第三十二篇,Django的Auth认证系统之用户管理系统

最新推荐文章于 2023-08-27 23:01:22 发布
最新推荐文章于 2023-08-27 23:01:22 发布
阅读量802 收藏 6
点赞数 3
分类专栏: Django 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43779803/article/details/103717406
版权

Auth认证系统

Django除了有强大的Admin管理系统之外,还提供了完善的用户管理系统。整个用户管理系统可分为三大部分:用户信息、用户权限和用户组,在数据库中分别对应数据表auth_user、auth_permission和auth_group。

用户管理功能

用户管理功能已经是一个网站必备的功能之一,而Django内置了强大的用户管理系统,并且具有灵活的扩展性,可以满足多方面的开发需求。在创建Django项目时,Django已默认使用内置用户管理系统,在settings.py的INSTALLED_APPS、MIDDLEWARE和AUTH_PASSWORD_VALIDATORS中可以看到相关的配置信息。
本篇使用内置的用户管理系统实现用户的注册、登录、修改密码和注销功能。以MyDjango为例,在项目创建新的App,命名为user,并且在项目的settings.py和urls.py中配置App的信息:

#settings.py配置信息
INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'index',
    'user',
    'index.apps.IndexConfig',
    'user.apps.UserConfig',
    'user_defined',
]
#文件夹untitled3的urls.py的URL地址配置

from django.contrib import admin
from django.urls import path,include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('index/',include('index.urls')),
    path('user/',include('user.urls')),
]

在App中分别添加urls.py和user.html文件
在这里插入图片描述
App中的urls.py主要用于接收和处理根目录的urls.py的请求信息。在App的urls.py中设定了4个不同的URL地址,分别代表用户登录、注册、修改密码和用户注销:

#App下的urls.py设置URL地址信息
from django.urls import path
from . import views

urlpatterns = [
    path('login.html', views.loginView, name='login'), #用户登入
    path('register.html', views.registerView, name='register'), #用户注册
    path('setpassword.html', views.setpasswordView, name='setpassword'), #修改密码
    path('logout.html', views.logoutView, name='logout'), #用户注销
]

上述URL地址分别对应视图函数loginView、registerView、setpasswordView、logoutView;参数name用于设置URL的命名,可直接在HTML模板上使用并生成相应的URL地址。首先了解HTML模板的代码结构,代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
</head>
<body>
<div class="flex-center">
    <div class="container">
    <div class="flex-center">
    <div class="unit-1-2 unit-1-on-mobile">
        <h1>MyDjango Auth</h1>
            {% if tips %}
        <div>{{ tips }}</div>
            {% endif %}
        <form class="form" action="" method="post">
            {% csrf_token %}
            <div>用户名:<input type="text" name='username'></div>
            <div>密 码:<input type="password" name='password'></div>
            {% if new_password %}
                <div>新密码:<input type="password" name='new_password'></div>
            {% endif %}
            <button type="submit" class="btn btn-primary btn-block">确定</button>
        </form>
        <div class="flex-left top-gap text-small">
            <div class="unit-2-3">
                <a href="{{ unit_2 }}">{{ unit_2_name }}</a>
            </div>
            <div class="unit-1-3 flex-right">
                <a href="{{ unit_1 }}">{{ unit_1_name }}</a>
            </div>
        </div>
    </div>
    </div>
    </div>
</div>
</body>
</html>

一个模板分别用于实现用户登录、注册和修改密码,该模板是由两个文本输入框和一个按钮所组成的表单,在该表单下分别设置不同链接,分别指向另外两个URL地址,如下图
在这里插入图片描述
当用户输入账号和密码之后,单击"确定"按钮,就会触发一个POST请求,该请求将表单数据发送到当前的URL地址,再由相应的视图函数进行处理,并将处理结果返回到浏览器上生成相应的网页。
接下来在views.py中实现用户登录功能,视图函数loginView的代码如下:

from django.shortcuts import render, redirect
from django.contrib.auth.models import User
from django.contrib.auth import login, logout, authenticate

# Create your views here.

def loginView(request):
    title = '登录'
    unit_2 = '/user/register.html'
    unit_2_name = '立即注册'
    unit_1 = '/user/setpassword.html'
    unit_1_name = '修改密码'
    if request.method == 'POST':
        username = request.POST.get('username', '')
        password = request.POST.get('password', '')
        if User.objects.filter(username=username):
            user = authenticate(username=username, password=password)
            if user:
                if user.is_active:
                    login(request, user)
                return redirect('/')
            else:
                tips = '账号密码错误,请重新输入'
        else:
            tips = '用户不存在,请注册'
    return render(request, 'user.html', locals())

1、首先设置模板变量title和unit_2等变量值,在模板中生成相关的URL地址,可以从登录界面跳到注册界面或修改密码界面。
2、由于提交表单是由当前的URL执行处理的,因此函数loginView需要处理不同的请求方式。如果是POST请求,则获取表单中两个文本框的数据内容,分别为username和password,然后对模型User中的数据进行判断和验证,只有验证成功之后,网页才会跳转到首页,否则在登录界面上提示错误信息。
3、如果是GET请求,当完成模板变量赋值之后就不再做任何处理,直接将模板user.html生成HTML网页返回到浏览器上。
在整个登录过程中,我们并没有对模型User进行定义,而函数中使用的模型User来自于Django的内置模型,在数据库中对于的数据表为auth_user:
在这里插入图片描述
在这里插入图片描述
Django默认的模型User共定义了11个字段:
在这里插入图片描述
我们结合函数loginView和模型User的字段含义,进一步分析函数loginView的代码功能:
1、当函数loginView收到POST请求并获取表单的数据后,根据表单的数据判断用户是否存在。当用户存在时,对用户的账号和密码进行验证处理,由内置函数authenticate完成验证功能,如果验证成功,函数authenticate返回模型User的数据对象User,否则返回None。
2、然后从对象user的is_active字段来判断当前用户的状态是否被激活,如果为1,说明当前用户处于激活状态,可执行用户登录。
3、最后执行用户登录,由内置函数login完成登录过程。函数login接收两个参数,第一个是request对象,来自视图函数的参数request;第二个是user对象,来自函数authenticate返回的对象user。
从整个登录过程中可以发现,Django为我们提供了完善的内置函数,可快速实现用户登录功能。在index中分别对模板index.html的<header标签和views.py视图函数index进行修改:
在这里插入图片描述

<header id="top">
    <div id="top_box">
        <ul class="lf">
            <li><a href="#">华为官网</a></li>
            <li><a href="#">华为荣耀</a></li>
        </ul>
        <ul class="rt">
            {% if username %}
                <li>用户名: {{ username }}</li>
                <li><a href="{% url 'logout' %}">退出登录</a></li>
            {% else %}
                <li><a href="{% url 'login' %}">登录</a></li>
                <li><a href="{% url 'register' %}">注册</a></li>
            {% endif %}
        </ul>
    </div>
</header>
def index(request):
    #获取当前请求的用户名
    username = request.user.username
    return render(request, 'index.html', locals())

运行项目后,浏览器输入:http://127.0.0.1:8000/user/login.html
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

用户注册

用户注册的视图函数为registerView,在user的views.py中编写函数registerView:

def registerView(request):
    #设置标题和另外两个URL链接
    title = '注册'
    unit_2 = '/user/login.html'
    unit_2_name = '立即登录'
    unit_1 = '/user/setpassword.html'
    unit_1_name = '修改密码'
    if request.method == 'POST':
        username = request.POST.get('username', '')
        password = request.POST.get('password', '')
        if User.objects.filter(usernam=username):
            tips = '用户已存在'
        else:
            user = User.objects.create_user(username=username,password=password)
            user.save()
            tips = '注册成功,请登录'
    return render(request, 'user.html', locals())

1、当用户输入账号和密码并单击"确定"按钮后,程序将表单数据提交到函数registerView中进行处理。
2、函数registerView首先获取表单的数据内容,根据获取的数据来判断模型User是否存在相关的用户信息。
3、如果用户存在,直接返回到注册界面并提示用户已存在。
4、如果用户不存在,程序使用内置函数create_user对模型User进行用户创建,函数create_user是模型User特有的函数,该函数创建并保存一个is_active=True的User对象。其中,函数参数username不能为空,否则抛出ValueError异常;而模型User的其他字段可作为函数create_user的可选参数,如email、first_name和password等。如果使用过程中没有设置函数参数password,则User对象的set_unusable_password()函数将会被调用,为当前用户创建一个随机密码。

修改密码

在views.py中变成函数setpasswordView,实现修改用户密码的功能:

def setpasswordView(request):
    #设置标题和另外两个URL链接
    title = '修改密码'
    unit_2 = '/user/login.html'
    unit_2_name = '立即登录'
    unit_1 = '/user/register.html'
    unit_1_name = '立即注册'
    new_password = True
    if request.method == 'POST':
        username = request.POST.get('username', '')
        old_password = request.POST.get('new_password', '')
        new_password = request.POST.get('new_password', '')
        if User.objects.filter(username=username):
            user = authenticate(username=username, password=old_password)
            user.set_password(new_password)
            user.save()
            tips = '密码修改成功'
        else:
            tips = '用户不存在'
    return render(request, 'user.html', locals())

密码修改界面相比注册和登录界面多出了一个文本输入框,该文本输入框由模板变量new_password控制显示。当变量new_password为True时,文本输入框将显示到页面上。
在这里插入图片描述
1、当函数setpasswordView收到表单提交的请求后,程序会获取表单的数据内容,然后根据表单数据查找模型User相应的数据。
2、如果用户存在,由内置函数authenticate验证用户的账号和密码是否正确,若验证成功,则返回user对象,再使用内置函数set_password修改对象user的密码,最后保存修改后的user对象,从而实现密码修改。
3、如果用户不存在,直接返回到界面并提示用户不存在。
 密码修改主要由内置函数set_password实现,而函数set_password是在内置函数make_password的基础上进行封装而来的。我们知道在默认情况下,Django使用pbkdf2_sha256方式来存储和管理用户密码,而内置函数make_password主要实现用户密码的加密功能,并且该函数可以脱离Auth认证系统单独使用,比如对某些特殊数据进行加密处理等,在上述例子中也可以使用函数make_password实现密码修改:

#使用make_password实现密码修改
def setpasswordView_1(request):
    if request.method == 'POST':
        username = request.POST.get('username', '')
        old_password = request.POST.get('password', '')
        new_password = request.POST.get('new_password', '')
        #判断用户是否存在
        user = User.objects.filter(username=username)
        if User.objects.filter(username=username):
            user = authenticate(username=username,password=old_password)
            #密码加密处理并保存到数据库
            dj_ps = make_password(new_password, None, 'pbkdf2_sha256')
            user.password = dj_ps
            user.save()
    return render(request, 'user.html', locals())

除了内置函数make_password处,还有内置函数check_password,该函数是对加密前的密码与加密后的密码进行验证匹配,判断两者是否为同一个密码。在PyCharm的Terminal中开启Django的shell模式,函数make_password和check_password的使用方法如下:
在这里插入图片描述

用户注销

用户注销是用户管理系统较为简单的功能,调用内置函数logout即可实现。函数logout接收参数request,代表当前用户的请求对象,来自于视图函数的参数request,直接让它回到登录界面就欧克了因此,视图函数logoutView的代码如下:

def logoutView(request):
    logout(request)
    # 设置标题和另外两个URL链接
    title = '登入'
    unit_2 = '/user/login.html'
    unit_2_name = '立即登录'
    unit_1 = '/user/register.html'
    unit_1_name = '立即注册'
    if request.method == 'POST':
        username = request.POST.get('username', '')
        password = request.POST.get('password', '')
        if User.objects.filter(username=username):
            user = authenticate(username=username, password=password)
            if user:
                if user.is_active:
                    login(request, user)
                return redirect('/')
            else:
                tips = '账号密码错误,请重新输入'
        else:
            tips = '用户不存在,请注册'
    return render(request, 'user.html', locals())
萌新求大佬
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Auth权限管理
彳亍
10-15 1万+
1. 简介Auth权限管理比RBAC更加灵活,auth对权限的控制更为精细。Auth的特性: 是对规则进行认证,不是对节点进行认证用户可以把节点当作规则名称实现对节点进行认证auth=newAuth();auth=new Auth(); auth->check(‘规则名称’,’用户id’) 可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)。auth=newAuth();aut
常见模块设计--权限管理(auth
老罗传奇
07-07 366
DROP TABLE IF EXISTS tky_auth_role;CREATE TABLE tky_auth_role ( roleid MEDIUMINT (8) UNSIGNED NOT NULL auto_increment COMMENT '编号', title CHAR (30) NOT NULL DEFAULT '' COMMENT '名称', status TINYIN...
Django框架搭建之学生管理系统
qq_44746241的博客
01-30 576
Django入门之学生管理系统搭建
【实战】电商后台管理系统:权限管理
公众号:前端充电宝
07-28 1922
目录1. 根据权限渲染菜单2. 验证页面权限3. 页面内部权限设置 做到了系统的权限管理部分,以前没有接触过,下面来记录一下。 权限管理主要有三步: 根据权限的不同,渲染不同的菜单,显示不同的页面 在页面验证用户权限,防止越权 最后,有些权限是页面内部的,需要使用自定义指令来限制 1. 根据权限渲染菜单 在点击登陆之后,会返回一系列的数据,里面包括该用户所有权限内的菜单,然后根据这个菜单来进行相应的渲染。 (1)在获取到菜单之后,为方便之后使用,将这些数据存储在Vuex以及本地缓存中 state: {
vue+router+axios 实现后台管理系统登录拦截(权限控制)
越努力,越幸运!
04-02 5194
最近学习vue-cli3搭建后台管理项目,关于系统登录拦截和获取用户权限控制这一块是卡了挺久的一个难点,后台项目权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 一、整体思路 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时...
10. Django Auth认证系统
最新发布
05-09
综上所述,DjangoAuth认证系统提供了完整的用户管理解决方案,无论是简单的网站还是复杂的Web应用程序,都能灵活应对。通过理解并利用这些功能,开发者可以高效且安全地处理用户认证和权限控制。
基于 Django + Vue 实现的 用户信息管理系统
01-02
【标题】"基于 Django + Vue 实现的 用户信息管理系统"是一个综合性的项目,结合了PythonDjango框架和JavaScript的Vue.js库,用于构建一个功能完善的用户信息管理系统。这个系统旨在提供用户信息的创建、查看、...
基于Django用户认证系统详解
09-20
下面小编就为大家分享一篇基于Django用户认证系统详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django用户认证系统 组与权限解析
09-18
Django框架中,用户认证系统Authentication System)是核心功能之一,它允许开发者管理用户的登录、权限和组。Django的权限系统设计简洁而强大,能够方便地为用户提供权限控制,不仅可以应用于Django的admin后台...
python开发基于django框架的联通用户管理系统源码.zip
08-26
基于django框架开发的联通用户管理系统源码.zippython开发基于django框架的联通用户管理系统源码.zippython开发基于django框架的联通用户管理系统源码.zippython开发基于django框架的联通用户管理系统源码.zippython...
python客户关系源码
08-02
python客户关系源码。利用django开发的客户关系管理系统
spring-cloud-oauth2+jwt+vue前后端分离的权限管理系统
weixin_40749647的博客
04-28 2402
这里写自定义目录标题设计理念技术栈后端前端项目结构最终效果项目地址欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 设计理念 一般springboot类型项目的权限系统shiro或者sprin
【一看就会系列】一个后台管理权限系统的简单设计实现
weixin_43601047的博客
08-27 1256
平台背景:为企业提供测试答题、抽奖等线上活动。分为小程序前台+管理员后台,小程序的使用者为参加活动的企业用户,管理后台的使用者为维护活动数据的管理员。其中管理员角色主要有三种:超级管理员、系统管理员以及企业管理员。权限系统是为了控制不同的用户能够合理访问对应资源,以防对系统进行误操作。RBAC权限模型是由用户、角色、权限三大要素组成,通过加入角色作为中介,将权限与用户进行解耦,实现权限的集中管理和灵活分配。
使用Django自带的后台管理系统进行数据库管理的实例
昊虹AI笔记
07-28 2744
使用Django自带的后台管理系统进行数据库管理的实例
Django用户管理
知远同学的博客
10-11 789
1、设置URL,在urls.py中设置path;2、前端代码,info_add.html。一、查看所有用户,从数据库中读取数据。二、添加用户,向数据库中写入数据。2、后端views.py。
[Django] 后台管理系统
Hudas的博客
04-12 3501
本文主要讲解Django后台管理系统的相关知识点
Django web 开发(四) - Django项目实践(四)-用户管理
每天进步亿点点
01-17 5402
Django-web开发 python项目实践
Django】开发日报_2.2_Day:用户管理系统-增删改查
有朋自远方来,不亦乐乎。
09-11 500
2、发送POST请求,输入内容,提交,写入数据库。1、先发送GET请求,看到页面,输入内容。语法:类名.objects.filter(删除条件).delete()1、获取所有用户信息。语法:类名.objects.all().delete()这里的filter相当于sql语句中的where。语法:类名.object.create(添加字段)想要获取对象里面的内容,可以在后面加个点来表示。点击操作栏,即可删除数据并返回当前列表界面。等待后期更简单的方法。
django用户管理的密码加密方式
weixin_39266845的博客
10-24 2691
django用户管理的密码加密方式
Django auth 认证
05-05
Django authDjango自带的认证系统,它提供了用户认证、权限管理、组管理等功能。使用Django auth可以方便地实现用户注册、登录、注销以及密码重置等功能。 Django auth认证流程如下: 1. 用户通过登录页面输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值