1. Django默认用户认证系统
- Django自带用户认证系统
- 它处理用户账号、组、权限以及基于cookie的用户会话。
- Django认证系统位置
django.contrib.auth
包含认证框架的核心和默认的模型。django.contrib.contenttypes
是Django内容类型系统,它允许权限与你创建的模型关联。
- Django认证系统同时处理认证和授权
- 认证:验证一个用户是否它声称的那个人,可用于账号登录。
- 授权:授权决定一个通过了认证的用户被允许做什么。
- Django认证系统包含的内容
- 用户:用户模型类、用户认证。
- 权限:标识一个用户是否可以做一个特定的任务,MIS系统常用到。
- 组:对多个具有相同权限的用户进行统一管理,MIS系统常用到。
- 密码:一个可配置的密码哈希系统,设置密码、密码校验。
2. Django默认用户模型类
-
Django认证系统中提供了用户模型类User保存用户的数据。
- User对象是认证系统的核心。
-
Django认证系统用户模型类位置
-
django.contrib.auth.models.User
-
-
父类AbstractUser介绍
-
User对象基本属性
- 创建用户(注册用户)必选:
username、password
- 创建用户(注册用户)可选:
email、first_name、last_name、last_login、date_joined、is_active 、is_staff、is_superuse
- 判断用户是否通过认证(是否登录):
is_authenticated
- 创建用户(注册用户)必选:
-
创建用户(注册用户)的方法
user = User.objects.create_user(username, email, password, **extra_fields)
-
用户认证(用户登录)的方法
from django.contrib.auth import authenticate user = authenticate(username=username, password=password, **kwargs)
-
处理密码的方法
- 设置密码:
set_password(raw_password)
- 校验密码:
check_password(raw_password)
- 设置密码:
-
3. 自定义用户模型类
思考:为什么要自定义用户模型类?
- 观察注册界面会发现,后台注册数据中必必须包含用户
mobile信息
。- 但是Django默认用户模型类中没有mobile字段,所以要自定义用户模型类。
如何自定义用户模型类?
- 继承自AbstractUser(可通过阅读Django默认用户模型类的源码得知)
- 新增
mobile
字段。
model.py
from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.
class User(AbstractUser):
"""自定义用户模型类"""
mobile = models.CharField(max_length=11, unique=True, verbose_name='手机号')
class Meta:
db_table = 'tb_users'
verbose_name = '用户'
verbose_name_plural = verbose_name
def __str__(self):
return self.username
setting.py
AUTH_USER_MODEL = 'users.User'
4.示例
需求:
1 实现用户注册成功,跳转到登录界面
2.实现用户的登录和等出
3.对用户密码进行重新设置
3.实现用户访问其他页面时进行身份认证
注册
1.reg.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h3>注册</h3>
<form action="" method="post">
{% csrf_token %}
用户名 <input type="text" name="user">
密码 <input type="text" name="pwd">
<input type="submit" value="submit">
</form>
</body>
</html>
2.views.py
def reg(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
user = User.objects.create_user(username=user, password=pwd)
return redirect("/my_model/login")
return render(request, "my_model/reg.html")
登录
login.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登录</title>
</head>
<body>
<h3>登录</h3>
<form action="" method="post">
{% csrf_token %}
用户名 <input type="text" name="user">
密码 <input type="text" name="pwd">
<input type="submit" value="submit">
</form>
</body>
</html>
index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h3>Hi,{{ request.user.username }}</h3>
<a href="/my_model/logout">注销</a>
</body>
</html>
view.py
from django.contrib.auth import authenticate,login,logout
def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
user = authenticate(username=user, password=pwd)
if user:
#登陆成功后,会重定向到该路径
auth.login(request, user)
next_url = request.GET.get("next", "/my_model/index")
return redirect(next_url)
return render(request, 'my_model/login.html')
def index(request):
print("request.user:", request.user.username)
print("request.user:", request.user.id)
print("request.user:", request.user.is_anonymous)
return render(request, "my_model/index.html")
def logout(request):
auth.logout(request)
return redirect("/my_model/login")
修改
from django.contrib.auth.models import User
def test(request):
#更改密码
u=User.objects.get(username="Jason")
#校验老密码
u.check_password(password='')
#设置新的密码
u.set_password("new password")
#保存新密码
u.save()
认证
order.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h3>Order</h3>
</body>
</html>
view.py
#方式一
def order():
#判断用户是否登录
if request.user.is_authenticated:
...
else:
...
#方式二
@login_required
def order(request):
return render(request,"order.html")
setting.py
#若用户没有登录,则会跳转到LOGIN_URL指定的地址
LOGIN_URL="/login/"