这个字段是多余无用的。但是这个类是设计的真的不错,我正在写的一个项目是前后台会员共表的,昨天自己把它修改了一下,以支持游客访问前端页面。 转载于:https://www.cnblogs.com/laijin...
django ORM 简介
Shawn派大星
03-16 7210
一.django ORM 简介 1.什么是ORM ORM : 全称 object relational mapping, 对象关系映射 功能 : 通过orm实现使用操作对象的方式来操作数据库中的数据 目的 : 就是为了能够让不懂SQL语句的人通过python面向对象的知识点也能够轻松自如的操作数据库 缺陷 : sql 封装死了, 有时候查询速度很慢 2.ORM与数据库的映射关系 ORM DB 类 --------------------> 表 对象
DRF框架入门介绍
Shawn派大星
04-21 4867
引入 1.什么是 RESTful REST与技术无关,它是一种软件架构风格,REST是Representational State Transfer的简称,中文翻译为“表征状态转移” REST从资源的角度类审视整个网络,它将分布在网络中某个节点的资源通过URL进行标识,客户端应用通过URL来获取资源的表征,获得这些表征致使这些应用转变状态 所有的数据,不管是通过网络获取的还是操作(增删改查)的数据,都是资源,将一切数据视为资源是REST区别与其他架构风格的最本质属性 对于REST这种面向资源
drf 请求与响应
Shawn派大星
04-21 2618
一.请求 Request REST framework 传入视图的request对象不再是Django默认的HttpRequest对象,而是REST framework提供的扩展了HttpRequest类的Request类的对象 0.对象路径 from rest_framework.request import Request 1.常用属性 request.data : 存放的是原来 request.body 中的所有数据, (前端传过来的三种格式的数据) # data 特征 - 包含了解析之后的文
Django分页器
Shawn派大星
03-26 1965
一.分页器简介 当数据量非常大时, 我们不可能把所有的数据都放在同一页中, 于是就有了分页的概念, 将数据像书一样每一页规定可容纳多少条数据, 运用到Django中的分页组件, 它其实是Django内置的一个类 二.Paginator对象与Page类对象 1.如何得到这两个类对象 导入分页类 from django.core.paginator import Paginator Paginator类对象 # 语法伪代码 paginator = Paginator([要分页的数据],[每页显示条数]
Django框架之模型层之聚合查询(aggregate)、分组查询(annotate)、F查询、Q查询、Meta元信息、原生SQL、综合练习、Django admin 的使用、补充知识点
Shawn派大星
03-26 1956
十六.聚合查询 aggregate( *args,**kwargs) 1.五种聚合函数 Avg (Average) : 平均值 Max (Maximum) : 最大值 Min (Minimum) : 最小值 Sum (Summary) : 求和 Count : 个数 2.aggregate( ) aggregate()是QuerySet 的一个终止子句,意思是说,它返回一个包含一些键值对的字典 键的名称是聚合值的标识符,值是计算出来的聚合值 键的名称是按照字段和聚合函数的名称自动生成出来的 如果你想要
CGI、FastCGI、WSGI、uWSGI、uwsgi关系
Shawn派大星
03-26 1523
引入 CGI、FastCGI、WSGI、uWSGI、uwsgi是什么 ? 之间的关系? 一.CGI 通用网关接口(Common Gateway Interface/CGI)是外部应用程序与Web服务器之间的接口标准,用来规定一个程序该如何与web服务器程序之间通信 CGI程序可以用任何脚本语言或者是完全独立编程语言实现,只要这个语言可以在这个系统上运行 用来规范web服务器传输到php解释器中的数据类型以及数据格式,包括URL、查询字符串、POST数据、HTTP header等,也就是为了保证web se
Django权限系统auth模块详解
最新发布
09-12
### 回答1: Djangoauth 模块提供了用户认证和权限管理的功能。它包含了用户账户(User)、用户组(Group)、权限(Permission)等模型,可以方便地使用这些模型来实现用户认证和权限管理。 User 模型提供了用户账户的基本信息,如用户名、密码、邮箱等。可以使用 User 模型来实现用户注册、登录、修改密码等功能。 Group 模型提供了用户组的基本信息,如组名等。可以使用 Group 模型来实现用户分组管理,并为不同用户组分配不同的权限。 Permission 模型提供了权限的基本信息,如权限名称、权限代码等。可以使用 Permission 模型来实现权限管理,并为不同用户组分配不同的权限。 Djangoauth 模块还提供了一些其他功能,如用户授权、权限验证等,可以结合上述模型使用。 ### 回答2: Django的权限系统是通过auth模块来实现的。auth模块提供了一系列用于处理用户身份验证和权限管理的类和函数。 首先,auth模块提供了User类,用于表示系统中的用户。User类包含了一些常见的属性,如用户名、密码、电子邮件等。此外,User类还可以关联一个或多个Group对象,用于对用户进行分组管理。 其次,auth模块提供了Permission类,用于表示系统中的权限。Permission类包含了权限的名称和描述信息。权限可以与模型进行关联,以实现对模型的特定操作的权限控制。 此外,auth模块还提供了Group类,用于表示一组用户。通过将用户关联到不同的组中,可以更方便地对用户进行管理和权限分配。 为了方便使用权限系统,auth模块还提供了一些内置的视图装饰器和模板标签。视图装饰器用于对视图进行权限控制,只有具有相应权限的用户才能访问该视图。模板标签用于在模板中根据用户的权限显示或隐藏某些内容。 此外,auth模块还提供了一些辅助函数,用于处理用户登录、用户注册、密码重置等常见操作。 总而言之,Django的权限系统通过auth模块提供了一套完整的用户身份验证和权限管理功能。它提供了User、Group、Permission等类和函数,方便开发者进行用户管理和权限控制。同时,还提供了内置的视图装饰器和模板标签,简化了权限控制的实现过程。 ### 回答3: Django的权限系统是一个重要的模块,它提供了对用户身份验证、授权和权限管理的支持。该模块位于Djangoauth应用程序中,通过使用User、Group和Permission模型,可以轻松地实现对网站功能和数据的访问控制。 首先,User模型是Django默认提供的一个用户模型,用于存储用户的身份验证信息,包括用户名、密码等。我们可以使用该模型进行用户注册、登录和注销等操作,并可轻松地与其他模型建立关联,实现用户相关的业务逻辑。 其次,Group模型用于创建用户组,将用户划分为不同的组别。通过使用Group模型,可以根据用户组别来控制不同组别用户可访问的功能和数据。这对于具有不同权限级别的用户来说非常有用,例如管理员和普通用户。 最重要的是Permission模型,它用于定义网站中的权限。通过为每个功能和数据定义特定的权限,可以根据用户的角色和组别来分配和管理权限。权限可以分为两种类型:基于对象的权限和全局权限。基于对象的权限允许对特定的实例进行操作,而全局权限适用于所有实例。 使用Django的权限系统,我们可以轻松地实现以下功能: 1. 对用户进行身份验证、授权和权限管理。 2. 创建用户组,将用户划分为不同组别。 3. 为不同的功能和数据定义权限。 4. 根据用户的角色和组别来分配和管理权限。 总结来说,Django的权限系统提供了一种方便且灵活的方式来管理网站的用户身份验证和权限控制。通过合理利用auth模块中提供的User、Group和Permission模型,我们可以实现对用户访问的细粒度控制,保护网站的安全性和数据的完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

给你骨质唱疏松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值