django中的auth详解

最新推荐文章于 2022-04-15 22:33:13 发布
最新推荐文章于 2022-04-15 22:33:13 发布
阅读量246 收藏 2
点赞数
文章标签: python 数据库 前端 ViewUI
原文链接:http://www.cnblogs.com/reform999/p/10656577.html
版权

 Auth模块是什么

Auth模块是Django自带的用户认证模块:

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,

 Django它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。

1auth使用

1 在views导入auth模块

    from django.contrib import  auth

 

2 配置Mysql数据库,进行数据迁移

         makemigration

         migrate

3 创建超级用户

 

manage.py@author > createsuperuser

Username (leave blank to use 'administrator'):  lifujina

Email address:                                             邮箱不用填

Password:  88888888li

Password (again):  88888888li

Superuser created successfully.

 

 

 

 

 

 

 

 

2 auth模块常用方法

认证用户

auth.authenticate(username=name,password=pwd)

在视图层

 

 

 1  from django.shortcuts import render,HttpResponse
 2 
 3 
 4 
 5 # Create your views here.
 6 
 7 from django.contrib import  auth
 8 
 9 
10 
11 def login(request,*args,**kwargs):
12 
13 
14 
15     if request.method == "GET":
16 
17         return render(request,"login.html")
18 
19 
20 
21     if request.method == "POST":
22 
23         name = request.POST.get("name")
24 
25         pwd = request.POST.get("pwd")
26 
27 
28 
29         user = auth.authenticate(username=name,password=pwd)    认证密码和用户在数据库中
30                                                                 #username  password 不能写成其他
31 
32         if user:
33 
34             return HttpResponse("登录成功")
35 
36         return HttpResponse("登录失败")

 

 

前端



<body>

<form action="/login/" method="post">

    <input type="text" name = "name">

    <input type="password" name = "pwd">

    <input type="submit" value="登录">

</form>

</body>

 

 

auth.authenticate (username=name,password=pwd) 

认证用户名和密码是否存在

 

用户登录

 

auth.login(request, user)

 



user = auth.authenticate(username=name,password=pwd)
if user:

    auth.login(request,user=user)    注意是俩个参数,一个是request,一个是登录的用户

    #用户登录

    #user 是当前认证通过的user

    #会在生成一个随机字符串,并存在session中

    return HttpResponse("登录成功")
return HttpResponse("登录失败")

 

 

3   获得当前登录用户

request.user

 

def login(request,*args,**kwargs):


    if request.method == "GET":

        return render(request,"login.html")


    if request.method == "POST":

        name = request.POST.get("name")

        pwd = request.POST.get("pwd")


        user = auth.authenticate(username=name,password=pwd)

        if user:

            auth.login(request,user=user)

            #用户登录

            #user 是当前认证通过的user

            #会在生成一个随机字符串,并存在session中

            usr = request.user

            #当前登录用户,但是一个要在登录后才能拿到,
如果没有登录显示匿名用户
request.user = AnonymousUser

      #当前登录用户,不仅可以在后台能拿到,前台也能拿到

            print(usr)

            return HttpResponse("登录成功")

        return HttpResponse("登录失败")

 

 

用户退出登录

logout(request) 

 

def logout(request):

    auth.logout(request)       一定注意有个request参数
相当于执行了:request.session.flush()

    return redirect("/login/")

 

 

登录认证装饰器(控制用户,没有登录不能访问某个连接)

@login_required(redirect_field_name="eee",login_url="/login/")

 导入 login_required模块
from  django.contrib.auth.decorators  import  login_required
 
局部认证:(直接加在被认证的函数上面)
@login_required(redirect_field_name="eee",login_url="/login/")
 
redirect_field_name="eee", 修改路径上?后的key值
 
 
 
 
 
login_url=”/login/”  在没有登录的情况下,访问test要跳转的页面
 
 

def test(request,*args,**kwargs):

    return render(request,"test.html")
 
 
 
 
 
 
 
 
全局认证:(在settings中配置)
 
 
 
 
 
LOGIN_URL = “/login/”只要没有登录的直接访问,跳到login页面
 
 
 
 
 
 
 
 
@login_required()                     这里的参数就不用再写了
def test(request,*args,**kwargs):

    return render(request,"test.html")
 
 
 
 
 
 
 
 
创建超级用户和普通用户
 
 
 
 
 
logout(request) 
 
 
 
 
 
from django.contrib.auth.models import User       一定要导入 
def register(request,*args,**kwargs):

    name = 'egon'

    pwd = "123"


    user = User.objects.create_user(username=name,password=pwd)    
 
 
username  password 不能写错

    sup_user = User.objects.create_superuser(username=name,password = pwd)


    return HttpResponse("注册成功")
 
 
 
 
 
1 导入from django.contrib.auth.models  import User 下的 User
 
 
创建普通用户 超级用户
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
校验密码是否正确(check_password(password)
 
 
check_password(password)
 
 
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
 
 
密码正确返回True,否则返回False。
 
 
用法:
 
 
ok = user.check_password('密码')
 
 
 
 
 
def check_password(request,*args,**kwargs):

    pwd = "123"#应该是前台将密码传过来


    res = request.user.check_password(pwd)

          #注意是校验当前登录用户的密码(request.user为当前登录用户)

    if res:

     return HttpResponse("OK")

    return HttpResponse("密码错误")
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
修改密码
 
 
set_password(password)
 
 
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
 
 
注意:设置完一定要调用用户对象的save方法!!!
 
 
 
 
 
def chang_password(request,*args,**kwargs):


    pwd = "123"

    user = request.user                       #获得当前登录用户

    user.set_password(pwd)           #当前登录用户,调用 set_password(pwd) 修改密码的 方   法                                           pwd 为新密码

    user.save()                                 # 一定要记得保存 save()


    return HttpResponse("OK")
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
9  判断当前用户有没有登录
 
 
 
 
 
is_authenticated()
 
 
 
 
 
def user_pass(request,*args,**kwargs):
 
 


    user = request.user.is_authenticated()  
 
 
#requset.user为当前登录用户,如果登录了,user值为True
 
 
没登录            user 为False

    print(user)

    return HttpResponse("OK")
 
 
 
 
 
10  其他方法
 
 
 
 
 
request.user.is_staff() :
 
 
用户是否拥有网站的管理权限. (设为false  不能登录admin)
 
 
 request.user.is_active() :
 
 
是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。(设为false,用户还存在,但是不能登录,封号)
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2   auth_user 增加自定义字段
 
 
1 自定义一个类   继承AbstractUser
 
 
from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):

     #继承了 AbstractUser(auth  中的 User 其实就是继承了AbstractUser )拥有父类的所有字段

    phone = models.BigIntegerField(max_length=11,null=True)   #并派生了 我们自己的 的  字段


    sex = models.BooleanField()

    #括号内 不能写null=True

    #这个字段是布尔类型    0 就代表false   1 代表ture
 
 
 
 
 
 
 
 
2 在settings  中配置 AUTH_USER_MODEL
 
 
 
 
 
AUTH_USER_MODEL = "appo.UserInfo"    #注意   是appo.UserInfo  而不是   appo.models.UserInfo


#是字典的形式   这句话 意思  就是  以后的 AUTH_USER  就  用 appo.UserInfo
 
 
 
 
 
3 在要使用 UserInfo 的地方 导入 UserInfo 
 
 
# from django.contrib.auth.models import User
 
 
 
 
 
from appo.models import UserInfo
def register(request,*args,**kwargs):

    name = 'egon'

    pwd = "123"

    sex = 0


    user = UserInfo.objects.create_user(username=name,password=pwd,sex=sex)

    # sup_user = User.objects.create_superuser(username=name,password = pwd)


    return HttpResponse("注册成功")
 
 
 
 
 
注意: 这样数据库中就没有 auth_user这个表了,而是由userinfo取代了,以后凡是要用到User的地方 都用UserInfo 替代, auth 所具有的方法,使用方式一样
 
 
 
 

 

转载于:https://www.cnblogs.com/reform999/p/10656577.html

                

        

        




    




    

      

        

            

              
                
                  weixin_33671935
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Django 用户认证(Auth)组件

				
			

			

				

					12-20
				

			

		

		

			
				
Django 用户认证(Auth)组件

Django 用户认证(Auth)组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。

Django 用户认证(Auth)组件需要导入 auth 模块:
# 认证模块
from django.contrib import auth
# 对应数据库
from django.contrib.auth.models import User
返回值是用户对象。
创建用户对象的三种方法:
create():创建一个普通用户,密码是明文的。
create_user():创建一个普通用户,密码是密文的。
create_superu

			
		

	



                

              
                



	

		

			

				
					
djangoauth系统

				
			

			

				

					qq_53075298的博客
				

				

					10-03
					
					80
					
				

			

		

		

			
				
auth系统有三个主表主要是,user Group Permission 分别是用户表 和群组表和权限表

从auth系统导入表
from django.contrib.auth.models import User, Group, Permission  # auth表


权限控制装饰器

from django.contrib.auth.decorators import permission_required  # 权限控制的装饰器
from django.utils.decorators im.

			
		

	



                


  
              

                


	

		

			

				
					
djangoauth系统

				
			

			

				

					qq_42662411的博客
				

				

					03-13
					
					276
					
				

			

		

		

			
				
1-Auth系统的表
(1)auth系统的数据表

从表的名称我们就能看出,
auth_user,auth_group,auth_permission分别
存放了用户,用户组,权限的信息表.
另外三张表就是多对多的关系表
User:User是auth模块维护用户信息的关系模式(继承了models.Model), 数据库该表被命名为auth_user.
Group:User对象有一个名为gr...

			
		

	





	

		

			

				
					
djangoauth模块

				
			

			

				

					weixin_42065178的博客
				

				

					04-15
					
					887
					
				

			

		

		

			
				
djangoauth模块djangoauth模块介绍
djangoauth模块介绍
一般流行框架都会有实现好登录模块,Django默认已经提供了认证系统Auth模块,认证系统包含:

用户管理
权限
用户组
密码哈希系统
用户登录或内容显示的表单和视图
一个可插拔的后台系统

可插拔体现在django的配置文件INSTALL_APPS有声明:
'django.contrib.admin',
'django.contrib.auth',

django的用户模型类包含一些常见的基本的字段,下面把它列出

			
		

	



		

			
		



	

		

			

				
					
django框架auth模块用法实例详解

				
			

			

				

					09-18
				

			

		

		

			
				
主要介绍了django框架auth模块用法,结合实例形式详细分析了Django框架auth模块登录验证、注销等基本操作技巧与使用注意事项,需要的朋友可以参考下

			
		

	





	

		

			

				
					
详解Django-auth-ldap 配置方法

				
			

			

				

					09-19
				

			

		

		

			
				
Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。这篇文章主要介绍了详解Django-auth-ldap 配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
详解Djangoauth模块(用户认证)

				
			

			

				

					12-23
				

			

		

		

			
				
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要...django.contrib.auth提供了许多方法,这里主要介绍其的四个: 1 、authenticate()  提供了用户认证,即验证用户名

			
		

	





	

		

			

				
					
Djangoauth模块(用户认证)

				
			

			

				

					defu7141的博客
				

				

					07-01
					
					242
					
				

			

		

		

			
				
auth模块
一、auth模块机制

使用auth模块先导入auth模块from django.contrib import auth

django.contrib.auth提供了许多方法


  auth模块是cookie和session的升级版,auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密...

			
		

	





	

		

			

				
					
django-auth认证详细介绍

				
			

			

				

					weixin_39768825的博客
				

				

					01-09
					
					358
					
				

			

		

		

			
				
https://zh.wikibooks.org/zh/Django/%E7%94%A8%E6%88%B7%E8%AE%A4%E8%AF%81#.E6.8C.87.E5.AE.9A.E8.AE.A4.E8.AF.81.E5.90.8E.E7.AB.AF

			
		

	





	

		

			

				
					
Django学习之auth模块详解

				
			

			

				

					qq_32506555的博客
				

				

					04-21
					
					360
					
				

			

		

		

			
				
本文和大家分享的主要是djangoauth模块相关内容,一起来看看吧,希望对大家学习django有所帮助。  auth模块简介  auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象,  而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库。  除此之外,auth还对session做了一些封装,方...

			
		

	





	

		

			

				
					
Django Auth

				
			

			

				

					shudamo的博客
				

				

					08-22
					
					962
					
				

			

		

		

			
				
Django AdminComposition
accounts
permission
group
cookie-based user sessions
Auth system handles:
Authtication 
verify who the user is
Authorization 
determine what an authenticated user is allowed to

			
		

	





	

		

			

				
					
Djangoauth认证系统

				
			

			

				

					Python学习之旅
				

				

					05-24
					
					167
					
				

			

		

		

			
				
文章目录用户对象的方法authenticate()   验证用户名以及密码是否正确使用login(request, user_obj)之后,request.user就能拿到当前登录的用户对象is_authenticated()	用来判断当前请求是否通过了认证。login_requierd()create_user()create_superuser()set_password(raw_passwo...

			
		

	





	

		

			

				
					
Djangoauth认证系统

				
			

			

				

					她°
				

				

					09-08
					
					1226
					
				

			

		

		

			
				
目录
一 、auth模块
二 、User对象
三 、扩展默认的auth_user表
一.auth模块
在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,真是个麻烦的事情。
Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据,使用auth模块来进行用户认证,那么需要使用人家django自带的auth_user表来存储用户的信

			
		

	





	

		

			

				
					
Django auth登录

				
			

			

				

					公众号
				

				

					12-02
					
					1791
					
				

			

		

		

			
				
注册action里,除了现实注册功能外,紧接着还进行了登录功能。_login(request,username,password)是我们写的可重用方法,因为在login里会用得到,所以我们抽象出来了,其里面实现的东西,大多是应用auth模块的内置函数。代码:def _login(request,username,password):    '''登陆核心方法'''    ret=False   

			
		

	





	

		

			

				
					
Django - Auth 组件

				
			

			

				

					LIN的博客
				

				

					11-26
					
					499
					
				

			

		

		

			
				
目录

一、Auth组件 - Django自带的用户认证模块

二、 Auth组件的常用方法 - from django.contrib import auth

2-1 注册相关方法 

- create_user(username,password) -- 创建普通用户

- create_superuser(username,password,email) -- 创建超级用户

2-2 登陆...

			
		

	





	

		

			

				
					
Djangoauth模块

				
			

			

				

					weixin_44884608的博客
				

				

					08-22
					
					377
					
				

			

		

		

			
				
文章目录Djangoauth模块1、创建超级用户(管理员)2、login模块3、登录装饰器模块4、局部配置与全局配置5、修改密码6、注销7、注册普通用户8、如何扩展auth_user表
Djangoauth模块
auth的认证,依赖于auth_user表,创建好一个django项目后直接执行数据库迁移命令会自动生成很多表。
例如:
auth_group
auth_group_permissions
auth_permission
auth_user
auth_user_groups
auth_user_

			
		

	





	

		

			

				
					
DjangoAuth模块

				
			

			

				

					大大的博客
				

				

					06-02
					
					1386
					
				

			

		

		

			
				
文章目录一、 Auth模块是什么二、 auth模块常用方法authenticate()login(HttpRequest, user)logout(request)is_authenticated()login_requierd()create_user()check_password(password)set_password(password)三、 User对象的属性四、 扩展默认的auth_user表五、 auth模块补充六、 总代码主页 auth_page.htmlhome.html登录 login

			
		

	





	

		

			

				
					
Django auth详解

					
最新发布

				
			

			

				

					05-05
				

			

		

		

			
				
Django authDjango 提供的一个内置应用,用于处理用户认证和授权问题。它提供了一套基本的用户认证和授权系统,包含用户注册、登录、注销、密码重置等功能,同时也支持对用户进行权限管理。  下面是 Django ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值