Python--Django:验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active

最新推荐文章于 2024-03-25 16:15:37 发布
最新推荐文章于 2024-03-25 16:15:37 发布
阅读量2.3k 收藏 12
点赞数 1
分类专栏: python—Django3.1学习 文章标签: django python redis session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45365220/article/details/110272019
版权

用户认证

在进行登陆案例的时候,效验用户名和密码一般是通过用模型类调用objects方法获得的数据库中的用户名和密码与浏览器发来的用户名和密码进行对应效验

在Django中效验用户名和密码可以通过authenticate()

使用 authenticate() 来验证用户。它使用 username 和 password 作为参数来验证,对每个身份验证后端(authentication backend )进行检查。如果后端验证有效,则返回一个:class:`~django.contrib.auth.models.User 对象。如果后端引发 PermissionDenied错误,将返回 None。

模板代码:

from django.contrib.auth import authenticate

user = authenticate(username='john', password='secret')
if user is not None:
    # A backend authenticated the credentials
else:
    # No backend authenticated the credentials

·

记住用户的登陆状态

果有一个已验证的用户想附加到当前会话(session)中,可以通过 login() 函数完成。

login(request, user, backend=None)

要在视图中让用户登录,使用 login() 。它需要 HttpRequest 对象和 User 对象。通过 Django 的 session 框架, login() 会在 session 中保存用户的ID。

注意,在匿名会话期间设置的任何数据都会在用户登录后保留在会话中。

使用authenticate()login(),代码实例:

from django.contrib.auth import authenticate, login

def my_view(request):
    username = request.POST['username']
    password = request.POST['password']
    user = authenticate(request, username=username, password=password)
    if user is not None:
    	# 用户效验成功
    	# 记住用户登陆状态
        login(request, user)
        # Redirect to a success page.
        ...
    else:
        # Return an 'invalid login' error message.
        ...

·

配置redis作为Django默认缓存,缓存session信息

在Django中默认session信息保存在数据库中的django_session表中,那么每一次去取得session值的时候都需要到数据库中进行一次读写,效率很低而且消耗很大

则可以使用 redis 进行缓存session信息

1)安装django-redis

pip install django-redis

2)在Django的settings.py文件中配置django的默认缓存配置

# 配置Django缓存存储
CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://192.168.43.85/2",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}

3)配置session存储引擎

# 让Django默认使用缓存作为存储session储存后端,这样也不需要安装任何额外的 backend
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

4)打开对应主机的redis服务,即可进行session缓存

·

·

登出用户,删除用户的登录状态

logout(request)

如果已经通过 django.contrib.auth.login() 登录的用户想退出登录,可以在视图中使用 django.contrib.auth.logout()

from django.contrib.auth import logout

def logout_view(request):
	logout(request)

注意,如果用户未登录,logout() 不会报错。

调用 logout() 后,当前请求的会话数据会被全部清除(即清除session)。这是为了防止其他使用同一个浏览器的用户访问前一名用户的会话数据。

·

·

记录用户的注册或者活跃状态is_active

Django2.0 版本以后用authenticate进行用户效验,即便用户名和密码输入正确但是is_active属性为0的话依然返回None

如Daniel所说,如果你使用的是默认的后端数据库模型( ModelBackend ),那么你就不需要在登录的视图函数中去检查你的 is_active 属性

如果你想在不检查is_active属性的前提下,只要用户名和密码正确就可以通过authenticate返回一个用户对象,则只需要在setting.py文件中加上:

# 配置允许使用所有的后端模型,即不需要判断is_active属性就可以通过authenticate返回一个用户对象
AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']

这样就可以做以下的判断

# 业务处理: 登陆效验
user = authenticate(request, username=username, password=pwd)
if user is not None:
    if user.is_active:
        # 用户已激活
        # 记录用户的登陆状态
        login(request, user)

        # 跳转到首页
        return redirect(reverse('goods:index'))
    else:
        # 用户未激活
        return render(request, 'login.html', {'errmsg': '账户未激活'})
else:
    # 用户名或密码错误
    return render(request, 'login.html', {'errmsg': '用户名密码错误'})

·

判断用户是否是登录状态

在Django中封装了判断用户是否是登录状态的方法:

login_required() 装饰器

使用方法:

from django.contrib.auth.decorators import login_required

@login_required
def my_view(request):
	...

@login_required(login_url='自定义的url')
def my_view2(requst):
	...

@login_required(redirect_field_name='自定义的模板文件名'):
def my_view3(request):
	...

参数login_urlredirect_field_name都是当用户未登录时要重定向的url或者html页面

login_required() 会执行以下操作:

● 如果用户没有登录,会重定向到 settings.LOGIN_URL(可在settings.py文件中重写LOGIN_URL的url值,则会重定向到指定的url页面中) ,并传递绝对路径到查询字符串中。例如: /accounts/login/?next=/polls/3/ 。
在这里插入图片描述

● 如果用户已经登录,则正常执行视图。视图里的代码可以假设用户已经登录了。

·

** 当在视图文件中该视图使用的是类视图,没有函数可以加装饰器时,可以在配置路由时增添配置

例如:

from django.contrib.auth.decorators import login_required
from django.urls import path
from apps.user.views import *

urlpatterns = [
	path('', login_required(UserInfoView.as_view()), name='userinfo')
]

·

上述方法在Django中也有已经封装好的方法👇

·

LoginRequiredMixin

使用基于类的视图时,可以使用 LoginRequiredMixin 实现和 login_required 相同的行为。这个 Mixin 应该在继承列表中最左侧的位置。

示例代码:

from django.contrib.auth.mixins import LoginRequiredMixin

class Myview(LoginRequiredMixin, View):
	login_url = '指定重定向的url路径'
	redirect_field_name = '指定重定向的模板文件'

·

·

判断用户是否已经登陆

浏览器在向服务器的每次请求都会提供 request.user 属性。如果当前没有用户登录,这个属性将会被设置为 AnonymousUser 实例对象,否则将会被设置为 User 实例对象。

request.user.is_authenticated

当request.user返回的是AnonymousUser实例对象时,request.user.is_authenticated 返回 False

当request.user返回的是User实例对象时,request.user.is_authenticated 返回 True

同时request.user也会自动传入模板文件中。在模板文件中可以直接使用

代码实例:

			<div class="fr">
                {% if user.is_authenticated %}
                    <div class="login_btn fl">
                        欢迎您:<em>{{ user.username }}</em>
                        <span>|</span>
					    <a href="{% url 'user:logout' %}">退出</a>
                    </div>
                {% else %}
				<div class="login_btn fl">
					<a href="{% url 'user:login' %}">登录</a>
					<span>|</span>
					<a href="{% url 'user:register' %}">注册</a>
				</div>
                {% endif %}
此时一位小白路过
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Django2.0 自带的用户认证系统authenticate()
XH的博客
02-22 3722
authenticate()用户认证系统学习笔记 什么是用户认证 是一种认证机制 有什么用 用于认证用户是否存在数据库中;通常用于:登录认证 怎样使用 1、导入authenticate包:from django.contrib.auth import authenticate 2、直接调用: user=authenticate(username=username,passwo...
[python 学习笔记] django 验证用户名和密码,并进行用户登录
GYK0812的博客
05-17 3579
django中提供了两个方法实现用户验证和登录: 1. 用户名和密码验证authenticate() 2. 用户登录: login() authenticate(request=None,**credentials) - 验证用户名和密码 验证方法有两种: 1. 查询数据库数据进行验证 user_name = login表单.clean_data['username'] # ====== 通过数据库进行查询 ====== # # from apps.users.models imp.
django authenticate--用户身份认证
热门推荐
liulanba的博客
04-20 1万+
用户尝试登录时,authenticate()函数将使用用户的凭据(即用户名和密码)作为参数进行调用,该函数然后检查可用的身份验证后端以验证凭据,这些后端在项目的settings.py文件中定义,如果凭据有效,则authenticate()函数返回已认证的用户对象;首先,它调用authenticate()函数验证用户的凭据,如果凭据有效,则authenticate()函数将返回已认证的用户对象,并将其赋给myuser变量。在成功身份验证后,可以使用Djangologin()函数登录用户
爱思唯尔This action is not currently available. A login session for a different user ID is still active.
最新发布
qq_43826289的博客
03-25 1098
爱思唯尔This action is not currently available. A login session for a different user ID is still active.
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2487
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
Django2.1.3 authenticate 会关联数据库 is_active 的解决办法
qq_38692696的博客
11-28 928
# 会检测用户是否是活跃状态(is_active),不活跃则返回None(默认配置) AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.ModelBackend'] 在 settings.py 文件里加上下面的配置就行 # 不会检测用户的活跃状态 AUTHENTICATION_BACKENDS = ['django.contrib...
semaphore-demo-python-django:使用Python Django的Semaphore演示CICD管道
01-30
使用Python Django的Semaphore演示CI / CD管道 示例Python Django应用程序和CI / CD管道,用于将其与Semaphore 2.0集成。 该应用程序使用Django中基于类的视图演示了CRUD操作。 它还包括所有CRUD视图的UI。 本地项目...
virtualenv_python-3-3_django:包含 Django 框架的 Python 3.3 虚拟环境
07-07
virtualenv_python-3-3_django python 3.3 虚拟环境包含: Django (1.7.1) django-debug-toolbar (1.2.2) 点子 (1.5.6) 设置工具 (3.6) sqlparse (0.1.13) Python社会认证(0.2.1) 两个项目: 'storydjango_...
django-python3-ldap:适用于Python 3的Django LDAP用户身份验证后端
05-22
django-python3-ldap django-python3-ldap提供了Django LDAP用户身份验证后端。特征使用LDAP服务器对用户进行身份验证。 将LDAP用户与本地Django数据库同步。 支持自定义Django用户模型。安装使用pip install django...
face-recognition-python-django:面部检测和面部识别以及从数据库中获取的已识别人员信息
02-05
面部识别python-django 面部检测和面部识别,以及从数据库中获取的已识别人员信息。 通用语言和版本 • Python version: 2.7.14 • Django version: 1.11.9 • OpenCV version: 3.4.0 • Sklearn version: 0.19.1 ...
circleci-demo-python-django:在CircleCI上运行的示例Django应用程序
02-05
CircleCI演示应用程序:Python / Django 这是一个示例应用程序,展示了如何在CircleCI 2.0上构建测试和部署Django应用程序。 您可以通过阅读来跟随该项目。 演示功能 定期更新以使用最新的PythonDjango(当前为...
14:django 用户认证系统
dianliao7817的博客
01-08 255
django认证系统包含三个部分:用户、权限和分组 安装 django项目默认启用了认证系统,如果不是使用django-admin.py创建项目的可以通过在settings配置文件里面的INSTALLED_APPS的列表里面添加django.contrib.auth和django.contrib.contenttypes这两项然后运行manage.py syncdb命令创建对应的数据...
Django之DRF-授权、认证、登录
weixin_47454485的博客
07-28 1947
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 1、由三部
Django默认认证系统对is_active验证
10-19 689
https://blog.csdn.net/qq_39202382/article/details/88824786 Django在使用默认的认证系统进行登录校验的时候authenticate函数会连同数据库里面的is_active一起验证,这样的我们这么写的代码就会有问题 user=authenticate(username=username,password=password) if user: if user.is_active:
Python3学习笔记34-pymongo模块
梦忆安凉的博客
09-11 570
pymongo模块是python操作mongo数据的第三方模块,记录一下自己常用到的简单用法。 首先需要连接数据库: MongoClient():该方法第一个参数是数据库所在地址,第二个参数是数据库所在的端口号 authenticate():该方法第一个参数是数据库的账号,第二个参数是数据库的密码 from pymongo import MongoClient conn = M...
Django实现用户登录 login authenticate
weixin_35078672的博客
03-25 5619
django实现登录一个用户需要俩个函数:authenticate(username,password)和login(request,user),这2个函数里面的参数都是固定的,必须要传入。authenticate(username,password)如果校验通过则返回user对象,如果校验不通过则返回None。 login()接受2个参数,接受request对象和authenticate返回的...
服务端编程(十二)- Django - authentication 认识用户验证
菜鸡的学习之路
03-06 1890
文章目录前言 ´・ᴗ・`authentication创立账户设置url创立模板总结 ´◡` 前言 ´・ᴗ・` 本节主要讲了 本篇内容将会帮助你学习… 1 学会添加用户 2 了解 djangoauthentication (简写为auth)的概念 运用方式 3 实现 登录后跳转回登录前的特定信息页 request.path 用法 3 利用 auth 限制用户的访问 authenticat...
使用django验证系统
weixin_48192346的博客
03-19 428
使用基于类的视图时,可以使用LoginRequiredMixin实现和login_required相同的行为。如果已经通过django.contrib.auth.login()登录的用户想要登出,可以使用logout()方法,需要传入request。login(request,user,)要在视图中让用户登录,使用 login()如果有已验证用户想添加到session中,将通过login()函数完成。创建用户最直接的方法是使用包含create_user()的函数。会在 session 中保存用户的ID。
Django 用户身份验证
fangsi1994_的博客
08-30 688
我们将使用 django.contrib.auth 包中 的 auth 应用。根据 Django 文档,这个应用提供了下述概念和功能: ❏ 用户用户模型 ❏ 权限,判断用户可以做什么及不可以做什么的旗标(是/否) ❏ 用户组,把相关权限一次赋予多个用户 ❏ 可配置的密码哈希系统,保证数据安全不可或缺 ❏ 登录或限制性内容所需的表单和视图 在使用 Django 提供的身份验证机制之前,要在项目的...
我想将frontend 也是用volumes,将其映射到/app/frontend目录,在/app/frontend下install以及build,如何实现 docker-compose.yml文件: version: '3' services: frontend: build: context: ./frontend dockerfile: Dockerfile ports: - 8010:80 restart: always backend: build: context: ./backend dockerfile: Dockerfile volumes: - /app/backend:/app environment: - CELERY_BROKER_URL=redis://redis:6379/0 command: python manage.py runserver 0.0.0.0:8000 ports: - 8011:8000 restart: always celery-worker: build: context: ./backend dockerfile: Dockerfile volumes: - /app/backend:/app environment: - CELERY_BROKER_URL=redis://redis:6379/0 command: celery -A server worker -l info --pool=solo --concurrency=1 depends_on: - redis - backend restart: always celery-beat: build: context: ./backend dockerfile: Dockerfile volumes: - /app/backend:/app environment: - CELERY_BROKER_URL=redis://redis:6379/0 command: celery -A server beat -l info --scheduler django_celery_beat.schedulers:DatabaseScheduler depends_on: - redis - backend restart: always redis: image: redis:latest ports: - 6379:6379 restart: always mysql: image: mysql:latest environment: - MYSQL_ROOT_PASSWORD=sacfxSql258147@ ports: - 8016:3306 volumes: - ./mysql:/var/lib/mysql restart: always frontend:dockerfile文件 FROM node:16.18.1 WORKDIR /app/frontend COPY package*.json ./ RUN npm install COPY . . RUN npm run build:prod FROM nginx:latest COPY --from=0 /app/frontend/dist/ /usr/share/nginx/html EXPOSE 80 CMD ["nginx", "-g", "daemon off;"]
07-14
要将前端的代码映射到容器内的`/app/frontend`目录,并在容器内进行安装和构建,可以通过在`docker-compose.yml`文件中为`frontend`服务添加一个卷来实现。更新后的`docker-compose.yml`文件如下所示: ```yaml version: '3' services: frontend: build: context: ./frontend dockerfile: Dockerfile ports: - 8010:80 volumes: - ./frontend:/app/frontend restart: always backend: build: context: ./backend dockerfile: Dockerfile volumes: - /app/backend:/app environment: - CELERY_BROKER_URL=redis://redis:6379/0 command: python manage.py runserver 0.0.0.0:8000 ports: - 8011:8000 restart: always celery-worker: build: context: ./backend dockerfile: Dockerfile volumes: - /app/backend:/app environment: - CELERY_BROKER_URL=redis://redis:6379/0 command: celery -A server worker -l info --pool=solo --concurrency=1 depends_on: - redis - backend restart: always celery-beat: build: context: ./backend dockerfile: Dockerfile volumes: - /app/backend:/app environment: - CELERY_BROKER_URL=redis://redis:6379/0 command: celery -A server beat -l info --scheduler django_celery_beat.schedulers:DatabaseScheduler depends_on: - redis - backend restart: always redis: image: redis:latest ports: - 6379:6379 restart: always mysql: image: mysql:latest environment: - MYSQL_ROOT_PASSWORD=sacfxSql258147@ ports: - 8016:3306 volumes: - ./mysql:/var/lib/mysql restart: always ``` 这样,将会把本地的`./frontend`目录映射到容器内的`/app/frontend`目录。然后,在容器内部构建过程中,使用`/app/frontend`目录中的代码进行安装和构建。 请注意,这里假设`docker-compose.yml`文件和`frontend`目录在同一级目录下。如果不是,请相应调整`volumes`中的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

此时一位小白路过

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值