十、django的Auth组件

于 2021-01-18 16:51:43 发布
阅读量219 收藏
点赞数
分类专栏: django之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42155272/article/details/112779235
版权

文章目录

简介

在一个web系统中,少不了对用户进行认证,这可以说是web系统通用功能,django通过其Auth组件提供了一套完善的用户认证功能。Auth组件在django初始化数据库的时候会建立很多张表,其中与用户认证相关的表名叫:auth_user。

要使用Django自带的认证功能,首先导入auth模块:

from django.contrib import auth  
#auth主认证模块
from django.contrib.auth.models import User   
#用于orm语法操作auth_user表的数据

Auth组件的应用场景

用户注册

视图层内容:

from django.shortcuts import render,HttpResponse
from django import forms
from django.contrib.auth.models import User
#引入auth组件的user模型,否则无法orm语法操作auth_user表

class RegForm(forms.Form):
    name=forms.CharField(max_length=8, label='用户名')
    pwd=forms.CharField(max_length=8,label='密码')
    email=forms.EmailField()


def register(request):
    form_obj=RegForm()
    if request.method=="POST":
        name=request.POST.get("name")
        pwd = request.POST.get("pwd")
        email = request.POST.get("email")

        User.objects.create_user(username=name,password=pwd,email=email)
        #这里必须使用objects的create_user方法,否则密码将会是明文存储在auth_user表中,
        #之后的使用将无法通过auth组件进行校验
        return HttpResponse('注册成功')
    return  render(request,'app01/register.html',locals())

模板层register.html部分内容:

<h1>注册用户</h1>
<form action="" method="post" novalidate>
    {% csrf_token %}
    {% for form_field in form_obj %}  <!-- 循环表单对象,获得的是表单的字段对象-->
        <p>{{ form_field.label }}:{{ form_field }}</p>
    {% endfor %}
    <input type="submit" value="注册">
</form>

用户登录认证

视图部分内容:

def login(request):
    login_form=RegForm()
    if request.method=="POST":
        name=request.POST.get('name')
        pwd = request.POST.get('pwd')
        user_obj=auth.authenticate(request,username=name,password=pwd)
        if user_obj:
            auth.login(request,user_obj)
            ##为用户登录状态的校验创建session
            return redirect('/home')

    return render(request,'app01/login.html',locals())

auth.authenticate方法第一个参数必须是request,对收到的密码先进行加密,再根据收到的用户名和加密后的密码去比对auth_user表。如果auth_user表中比对成功,则返回一个用户对象;如果表中查找不到,则返回None。

auth.login(request,user_obj),类似之前讲过的session操作,会在django_session表中生成一行数据,并在sessionid返回给客户端,之后并可以在任何地方使用request.user活动该用户对象。

模板层login.html

<h1>登陆用户</h1>
<form action="" method="post" novalidate>
    {% csrf_token %}
    {% for form_field in login_form %}
        {% if forloop.last %}
        {% else %}
            {{ form_field.label }}:{{ form_field }}
        {% endif %}
    {% endfor %}
    <input type="submit" value="登陆">

用户登录状态的检验

视图层增加代码:

from django.contrib.auth.decorators import login_required
......
@login_required()
def home(request):
    return HttpResponse('这是家目录')

对于用户登录状态的校验可以使用auth组件的装饰器login_required来完成,只用装饰某个视图函数,就能对其进行登录状态的校验。校验的原理就是比对客户端携带的cookie中和django_session表。如果比对结果为没有登录,则跳转指到登录页面。

登录页面可以分两种:

  1. 局部配置 @login_required(login_url=’/login/’)
  2. 全局配置 在settings文件中增添键值对
    LOGIN_URL = ‘/login/’

全局的好处在于无需重复写代码 但是跳转的页面却很单一
局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面

局部配置的优先级高于全局配置

用户注销

视图层:

@login_required
def logout(request):
    auth.logout(request)  
    return redirect('/login/')

auth.logout方法的本质是调用request.session.flush(),清空当前请求对象的session信息。

用户修改密码

视图层:

@login_required()
def set_password(request):
    if request.method=="POST":
        old_password=request.POST.get('old_password')

        new_password=request.POST.get('new_password')
        confirm_password=request.POST.get('confirm_password')
        if new_password == confirm_password:
            is_right=request.user.check_password(old_password)
            if is_right:
                request.user.set_password(new_password)
                request.user.save()
                return redirect('login')
        return redirect('/set_password')

    return render(request,'app01/set_password.html')

模板层:

<h1>修改密码</h1>
<form action="" method="post">
    {% csrf_token %}

    旧密码:<input type="password" name="old_password">
    新密码:<input type="password" name="new_password">
    确认新密码:<input type="password" name="confirm_password">
    <input type="submit" value="修改">
</form>

Auth组件用户模型的扩展

auth组件默认使用auth_user作为用户模型,其默认自带如下字段:

username:用户名
 
email: 电子邮件
 
password:密码
 
first_name:名
 
last_name:姓
 
is_active: 是否为活跃用户。默认是True
 
is_staff: 是否为员工。默认是False
 
is_superuser: 是否为管理员。默认是False
 
date_joined: 加入日期。系统自动生成。

我们利用auth作为web应用的用户的认证系统,当我们想要更多的字段来描述用户时,就需要auth的用户模型进行扩展。

扩展的方法是利用ORM模型的继承,其原理就是类的继承。

进行扩展的前提:

  1. 在继承之前,django没有执行过数据库迁移命令创建出auth_user表,如果创建了则需要换一个数据库
  2. 继承的新模型中,不能对AbstractUser模型中原有的字段进行修改,只能增添新字段
  3. 需要在settings配置文件中告知使用新的模型替代auth_user模型,AUTH_USER_MODEL=‘应用名.表名’

举例为用户添加一个phone字段,在models文件中:

from django.db import models
from django.contrib.auth.models import User,AbstractUser

class UserInfo(AbstractUser):
	phone = models.BigIntegerField()
	create_time = models.DateTimeField(auto_now_add=True)
盛成皿1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django Auth用户认证组件实现代码
01-21
 前提:用户表:django自带的auth-user python3 manage.py createsuperuser #创建超级用户 补充匿名用户: API: from django.contrib import auth : 1. #if 验证成功返回user对象,否则返回None user = auth....
DJangoauth组件
dibu7874的博客
07-22 117
auth组件介绍 auth组件的主要作用就是替我们处理一些登录、注册、验证登录、安全退出的一些功能, 一旦你使用了系统提供的组件,如果不做任何更改,我们的用户信息都会被存到固定的表auth-user, 而表的字段也是固定的 auth组件功能 登录 from django.contrib import auth from django.contrib.auth...
Django-Auth组件-Forms组件
zdc45625的博客
03-13 191
文章目录一、Auth组件默认auth_user表常用操作二、Auth组件常用功能三、扩展auth_user表四、Form完成表单校验五、局部钩子六、全局钩子 一、Auth组件默认auth_user表常用操作 from django.contrib.auth.models import User # 1、创建普通用户 User.objects.create_user(username='Owen',...
Django权限系统auth模块详解
weixin_34066347的博客
01-30 222
转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建立网站的管理系统。 在INSTALLED_APPS添加'django.contrib.auth'使用该APP, auth模块默认启用。 User User是auth模块维护用户信息的关系模式(继承了models.Model), 数据库该表...
Django - Auth 组件
LIN的博客
11-26 498
目录 一、Auth组件 - Django自带的用户认证模块 二、 Auth组件的常用方法 - from django.contrib import auth 2-1 注册相关方法  - create_user(username,password) -- 创建普通用户 - create_superuser(username,password,email) -- 创建超级用户 2-2 登陆...
Django 用户认证(Auth组件
12-20
Django 用户认证(Auth组件 Django 用户认证(Auth组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。 Django 用户认证(Auth组件需要导入 auth 模块: # 认证模块 ...
Django stark组件使用及原理详解
01-01
stark组件是仿照django的admin模块开发的一套组件,它的作用是在网页上对注册的数据表进行增删改查操作 一、配置 ... stark APP专门用于存放自定义... 'django.contrib.auth', 'django.contrib.contenttypes', 'djang
Django 用户认证组件使用详解
01-20
from django.contrib import auth django.contrib.auth提供了许多方法: authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。 如果认证成功(用户名...
详解Django之admin组件的使用和源码剖析
12-24
admin组件使用 Django 提供了基于 web 的管理工具。 Django 自动管理工具是 django.contrib 的... 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages',
Django如何继承AbstractUser扩展字段
01-19
使用django实现注册登录的话,注册登录都有现成的代码,主要是自带的User字段只有(email,username,password),所以需要扩展User,来增加自己需要的字段 AbstractUser扩展模型User:如果模型User内置的方法符合开发需求,在不改变这些函数方法的情况下,添加模型User的额外字段,可通过AbstractUser方式实现。使用AbstractUser定义的模型会替换原有模型User。 代码如下: model.py #coding:utf8 from django.db import models from django.contrib.auth.mode
Djangoauth模块(用户认证)
weixin_30735745的博客
04-12 295
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库。 除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录 auth里的方法 如果想使用auth模块的方法,必须要先导入auth模块 f...
djangoauth组件
上善若水
11-26 249
一,auth是什么 django内置的用户认证系统,可以快速的实现登录,注册,注销,修改密码的功能 二,怎么用auth (一),先创建一个超级用户(或者是普通用户)                 -python3 manage.py createsuperuser                 -输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户        ...
Django的认证系统
weixin_30609331的博客
05-21 406
Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 auth模块 from django...
解决Django自定义User后,自admin/xadmin新建用户密码为明文问题
Midorii的博客
08-11 2075
在使用Django时,常常会遇到需要自定义User的情形 # myauth/models.py from django.db import models from django.contrib.auth.models import AbstractUser class MyUser(AbstractUser): id = models.AutoField(verbose_name="id", primary_key=True) username = models.CharField(m
Django AbstractUser管理后台密码明文解决
weixin_30808693的博客
09-26 699
解决方案 models.py class User(AbstractUser): roles = models.ManyToManyField("Role") admin.py from django.contrib.auth.admin import UserAdmin #使用django自己的UserAdmin来注册 from django.utils.translation impo...
auth组件,扩展auth_user表,自定义间表(介模型)
yikenaoguazi的博客
10-27 547
一.上节回顾 # 0 间件:概念很大,介于某两个东西之间 -服务器间件 -数据库间件 -消息队列间件 #1 django间件(全局请求和响应的处理) -写一个类,继承一个类,把类配置在setting,先后顺序 -process_request:所有请求来了,都会走它(尽量加判断),如果返回HttpResponse对象,不再继续往下走 -process_response:所有请求走,都会经过它,加入响应头,设置cookie,session -process_view:process_
Django组件介绍
小青头的博客
09-16 6630
Django组件介绍 分页器的使用 数据库内插入大量数据 导入模块 实例化一个分页器 分页器对象相关的方法 一个简单的分页示例 Django组件介绍 分页器的使用 分页器在页面非常常见,当数据库条数数据过多时,页面一次性显示不好看时,我们可以使用分页器,将数据分几次显示。 数据库内插入大量数据 Booklist=[] for i in range(100)...
python-django_auth组件介绍_内置属性方法_User对象的属性_扩展默认的auth_user表_自定义间表
qq_31455841的博客
10-26 686
django auth 1. auth组件介绍 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 2. auth模块常用方法 from django.contrib import
Django框架auth组件
最新发布
05-24
Django框架的auth组件是一个内置的身份验证系统,它提供了用户认证、权限管理和用户组管理等功能,可以帮助开发者快速构建安全可靠的Web应用程序。 在使用Djangoauth组件之前,需要在项目的settings.py文件配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值