Django之auth组件及自定义中间表(中介模型)

最新推荐文章于 2023-10-19 16:18:41 发布
最新推荐文章于 2023-10-19 16:18:41 发布
阅读量660 收藏 4
点赞数 2
分类专栏: python 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcg920212/article/details/109296710
版权

文章目录

1、auth组件

1.1、定义
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统,此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点,它内置了强大的用户认证系统auth,它默认使用auth_user表来存储用户数据
1.2、内置属性方法

必须数据迁移以后才能使用

1.2.1、authenticate用户认证
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数
如果认证成功(用户名和密码正确有效),便会返回一个User对象
authenticate()会在该User对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的

user = authenticate(username='usernamer',password='password')

# 在视图函数中使用
from django.contrib import auth
def login(request):
    if request.method == 'GET':
        return render(request,'login.html')
    else:
        name = request.POST.get('name')
        password=request.POST.get('password') # 明文
        # 该方案行不通,密码是密文的,永远匹配不成功
        # user = User.objects.filter(username=name,password=password)
        
        # 使用此方案
        # 第一个参数必须是request对象
        # username和password
        user=auth.authenticate(request,username=name,password=password)
        if user:
            return HttpResponse('登录成功')
        else:
            return HttpResponse('用户名或密码错误')
1.2.2、login
表示用户登录了
1、存储了session
2、以后所有的视图函数,都可以使用request.user,它就是当前登录用户
该函数接受一个HttpRequest对象,以及一个经过认证的User对象
该函数实现一个用户登录的功能,它本质上会在后端为该用户生成相关session数据

from django.contrib.auth import authenticate, login
   
def my_view(request):
  name = request.POST.get('name')
  password=request.POST.get('password')
  user = authenticate(username=name, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page
  else:
    # Return an 'invalid login' error message
1.2.3、logout
该函数接受一个HttpRequest对象,无返回值
当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错

from django.contrib.auth import logout

def logout_view(request):
  	# 后续再访问视图函数,就没有当前登录用户了request.user(匿名用户AnonymousUser)
    auth.logout(request)
    # Redirect to a success page
1.2.4、is_authenticated()
is_authenticated 返回True或者False,判断用户是否登录

# 用在视图中
if request.user.is_authenticated:
    print('用户登录了')
else:
    print('用户没有登录,匿名用户')

# 用在模板中
{% if request.user.is_authenticated %}
	{{ request.user.username }} 登录了
{% else %}
    <a href="/login/">登录</a>
{% endif %}
1.2.5、login_requierd()
auth给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验

装饰器,装饰在视图函数上,只要没有登录,就进不来
# 必须登录后才能访问
from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/')

若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)

如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改
LOGIN_URL = '/login/'  # 这里配置成项目登录页面的路由

1、如果局部和全局都有,那么 局部 > 全局
2、局部和全局总结
   全局的好处在于无需重复写代码,但是跳转的页面却很单一
   局部的好处在于不同的视图函数在用户没有登录的情况下可以跳转到不同的页面
1.2.6、create_user()
auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...
1.2.7、create_superuser()
auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password、email)等
使用代码创建超级用户,邮箱是必填的,而用命令创建则可以不填

from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...
1.2.8、check_password(password)
auth提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码
密码正确返回True,否则返回False# 有了用户,然后校验密码是否正确
# 先获取到用户对象
user = User.objects.filter(username=name).first()
flag = user.check_password('密码')
1.2.9、set_password(password)
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数
注意: 设置完一定要调用用户对象的save方法
user.set_password(password='')
user.save()

@login_required
def set_password(request):
    user = request.user
    err_msg = ''
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        # 检查旧密码是否正确
        if user.check_password(old_password):
            if not new_password:
                err_msg = '新密码不能为空'
            elif new_password != repeat_password:
                err_msg = '两次密码不一致'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密码输入错误'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)
1.3、User对象的属性
User对象属性: username, password
is_staff: 用户是否拥有网站的管理权限
is_superuser: 是否是超级管理员(如果is_staff=1,可以任意增删查改任何表数据)
is_active: 是否允许用户登录,设置为False,可以在不删除用户的前提下禁止用户登录
1.4、扩展默认的auth_user表
内置的auth_user表,如果要加字段是加不了的,需要扩展该表

方式一(不推荐):
新建另外一张表然后通过一对一和内置的auth_user表关联
from django.db import models
from django.contrib.auth.models import User,AbstractUser

class UserDetail(models.Model):
    phone = models.BigIntegerField()
    user = models.OneToOneField(to='User')

方式二:
通过继承内置的AbstractUser类,来定义一个自己的Model类(一定要在setting中配置)
如果继承了AbstractUser,那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了,而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段,这么做的好处在于能够直接点击自己的表更加快速的完成操作及扩展

前提:
1、在继承之前没有执行过数据库迁移命令
   auth_user没有被创建,如果当前库已经创建了那么你就重新换一个数据库
2、继承的类里面不要覆盖AbstractUser里面的字段名
   表里面有的字段都不要修改,只扩展额外字段即可
3、需要在配置文件中告诉django要用UserInfo替代auth_user
   AUTH_USER_MODEL = 'app01.UserInfo'
   
你如果自己写表替代了auth_user,那么auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中配置,要以我们新定义的UserInfo表来做用户认证

# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"

注意:
一旦我们指定了新的认证系统所使用的表,我们就需要重新在数据库中创建该表,而不能继续使用原来默认的auth_user表了

1.5、项目一开始没有扩展auth_user表,后期想扩展的操作步骤
1、备份数据--->删数据库库--->重新创建出数据库
2、所有app的数据迁移记录删除,migrations下除了__init__.py都删除
3、去源码中删除auth和admin这俩app的migrations下除了__init__.py都删除
4、数据迁移,同步到数据库
5、备份数据,恢复回去

2、自定义中间表(中介模型)

2.1、方式一(利用orm自动帮我们创建第三张关系表)
class Book(models.Model):
    name = models.CharField(max_length=32)
    authors = models.ManyToManyField(to='Author')
    
class Author(models.Model):
    name = models.CharField(max_length=32)

优点: 代码不需要额外写,非常的方便,还支持orm提供操作第三张关系表的方法
缺点: 第三张关系表的扩展性极差(没有办法额外添加字段)
2.2、方式二(中间表自己定义自己维护)
class Book(models.Model):
    name = models.CharField(max_length=32)
    
class Author(models.Model):
    name = models.CharField(max_length=32)
  
class Book2Author(models.Model):
    book_id = models.ForeignKey(to='Book')
    author_id = models.ForeignKey(to='Author')

优点: 第三张表完全取决于自己进行额外的扩展
缺点: 需要写的代码较多,不能够再使用orm提供的简单方法
2.3、方式三(使用中介模型,既手动创建第三张表,又要使用提供的查询方法)
class Book(models.Model):
    name = models.CharField(max_length=32)
    authors = models.ManyToManyField(to='Author',
                                     through='Book2Author',
                                     through_fields=('book','author')
                                     )
class Author(models.Model):
    name = models.CharField(max_length=32)
    # books = models.ManyToManyField(to='Book',
    #                                  through='Book2Author',
    #                                  through_fields=('author','book')
    #                                  )
class Book2Author(models.Model):
    book = models.ForeignKey(to='Book')
    author = models.ForeignKey(to='Author')

through_fields字段先后顺序
    判断的本质:
        通过第三张表查询对应的表,需要用到哪个字段就把哪个字段写在前面
    也可以简化判断
        当前表是谁,就把对应的关联字段放前面
        
说明: 该方法可以使用orm的正反向查询,但是没法使用add,set,remove,clear这四个方法
一切随心走_水瓶
关注
专栏目录
Django - ORM 多对多关系 - 中间关系的创建方式探讨
LIN的博客
11-19 2132
目录 多对多关系 - 三种中间的创建方式 - 优劣总结 方式一、手动创建第三张 方式二、自动创建第三张 - MandyToManyField 方式三、半自动创建第三张 -- 手动创建第三张+ManyToMany建立关系(推荐使用) 多对多关系 - 三种中间的创建方式 - 优劣总结 手动创建第三张(A,B,A2B),A、B内不建立与A2B的关联关系 -- 增删改...
auth组件,扩展auth_user,自定义中间(中介模型)
yikenaoguazi的博客
10-27 589
一.上节回顾 # 0 中间件:概念很大,介于某两个东西之间 -服务器中间件 -数据库中间件 -消息队列中间件 #1 django中间件(全局请求和响应的处理) -写一个类,继承一个类,把类配置在setting中,先后顺序 -process_request:所有请求来了,都会走它(尽量加判断),如果返回HttpResponse对象,不再继续往下走 -process_response:所有请求走,都会经过它,加入响应头,设置cookie,session -process_view:process_
多对多中间详解 -- Django从入门到精通系列教程
weixin_30920091的博客
02-05 310
该系列教程系个人原创,并完整发布在个人官网刘江的博客和教程 所有转载本文者,需在顶部显著位置注明原作者及www.liujiangblog.com官网地址。 我们都知道对于ManyToMany字段,Django采用的是第三张中间的方式。通过这第三张,来关联ManyToMany的双方。下面我们根据一个具体的例子,详细解说中间的使用。 一、默认中间 首先,模型是这样的: class Perso...
django自定义配置auth登录功能
yangmingfu666的博客
06-04 482
django自定义配置auth登录功能 1.在users用户下创建utils.py ,其代码如下 from django.contrib.auth.backends import ModelBackend from django.db.models import Q from . import models from django.contrib import auth # 导入auth模块 from django.contrib.auth.models import User # 导入auth_u
django在两个之间的中间插入一条数据
水巷石子的博客
08-30 457
1:角色组 CREATE TABLE `auth_group`( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(80) NOT NULL, PRIMARY KEY('id'), UNIQUE KEY `name` (`name`) )ENGING=MyISA, AUTO_INCREMENT=24 DEFAULT CHARSET=utf8; 2:权限 CREATE TABLE `auth_permission`( `id` int
Django - 模型层 - 多对多中间的详解
qq_33962481的博客
12-30 457
这里写目录标题默认中间自定义中间 默认中间 模型 : class Person(models.Model): name = models.CharField(max_length=128) def __str__(self): return self.name class Group(models.Model): name = models.CharField(max_length=128) members = models.ManyToManyF
Django认证系统秘籍】:精通django.contrib.auth.views的7大技巧
# 1. Django认证系统的基础知识 ...Django认证系统由几个核心组件构成,包括用户模型(User),认证后端(Authentication Backend),会话管理(Session Management)和权限框架(Permission Framework)
Django认证信号应用】:扩展django.contrib.auth.models,增强系统交互性
![【Django认证信号应用】:扩展django.contrib.auth.models,增强系统交互性]...# 1. Django认证系统的概述 ## Django认证系统的历史背景 Django是一个高级的Python Web框架,旨在快速开发安全的、可维护的代码。...
Django项目架构】:布局django.contrib.auth.decorators以优化代码结构的策略
[python库文件学习之django.contrib.auth.decorators](https://opengraph.githubassets.com/e2fd784c1542e412522e090924fe378d63bba9511568cbbb5bc217751fab7613/wagtail/django-permissionedforms) # 1. Django框架...
Django模型权限控制策略】:基于contenttypes的权限管理
在本章中,我们将为初学者和有经验的开发者提供一个关于Django模型权限控制的概览。首先介绍Django框架权限控制的基础概念,以及为什么在现代Web应用中权限管理是必不可少的。然后,我们会通过一个简单的例子,
django:自定义多对多中间
最新发布
weixin_43994177的博客
10-19 103
目录1. 自定义多对多中间 1. 自定义多对多中间 class A(models.Model): a_id = models.AutoField(primary_key=True) a_name = models.CharField(max_length=255) a_description = models.CharField(max_length=255) class Meta: managed = False db_tab
Django ORM 框架中的关系,你真的弄懂了吗?
起码有故事
02-10 168
示多对多关系的中间需要包含其他字段的时候,需要自定义中间,然后再定义多对多字段的时候,通过 through 参数指定第三张。例如 crm 中的学生和课程的关系,通过报名达,其中还包含了销售,创建时间字段。注意:创建学生,或者是创建课程的时候,都不需要去编辑彼此,这个时候建立多对多字段,主要是为了查询方便。
django自定义auth的方法
wangjiakang12306的博客
09-05 572
在settings里面设置 AUTHENTICATION_BACKENDS = ( 'users.views.CustomBackend', ) 然后在user模块的登录页面设置 class CustomBackend(ModelBackend): def authenticate(self, request, username=None, password=None, ...
自定义Django文件存储系统
架构专栏
07-30 1804
自定义文件存储系统的方法如下: 1)需要继承自django.core.files.storage.Storage,如 from django.core.files.storage import Storage class FastDFSStorage(Storage): ... 2)支持Django不带任何参数来实例化存储类,也就是说任何设置都应该从django.conf.se...
Django自定义User模型和登录验证
yuanchao99的专栏
06-02 9974
http://www.redicecn.com/html/blog/Django/2012/0325/385.html 用户已存在(与其他App共用),不能再使用Django内置的User模型和默认的登录认证。但是还想使用Django的认证框架(真的很方便啊)。 两个步骤: 1)自定义Use模型,为了区分系统的User模型,命名为Account。 view plaincopy
Django自定义用户模型及集成认证授权功能总结
haiiiiiyun的博客
03-13 1075
1. 概述 Django 中的 django.contrib.auth 应用提供了完整的用户及认证授权功能。 Django 官方推荐基于内置 User 数据模型创建新的自定义用户模型,方便添加 birthday 等新的用户字段和功能。 本文包含的内容有: 介绍在 Django 中如何自定义用户模型,并集成到系统。 定制 django.contrib.auth 应用使用的模板文件。 在系统中集成认...
Django DRF多对多使用through自定义中间详解】
qq_24822271的博客
06-23 1379
django manytomany 自定义中间
Django数据修改方法
summerriver1的博客
08-13 1754
Django数据修改方法
Django-ORM多对多查询 (自定义第三张&ManyToManyField)
热门推荐
maidou931019的博客
07-08 1万+
对于多对多 - 1.自定义第三张,更加灵活 - 2.ManyToManyField 自动生成第3张 只能 有3列数据 不能自己添加。 自定义第三张# models.pyclass Boy(models.Model): name = models.CharField(max_length=32)class Girl(models.Model): name = models.
Django框架auth组件
05-24
Django框架的auth组件是一个内置的身份验证系统,它提供了用户认证、权限管理和用户组管理等功能,可以帮助开发者快速构建安全可靠的Web应用程序。 在使用Djangoauth组件之前,需要在项目的settings.py文件中配置相关的参数,如认证后重定向的URL、登录页面的URL等。 在views.py文件中,可以使用auth组件提供的登录、登出、注册、密码重置等函数来处理用户认证相关的业务逻辑。例如,可以使用login()函数来实现用户登录功能: ``` from django.contrib.auth import authenticate, login def my_view(request): username = request.POST['username'] password = request.POST['password'] user = authenticate(request, username=username, password=password) if user is not None: login(request, user) # 登录成功,跳转到指定页面 else: # 登录失败,返回错误信息 ``` 在模板中,可以使用auth组件提供的模板标签来显示或隐藏特定的内容,例如只有已登录用户才能访问某些页面: ``` {% if user.is_authenticated %} 此处为已登录用户可见的内容 {% else %} 请先登录 {% endif %} ``` 总之,Djangoauth组件是一个非常方便、实用的身份验证系统,能够大大简化开发者的工作量,提高Web应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值