Auth模块使用方法大全

最新推荐文章于 2024-03-08 13:51:43 发布
最新推荐文章于 2024-03-08 13:51:43 发布
阅读量632 收藏 2
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/Kingfan1993/p/10049674.html
版权

auth认证

导包

from django.contrib import auth

默认数据库中使用auth_user表

创建超级用户

python manage.py createsuperuser

验证登陆

auth.authenticate(request,username,password)

校验用户密码和账号,通过返回具体的用户对象

添加session,标识已登陆

auth.login(request,user)

接受request和前面通过登陆验证的user对象,将session key保存在浏览器,数据保存在django_session表中。

登陆验证装饰器

用来装饰需要登陆后给浏览器添加session后才能访问的视图添加检测,如果有session则放行,否则跳转指定页面,通常我们设置成登陆页面。

#导入auth 登陆装饰器
from django.contrib.auth.decorators import login_required

#在需要登陆后才能访问的页面视图前面添加装饰器
@login_required
def index():
    pass

这样浏览器在访问index页面时,会先检查是否有session,如果没有,则跳转默认页面,并将原访问页面作为get参数放在跳转页面中,在登陆成功后会跳转之前要访问的页面

http://127.0.0.1:8000/accounts/login/?next=/index/
# 例如我要访问index页面,但是我没session,
# 这时装饰器会默认跳转到/accounts/login/页面,
# 并将index页面的url以next参数的形式包含在其中
#,这样在你登陆后,还能返回原页面

可以在django的settings中修改装饰器默认跳转的Url

#配置auth认证登陆装饰器的默认跳转地址
LOGIN_URL = '/login/'

注销方法

auth.logout(request)

接受一个request,清除当前request中的session并在数据表中django_session数据也会被清除。
常用方法,搭配一个视图使用:

def logout(request):
    auth.logout(request)
    return redirect('/login/')

例如在页面上使用a标签和button按钮点击跳转注销视图,注销后跳回登陆页面

request.user属性

auth组件的中间间中做了这样一个事情,当request请求来时,判断是否有session,如果有session则会根据session去django_session中找出相应的用户的信息,并赋值给request.user属性,也就是request.user=user是一个User数据对象,否则返回一个匿名的对象给request.user,该对象调用所有的方法都返回None

def index(request):
    print(request.user)
# 是一个懒加载数据对象

这时我们可以把request.user当作一个普通的orm中的数据对象

is_authenticated

判断用户对象是否通过了校验

request.user.is_authenticated
# 返回一个布尔值

实例

from django.shortcuts import render,HttpResponse,redirect
from django.contrib import auth
from django.contrib.auth.decorators import login_required
# Create your views here.

def login(request):
    if request.method=='POST':
        username = request.POST.get('username')
        pwd = request.POST.get('password')
        print(username,pwd)
        #利用auth验证用户名和密码是否正确验证成功实例化一个数据对象否则返回none
        user = auth.authenticate(request,username=username,password=pwd)
        if user:
            #登录成功后,给登录用户在request中增加session,存在数据库
            auth.login(request,user)
            return redirect('/index/')
        else:
            msg = '错误'
            print('用户名错误')
            return redirect('/index/')

    return render(request,'login.html')


def logout(request):
    auth.logout(request)
    return redirect('/login/')
@login_required()
def index(request):
    print(request.session.__dir__)
    print(request.user.password)
    return render(request,'Index.html')

auth中user表的使用

因为auth中的用户表存的密码是密文形式,所以不能直接使用orm中creat语句

#导入user表
from django.contrib.auth.models import User

def register(request):
    form_objs = UserInfoForm()
    if request.method=='POST':
        form_objs= UserInfoForm(request.POST)
        if form_objs.is_valid():
            username = form_objs.cleaned_data['name']
            password = form_objs.cleaned_data['pwd']
            #只能使用auth表的create_user方法去创建用户
            User.objects.create_user(username=username,password=password)
            return redirect('/login/')
    return render(request,'register.html',locals())

创建超级用户的方法和上面一样,只不过变成User.objects.create_superuser

校验密码和设置密码

在用户登陆成功后通常需要验证密码和修改密码,auth组件也提供了相应的方法

# user为User表具体的对象,接受一个密码,返回布尔值
user.check_password(password)


# user为User表具体的对象,接受一个密码,修改原密码,一定要记得save()保存
user.set_password(password)
user.save()

扩展auth_user自定义表

1. 建表继承AbstractUser
from django.db import models

# Create your models here.
from django.contrib.auth.models import  AbstractUser

class UserInfo(AbstractUser):
    #编写扩展字段,然后去settings告诉django auth组件会用这张表
    phone =models.CharField(max_length=11)
2. 在django配置指定
AUTH_USER_MODEL = app01.UserInfo
#格式:app名称.表名

总结

auth认证
        默认Django内置的认证系统, 默认在数据库中使用auth_user
        from django.contrib import auth
1. 创建一个超级用户
    python manage.py createsuperuser
2. 验证用户名和密码是否正确
    user = auth.authenticate(request, username, password)
3. 登录
    auth.login(request, user)   --> user是上一步的得到的user对象
4. 注销
    auth.logout(request)        --> 将当前请求的session数据删除

5. 登录认证的装饰器
    auth.decorators.login_required
    默认跳转的登录url: /accounts/login/
    在settings.py中 配置 LOGIN_URL = "你的登录url"

6. is_authenticated()
    判断当前request.user是否经过认证,经过认证就返回True,否则是False
    
7. AuthenticationMiddleware中间件究竟做了什么?
    request.user = user, 匿名用户对象
    
auth_user表的方法
    8. create_user()
    创建用户,不同与普通orm目的是使密码加密保存
    9. create_superuser()
    创建超级用户
    10. check_password()
    检查密码
    11. set_password()
    设置密码

使用流程:

  1. 登陆时校验用户密码 auth.authenticate(username,password)生成user对象
  2. 给通过校验的user对象添加session, auth.login(request,user)
  3. 添加session成功后,后续的请求,request.user=user对象,可拿到数据库数据
  4. 注销,auth.logout(request),将浏览器保存的sessionkey清除掉
  5. user表的创建用户,不同于普通orm操作,因为密码需要加密保存,User.objects.create_user(), User.objects.create_superuser().
  6. user对象的方法:user.check_password(password),user.set_password(passord)
  7. 判断用户是否通过校验,request.user.is_authenticated(),返回一个布尔值(不常用)

转载于:https://www.cnblogs.com/Kingfan1993/p/10049674.html

weixin_30352645
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信锐(SUNDRAY)无线控制器wifi无线上网短信认证设置流程
m0_61684517的博客
09-07 5337
短信调试成功后,请点击左侧菜单“认证授权 -> web授权 -> 访客认证"中点击“短信认证”,在弹出的窗口中勾选“短信认证”,再点击【短信内容配置】按钮,填写短信模板内容,如:“Wi-Fi上网验证码:。”,点击【确定】按钮完成认证方式的编辑。接着再进入到“无线网络”列表,新增/编辑无线网络,在“基本设置”中修改认证类型为:“开放式+web认证”,认证方式为:“访客认证”。填写完以上参数后,点击【测试有效性】按钮,在弹出的窗口中,输入您的号码及对应的内容文字,点击【提交】。
一个小白对auth的理解
weixin_30618985的博客
10-21 1452
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
auth模块
大多博客仅为学习笔记使用
12-11 414
在执行数据库迁移时,会创建一张auth_user表,用于管理用户信息,该表中有一字段is_superuser,用于表明是否该用户是超级用户 -方法总结 导入: --1.注册 --2.登录校验 --3.保存用户状态 --4.判断是否登录 --5.获取当前登录对象 --6.校验是否登录装饰器 --7.比对原密码 --8.修改密码 --9.注销 -auth_user表字段扩展 当我们觉得django自带的auth_user表中字段
Django的认证系统
weixin_30609331的博客
05-21 405
Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 auth模块 from django...
nextauth需要后端吗
最新发布
m0_57236802的博客
03-08 473
NextAuth.js 设计之初就是为了简化 Next.js 应用的认证过程,允许开发者在不需要传统后端服务的情况下实现完整的认证功能。它利用了 Next.js 的 API 路由能力,让整个应用(前端和认证逻辑)都可以在一个统一的项目中开发和部署。不过,这并不意味着它无需服务器环境,或不与第三方认证服务进行通信。
Django之Auth认证组件
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
06-18 579
一、Auth是什么? Auth模块是django自带的用户认证模块。 它内置了强大的用户认证系统——auth(from django.contrib import auth) 它默认使用auth_user表来存储用户数据 二、走近Auth(常用方法authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个...
Auth认证模块
记录学习ing
06-04 2538
本文目录回到目录Auth模块是Django自带的用户认证模块:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、passwor
django框架auth模块用法实例详解
09-18
主要介绍了django框架auth模块用法,结合实例形式详细分析了Django框架auth模块登录验证、注销等基本操作技巧与使用注意事项,需要的朋友可以参考下
Laravel中的Auth模块详解
10-19
最近在工作中遇到了Auth模块,但是对Auth模块一知半解,通过查找相关的资料了解学习,所以下面这篇文章主要给大家介绍了关于Laravel中Auth模块的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴...
详解Django之auth模块(用户认证)
12-23
如果想使用auth模块方法,必须要先导入auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的四个: 1 、authenticate()  提供了用户认证,即验证用户名
createToken()
ljm_lijingming的专栏
02-25 1304
public static string createToken() { Random ro = new Random(10); long tick = DateTime.Now.Ticks; Random ran = new Random((int)(tick & 0xffffffffL) | (i...
七牛云
zzh18856960604的博客
02-03 900
图片存储方案–七牛云 1、介绍 在实际开发中,我们会有很多处理不同功能的服务器。例如: 应用服务器:负责部署我们的应用 数据库服务器:运行我们的数据库 文件服务器:负责存储用户上传文件的服务器 分服务器处理的目的是让服务器各司其职,从而提高我们项目的运行效率。 常见的图片存储方案: 方案一:使用nginx搭建图片服务器 方案二:使用开源的分布式文件存储系统,例如Fastdfs==、HDFS等 方案三:使用云存储,例如阿里云、七牛云等 2、七牛云存储 七牛云(隶属于上海七牛信息技术有限公司)是国内领先的以视
auth组件详解
剑魂的博客
03-27 1980
目录 auth模块介绍 auth模块的常用方法 扩展默认的auth_user表 1. auth模块介绍 用户认证系统 , 默认使用Django的auth_user 表来保存用户信息 其中包括一些常用字段 提供了一些用户登录认证等相关方法 2. auth模块的常用方法 首先导包 from django.contrib import auth 1. 创建...
auth系统的登入注册和权限控制
qq_43596002的博客
10-08 3406
auth系统的登入注册和权限控制 创建一个管理员用户管理站点 打入命令python manage.py createsuperuser,按照提示输入。 注意:必须在该虚拟环境中进行操作。同时要在项目的目录下运行。 管理admin界面 在settings中: 找到LANGUAGE_CODE = ‘zh-hans’ 这个是控制将页面上的英文转化成中文。 找到TIME_ZONE = 'ASIA/Sha...
Django Auth模块
XWenXiang的博客
05-26 869
文章目录1. Auth 模块简介2. Auth 模块方法(2.1) createsuperuser(2.2) auth.authenticate()(2.3) auth.login(HttpRequest, user)(2.4) request.user.is_authenticated()(2.5) 登录装饰器logout(request)request.user.check_password()request.set_password(password)、request.user.save() 1. A
Spring Boot 拦截器之验证登录
我只是一个简单的Coder,为了兴趣和理想奋斗在生活的道路上
09-12 3279
添加jar包,这个jar包不是必须的,只是在拦截器里用到了,如果不用的话,完全可以不引入 [java] view plain copy                org.apache.commons               commons-lang3               3.5              springboot
用户认证--------------auth模块
anwang8648的博客
01-20 215
一、auth模块 from django.contrib import auth 1 、authenticate() :验证用户输入的用户名和密码是否相同 提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数 如果认证信息有效,会返回一个 User 对象。authenticate()会在User ...
【IOS】利用ASIHTTPRequest 实现一个简单的登陆验证
编程开发资料库
06-06 774
【原创作品, 欢迎转载,转载请在明显处注明! 谢谢。 原文地址:http://blog.csdn.net/toss156/article/details/7638529】 今天给大家带来一个简单的登陆验证,用的是ASIHttpRequest 这个开源类库,使用方法很简单,从网上下载下来以后,添加到项目中,并添加一下这些框架。 下面上代码 // // V...
spring cloud auth模块
10-31
Spring Cloud Auth模块是一个基于Spring Cloud框架的认证服务模块,它提供了一套完整的认证解决方案,包括用户认证、授权、令牌管理等功能。在引用中提供的代码中,AuthServer类是认证服务的启动类,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值