如何利用Django-auth做用户认证

最新推荐文章于 2024-07-23 14:36:35 发布
最新推荐文章于 2024-07-23 14:36:35 发布
阅读量84 收藏
点赞数
文章标签: python 数据库 javascript ViewUI
原文链接:https://my.oschina.net/jastme/blog/343206
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

现在又个新的需求,我们不想用django-admin自带的登陆页面,自己写一个如何呢?但是如何利用Django-auth来验证用户呢?因为Django auth验证用户更为严谨,如果你对自己自信,也可以自己写,当然我们这里还是用Django auth来做验证和存储用户。

首先,让我们开始创建项目和APP,前面我也很详细的说明了如何创建项目和APP。

创建数据库,和相关用户的权限。

root@CD-FTP-VPN:/opt/jastme# tree
.
|-- jastme
|   |-- __init__.py
|   |-- __init__.pyc
|   |-- settings.py
|   |-- settings.pyc
|   |-- urls.py
|   |-- urls.pyc
|   |-- wsgi.py
|   `-- wsgi.pyc
|-- login
|   |-- admin.py
|   |-- __init__.py
|   |-- __init__.pyc
|   |-- models.py
|   |-- models.pyc
|   |-- tests.py
|   |-- views.py
|   `-- views.pyc
|-- manage.py
`-- start.sh

2 directories, 18 files
root@CD-FTP-VPN:/opt/jastme#

使用python manage.py syncdb 来创建一个叫jastme,密码为jastme的超级用户。我们可以用Django-admin来管理这些用户。

首先看看setting.py

root@CD-FTP-VPN:/opt/jastme# more jastme/settings.py

"""
Django settings for jastme project.

For more information on this file, see
https://docs.djangoproject.com/en/1.7/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/1.7/ref/settings/
"""

# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
import os
BASE_DIR = os.path.dirname(os.path.dirname(__file__))


# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/1.7/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'r!1=i^3qhwglr(zf*9&n*ii!b_oy2h()ics(6(de3wuo0-oh8h'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

TEMPLATE_DEBUG = True

ALLOWED_HOSTS = []


# Application definition
INSTALLED_APPS = (
#    'django.contrib.admin',                               #注释掉admin
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'login',
)

MIDDLEWARE_CLASSES = (
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
#    'django.middleware.csrf.CsrfViewMiddleware',                                #这个中间件是防止跨站攻击的。有意思的朋友可以去搜索下。
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

ROOT_URLCONF = 'jastme.urls'

WSGI_APPLICATION = 'jastme.wsgi.application'


# Database
# https://docs.djangoproject.com/en/1.7/ref/settings/#databases

DATABASES = {                                   #数据库的相关配置
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME':'jastme',
        'USER':'jastme',
        'PASSWORD':'jastme',
        'HOST':'localhost',
        'PORT':'3306',
    }
}

# Internationalization
# https://docs.djangoproject.com/en/1.7/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'Asia/Shanghai'

USE_I18N = True

USE_L10N = True

USE_TZ = True


# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/1.7/howto/static-files/

STATIC_URL = '/static/'

TEMPLATE_DIRS =(                                       #模板的路径
                '/var/www/jastme/',
)

views.py

root@CD-FTP-VPN:/opt/jastme# more login/views.py
from django.shortcuts import render
from django.contrib import auth
# Create your views here.
from django.shortcuts import render_to_response
from django.contrib.auth import authenticate, login
from django.template.loader import get_template
from django.template import Context
from django.http import HttpResponse,HttpResponseRedirect
from django.contrib.auth.decorators import login_required


def my_login(request):                                #我们自定义一个函数,这个函数名字一定不要写成login,因为Django有有login模块。
    if request.method == 'POST':                      #我们使用POST的方法来获取从HTML传递过来的表单内容
        username = request.POST['username']           #获取账号和密码
        password = request.POST['password']
        user = authenticate(username=username, password=password)            #我们用user来实例化 authenticate(username=username, password=password)
        if user is not None:                     #用户名不为空
            if user.is_active:                   #为激活用户
                login(request, user)             #调用django.contrib.auth中的login函数,可以具体去看看源码
                return HttpResponseRedirect('/main')         #登陆成功就重定向到主页
        else:
            login_error = 'login error.'
            return render_to_response('login.html', {'login_error' : login_error, 'is_display' : 'display:block'})          #失败则返回登陆页面
    return render_to_response('login.html', {'is_display' : 'display:none'})    #同理

@login_required                       #调用了这个修饰器,就可以让这个页面在成功登陆后才能访问
def main(request):
    return HttpResponse('login sucess')          #直接返回这个字符串

再看看urls.py

root@CD-FTP-VPN:/opt/jastme# more jastme/urls.py
from django.conf.urls import patterns, include, url
#from django.contrib import admin
from login.views import my_login,main                           #这里是我们导入的项目中的views.py中的模块,就是我们自己写的函数
#from django.contrib.auth.views import login, logout

urlpatterns = patterns('',
    # Examples:
    # url(r'^$', 'jastme.views.home', name='home'),
    # url(r'^blog/', include('blog.urls')),

#    url(r'^admin/', include(admin.site.urls)),
    (r'^main/$',main),
    (r'^login/$',my_login),

)

login.html

root@CD-FTP-VPN:/var/www/jastme# pwd
/var/www/jastme
root@CD-FTP-VPN:/var/www/jastme# ls
login.html

<form action="" method="POST">                  #在此页面以POST的方式来提交参数
<input type=text name="username">
<input type=text name="password">
<input type=submit value="send">
</form>

让我们来看看效果

205633_qYvl_1790313.jpg

输入用户名jastme,jastme 点击send

205830_S0W5_1790313.jpg

用户认证成功后直接跳转到了main,失败的话就会停留在登陆页面。



转载于:https://my.oschina.net/jastme/blog/343206

weixin_34166847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-auth-ldap:针对 LDAP 服务进行身份验证的 Django 身份验证后端
08-05
使用 LDAP 的 Django 身份验证 这是针对 LDAP 服务进行身份验证的 Django 身份验证后端。... 要在 Django 项目中使用 auth 后端,请将'django_auth_ldap.backend.LDAPBackend'添加到AUTHENTICATION_BACKENDS 。 不
django-saml2-auth:简化Django SAML2身份验证。 轻松与Okta等SAML2 SSO身份提供商集成
02-05
通过使用django-saml2-authDjango项目能够利用SAML2的强身份验证特性,提高安全性并满足合规性要求,如符合法规的审计跟踪。 **文件结构与使用** 在提供的文件名"django-saml2-auth-master"中,"master"通常表示...
68-Django自带用户认证
diyuncuo7229的博客
03-15 163
1、auth模块   Django内置了auth模块,默认使用auth_user表来存储用户数据。  1.1 authenticate()   authenticate()方法提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。如果认证成功(用户名和密码正确有效),便会返回一个User对象。   authenticate(...
Django 使用auth模块登录 如何通过session 获取用户ID
毛毛腿的博客
03-13 7841
首先,用户登录到服务器之后,会保存一个key:value 值,就是session. 这个key呢,是系统随机生成的一个随机字符串,用来表示唯一的身份。 比如:87234EFFDIDf7234D:{‘id’:1,‘username’:“zhangsan”,‘account’:0001,} Value,就是这个key中保存的数据。默认字段:[’_auth_user_id’, ‘_auth_user_b...
django实现PC网页通过微信扫码登录,只需要有个通过认证的微信公众号即可
潜心修炼--记录点滴
04-19 5241
微信扫描登录,正统的法是通过微信开放平台,申请网页接入。 由于自己已有一个认证过的微信公众号,所以尝试下能否通过公众号已有的接口,结果证明是可以的。 上步骤分享下吧: 1. 访问“/login”路由,后台调用微信生成临时带参数的二维码接口,生成临时二维码传给前端网页,供用户扫描。 url.py url('^login/$', LoginView.as_view(), n...
django python3 ldap_详解Django-auth-ldap 配置方法
weixin_39945810的博客
12-10 692
使用场景公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件插件介绍Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:D...
推荐开源项目:Django-REST-Auth(已废弃,建议使用dj-rest-auth
gitblog_00011的博客
05-12 245
推荐开源项目:Django-REST-Auth(已废弃,建议使用dj-rest-auth) 1、项目介绍 项目地址:https://gitcode.com/Tivix/django-rest-auth Django-REST-Auth(请注意,该项目已被弃用,最新的版本应使用 dj-rest-auth)是一个为Django框架提供RESTful API接口的库,专门用于用户认证和注册。这个项目的目...
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1409
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
Django-14:auth认证模块
liuyu_719的博客
02-19 937
当我们书写了自己的表,代替了auth_user,那么auth模块的功能还是可以照常使用,但是auth_user表不需要导入,改为了自定义的表,并且在使用auth模块的功能时,原本是User的都需要改成自己的表,如:“UserInfo”可以看到,authenticate方法的返回值就是登陆用户的数据对象,可以通过“.字段名”的形式,来获取该对象的信息,比如用户名和密码,当然了密码还是加密的。**作用:**用于修改auth_user表中的密码,前者用于修改,后者用于操作数据库完成最终的修改操作。
django-auth模块
sumatray的博客
10-26 240
用户模型用户认证登录,退出等后台管理用户管理,权限分配命令行工具创建用户,设置密码等。
[原创]django+ldap实现统一认证部分一(django-auth-ldap实践)
weixin_30216561的博客
11-22 379
前言 接之前我的文章,django+ldap+memcache实现单点登录+统一认证 ,ldap部署相关,ldap双机\LAM配置管理\ldap备份还原,目前来说,我们已经有了高可用性的ldap环境了,里边也有了一些用户信息,后边要说一说通过django调用ldap的实现方式,里边主要涉及3个模块,django-auth-ldap:用于从ldap同步账户、登录验证,它和ldap结合的很好,但它不能...
django-rest:权限认证
qq_22208097的博客
07-03 229
认证: 确定用户是谁; 权限: 确定认证后的用户什么; django-rest认证权限流程: 1.认证。获取请求的用户django自带的User数据库对比,把结果存到request.user和request.auth。 2.权限。根据request.user/request.auth和定义的权限(djnago自带或自定义的),确定能什么,一般是指能调用那些视图功能。 dja...
django-auth-tutorial:Django认证教程的源代码
02-04
【标题】"Django认证教程源代码"是一个关于Django框架中用户认证系统实现的教程资源,它提供了详细的代码示例。在这个项目中,我们将会深入理解Django如何处理用户登录、注册以及权限管理。 【描述】提到的"三...
django-two-factor-auth:完整的Django双重身份验证,可轻松集成到大多数Django项目中
02-05
`django-two-factor-auth` 是一个针对Django框架的强大的二次身份验证插件,旨在为用户账户提供额外的安全层。它通过引入基于电话、短信或应用令牌(如Google Authenticator)的验证机制,增强了传统的用户名和密码...
django-social-auth-example:将社会认证添加到 Django
07-14
将社会认证添加到 Django 查看博客文章 -
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 436
python绘制风车
随机数种子的作用
最新发布
帆的博客
07-23 766
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 472
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
Java-Lambda
lizhiwei21的博客
07-21 445
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去
django-admin自定义rbac认证
05-13
Django中,可以使用django-admin来创建自定义的RBAC认证系统。以下是一些步骤: 1. 创建一个新的Django应用程序: ``` python manage.py startapp rbac ``` 2. 在rbac应用程序中创建一个新的文件夹,命名为“rbac”。 3. 在rbac文件夹中创建一个新的文件,命名为“middleware.py”。 4. 在middleware.py中编写一个自定义的认证中间件类,可以参考下面的示例代码: ``` from django.contrib.auth.models import User class RbacMiddleware(object): def process_request(self, request): user = request.user if user.is_authenticated(): user_role = user.groups.first() if user_role: permissions = user_role.permissions.all() request.user_permissions = [p.codename for p in permissions] ``` 该中间件类的作用是在请求处理之前对用户进行认证,并将该用户的权限列表存储在请求对象中。 5. 在settings.py中配置中间件: ``` MIDDLEWARE_CLASSES = ( # ... 'rbac.middleware.RbacMiddleware', # ... ) ``` 6. 创建一个新的文件夹,命名为“rbac_templates”。 7. 在rbac_templates文件夹中创建一个新的文件,命名为“base.html”。 8. 在base.html中编写一个自定义的RBAC模板标签,可以参考下面的示例代码: ``` {% if perms.app_label.permission_name %} <!-- Display some content here --> {% endif %} ``` 该模板标签的作用是根据用户的权限列表显示或隐藏特定的内容。 9. 在需要进行RBAC认证的视图函数中使用模板标签,例如: ``` def my_view(request): return render(request, 'my_template.html', {}) ``` 10. 在my_template.html中使用自定义的RBAC模板标签: ``` {% extends 'rbac_templates/base.html' %} {% block content %} {% if perms.app_label.permission_name %} <h1>Welcome to my page!</h1> {% else %} <p>You do not have permission to view this page.</p> {% endif %} {% endblock %} ``` 以上就是使用django-admin自定义RBAC认证的一些步骤。需要注意的是,这只是一个简单的示例,实际情况可能更加复杂,需要根据具体的应用场景进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值