Django | 用户认证:Auth模块具体使用

最新推荐文章于 2023-03-29 16:37:52 发布
最新推荐文章于 2023-03-29 16:37:52 发布
阅读量1k 收藏 10
点赞数 2
文章标签: django python 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46407419/article/details/124855121
版权

Auth模块

User Authentication with Django REST Framework

  • 什么是auth模块?
Auth模块是Django自带的用户认证模块:
	我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这些功能几乎是所有软件都需要开发的功能,那么我们之前在写这些功能的时候也是需要花费一些时间书写代码逻辑的,那么Django自带的auth模块就会很轻松的帮助我们完成这些功能,它默认使用 auth_user 表来存储用户数据。
  • auth_user表
# 其实我们很早就应该见过这张表只是把它忽略了。
	- 其实我们在创建好一个django项目之后直接执行数据库迁移命令会自动生成很多表,那么其中一张表就是auth_user表

# 基本用处:
    - django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入
    
# 怎么创建超级用户(管理员)
	- 首先要数据库迁移
        makemigrations
        migrate
    - 创建超级用户命令:	
        python3 manage.py createsuperuser

接下来就使用auth_user表来实现用户的登录,注册,注销...功能:

登录功能:

# 校验用户民或密码是否一致
# 关键字:auth.authenticate(username=用户输入的用户名,password=用户输入的密码)
# 需导入模块:
from django.contrib import auth


def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 那么现在如何校验数据呢?
            # 获取表的数据 但是密码是密文的怎么比对呢
        # 这时就要用到auth模块
        res = auth.authenticate(request,username=username,password=password)
        '''
            他都干了那些事:
                自动查找auth_user表
                自动给密码加密后再进行比对
            注意事项:
                括号内必须同时传入用户名和密码
                不能只传用户名
        '''
        print(res,type(res))
        print(res.username)
        print(res.password)
    return render(request,'login.html')

保存用户登陆状态

# 关键字:auth_login(request,用户对象)

# 方法优点:只要执行了auth.login方法,就可以在任何地方通过request.user获取到当前登录的用户对象



def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')

        user_obj = auth.authenticate(request,username=username,password=password)
        if user_obj:
            # 之前我们保存用户登录状态是不是要通过session来保存。现在可通过auth来直接帮助我们操作session表
            # 保存用户登录状态:
            auth.login(request,user_obj)  # 类似于request_session[key] = user_obj
            return redirect('/home/')   # 跳转到home页面


    return render(request,'login.html')

def home(request):
    print(request.user)   # 可以拿到当前登录的用户对象
    return HttpResponse('home')

判断用户是否登录

# 如上:那么如果没有登录,直接访问home页面,requeest.user返回的是什么呢?

# 结果:如果没有登录则返回的是AnonymousUser匿名用户

# 那么如果判断用户是否登录了呢?
# 关键字:request.user.is_authenticated
# 返回结果:布尔类型:
        - 未登录(匿名用户)	 :返回False
        - 已登录			:返回True

校验是否登录装饰器

# 上述看到我们匿名用户也可以登录到home页面,这样是不合理的,需要登陆后才能访问其他页面才合理。那么就需要校验用户是否登录

# 需导入模块:
    - from django.contrib.auth.decorators import login_required
# 关键字:添加装饰器
    - 局部配置:@login_required(login_url='/指定未登录跳转页面/')
    - 全局配置:@login_required   # 无需指定跳转路径
    	# 需要在settings.py配置文件中配置:LOGIN_URL = '/指定未登录跳转页面/'

局部和全局哪个好呢?
    全局的好处在于无需重复写代码 但是跳转的页面却很单一
    局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面

修改密码

# 修改密码:
    - 需要校验旧密码是否正确
    - 需要将新密码从auth_user表中修改并保存
<form action="" method="post">
    {% csrf_token %}
    <p>username<input type="text" name="username" disabled value="{{ request.user.username }}"></p>
    <p>old_password:<input type="text" name="old_password"></p>
    <p>new_password:<input type="text" name="new_password"></p>
    <p>confirm_password:<input type="text" name="confirm_password"></p>
    <input type="submit">
    
</form>
# 校验旧密码:
# 关键字:request.user.check_password('需要校验的数据(旧密码)')
     	- 相当于:将当前表的password字段和用户输入的旧密码进行比对
    
# 修改密码并同步到数据库:
# 关键字:request.user.set_password(此处放新密码)
@login_required
def set_password(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        confirm_password = request.POST.get('confirm_password')
        # 校验两次密码是否一直
        if new_password == confirm_password:
            # 校验老密码:
            is_right =  request.user.check_password(old_password)   # 返回的是布尔值
            if is_right:
                # 修改密码
                request.user.set_password(new_password)  # 修改对象的属性
                request.user.save()   # 同步到数据库
        return redirect('/login/')   # 注册完之后跳转到登录页面
    return render(request,'setpassword.html',locals())

注销功能

# 注销则是将session表中的用户数据删除即可。
# 关键字:auth.logout(request)


@login_required   # 登录才能注销所以也需要验证是否登录。
def logout(request):
    auth.logout(request)
    return redirect('/login/')

注册功能

# 原理:操作auth_user表写入数据:
# 关键字:User.objects.create(username=username,password=password)

# 需导入模块:
from django.contrib.auth.models import User

def register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 操作auth_user表写入数据
        User.objects.create(username=username,password=password)

    return render(request,'register.html')

# 综上:写入数据 不能用create 密码没有加密 处理

# 创建普通用户
User.objects.create_user(username=username,password=password)
# 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填
User.objects.create_superuser(username=username,email='123@qq.com',password=password)

总结:

# 1.比对用户名和密码是否正确
user_obj = auth.authenticate(request,username=username,password=password)
# 括号内必须同时传入用户名和密码
print(user_obj)  # 返回用户对象   数据不符合则返回None
print(user_obj.username)  # 用户名
print(user_obj.password)  # 密文

# 2.保存用户状态
auth.login(request,user_obj)  # 类似于request.session[key] = user_obj
# 只要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象

# 3.判断当前用户是否登陆
request.user.is_authenticated()

# 4.获取当前登陆用户对象
request.user

# 5.校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required
# 局部配置
@login_required(login_url='/login/') 
# 全局配置
LOGIN_URL = '/login/'
	1.如果局部和全局都有 该听谁的?
    局部 > 全局
	2.局部和全局哪个好呢?
    全局的好处在于无需重复写代码 但是跳转的页面却很单一
    局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面

# 6.比对原密码
request.user.check_password(old_password)

# 7.修改密码
request.user.set_password(new_password)  # 仅仅是在修改对象的属性
request.user.save()  # 这一步才是真正的操作数据库

# 8.注销
auth.logout(request) 

# 9.注册
# 操作auth_user表写入数据
User.objects.create(username=username,password=password)  # 写入数据  不能用create 密码没有加密处理
# 创建普通用户
User.objects.create_user(username=username,password=password)
# 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填
User.objects.create_superuser(username=username,email='123@qq.com',password=password)

如何扩展auth_user表

# 比如给auth_user表添加一个phone字段,那么该如何扩建呢?

from django.contrib.auth.models import User   # auth_user所在的表位置

我们先来看一下这张表都有那些字段:

# 所以我们在扩展auth_user表是只需要继承AbstractUser即可
# 举例:
# 需导入模块:
from django.contrib.auth.models import User,AbstractUser

class UserInfo(AbstractUser):
    phone = models.BigIntegerField()

# 需要注意:
	如果继承了AbstractUser
    那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了
    而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段
    这么做的好处在于我们能够直接点击我们自己的表更加快捷的完成操作以及扩展
    
    - 前提:
    	1、在继承之前没有执行过数据库迁移的命令
        	即auth_user表没有被创建出来,如果当前库已经创建了那么就需要重新创建一个库
        2、继承的类里面不要覆盖AbstractUser里面的字段名
        	表里面有的字段不要动,只扩展额外的字段即可
        3、需要再配置文件中告诉django你要用UserInfo代替auth_user
        	AUTH_USER_MODEL = 'app01.UserInfo'   # 应用名.表名

如果自己写表替代了auth_user那么
auth模块的功能还是照常使用,参考的表由原来的auth_user变成了UserInfo
# 比如:
	- 原先:
        from django.contrib.auth.models import User
        User.objects.create(username=username,password=password)
        
    - 现在:
        from app01 import models
        models.UserInfo.objects.create(username=username,password=password)
        
# 方法不变只是操作的表换成了自己指定的表。
Jackson 伯恩云
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dajngo创建超级用户 createsuper 报错auth_user' doesn't exist
parhat的博客
08-18 2116
修改 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'car', 'USER': 'root', 'PASSWORD': 'root', 'HOST': '127.0.0.1', 'PORT':...
用户认证组件auth
起风了
03-15 516
django有自带的用户认证组件:自动用session记录登陆验证状态,将用户名和密码表存在了dajngo自带的auth_user里。 用户表:dajngo自带的auth_user (不在models里创建表,直接做数据库迁移,查看数据库由auth_user表) 控制台创建超级用户python3 manage.py createsuperuser 主要语法: auth模块:fro...
DjangoDjango用户认证: 利用Django Auth模块实现用户注册、登录与登出
在红尘中争渡
08-27 6733
Django内置认证体系介绍 使用Django内置模块Auth 简化用户注册、登录、登录逻辑
dajngo 创建超级用户时报错没有auth_user表,即使重新迁移也没用
qq_36490200的博客
11-06 1261
接手公司一个管理系统,迁移到本地,新加一些功能,理清代码逻辑。 在运行代码创建超级用户的时候,遇到了一个错误。 dajngo 创建超级用户时报错:django.db.utils.ProgrammingError: (1146, "Table 'auth_user' doesn't exist") 打开配置的mysql看了一眼,创建了我自己定义的数据库表,但是Django框架自动创建的库表却一...
djangoUser模型和四种扩展/重写方法
qq_37975685的博客
08-20 4967
User模型 User模型是这个框架的核心部分。他的完整的路径是在django.contrib.auth.models.User。以下对这个User对象做一个简单了解: 字段: 内置的User模型拥有以下的字段: username: 用户名。150个字符以内。可以包含数字和英文字符,以及_、@、+、.和-字符。不能为空,且必须唯一! first_name:歪果仁的first_name,在...
43.Django权限系统auth模块详解
m0_67266787的博客
05-31 3879
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢 这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触 如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是主表在前,.
Django-14:auth认证模块
liuyu_719的博客
02-19 861
当我们书写了自己的表,代替了auth_user,那么auth模块的功能还是可以照常使用,但是auth_user表不需要导入,改为了自定义的表,并且在使用auth模块的功能时,原本是User的都需要改成自己的表,如:“UserInfo”可以看到,authenticate方法的返回值就是登陆用户的数据对象,可以通过“.字段名”的形式,来获取该对象的信息,比如用户名和密码,当然了密码还是加密的。**作用:**用于修改auth_user表中的密码,前者用于修改,后者用于操作数据库完成最终的修改操作。
怎么使用Django自带的auth_user模型
CurtainOfNight的博客
01-23 2936
前言  大家在安装Django成功后,创建一个admin管理员就能管理我们的数据了,但是大家有没有想过我们创建管理员的信息被存储在那里了呢? 解答  首先,虽然我们在项目开始时没有编写任何模型,但是我们也可以执行迁移文件的命令 python manage.py makemigrations python manage.py migrate 然后我们会发现也会生成很多的表单,这是Django...
Django用户认证Auth组件
积跬步,至千里。
03-29 1035
Django用户认证Auth组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。自定义用户模型类以扩展用户模型类字段。
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 4020
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
详解Djangoauth模块用户认证
09-20
主要介绍了详解Djangoauth模块用户认证),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django 用户认证Auth)组件
12-20
Django 用户认证Auth)组件需要导入 auth 模块: # 认证模块 from django.contrib import auth # 对应数据库 from django.contrib.auth.models import User 返回值是用户对象。 创建用户对象的三种方法: create()...
Django 用户认证组件使用详解
01-20
一、auth模块 # 创建超级用户 python manage.py createsuperuser from django.contrib import auth django.contrib.auth中提供了许多方法: authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,...
详解django.contirb.auth-认证
12-23
auth模块有两个middleware:AuthenticationMiddleware和SessionAuthenticationMiddleware。 AuthenticationMiddleware负责向request添加user属性 class AuthenticationMiddleware(object): def process_request...
Django的save(commit=False)方法和save_m2m()方法
bocai_xiaodaidai的博客
09-17 1632
首先说明save(commit=False)和save_m2m()都是form表单的方法。 django中有时候需要使用form.save(commit=False)方法,更新对象属性,但并不向数据库真正提交数据,举个博客的例子吧,登录之后,写博客,然后保存博客的内容。博客的有些内容是在界面上由用户填写的,有些内容是在后台添加的。例如,用户姓名之类的。   这样的话就需要在form.save(...
Django 2.x 用户认证系统authenticate()一直返回None
qq_43792002的博客
04-29 500
因为User.objects.create(username=username,password=password)创建的用户存储的密码是明文,而authenticate()验证不了明文密码。 解决办法; (1):把密码加密: password=make_password(password) 然后在存储 (2):也可以通过该方法来创建用户对象 User.objects.create_user(us...
csrf及auth模块
Yietong的博客
09-13 453
1. 首先大前提是没有生成 auth_user 表(也就是没进行数据库迁移操作)(有的话需要删干净迁移记录和表)2. 书写一个类, 并继承 AbstractUser 类3. 在类中可以书写你需要扩展的字段, 也可以重写原来的字段username=models.CharField(max_length=12) # 重写字段phone=models.CharField(max_length=32) # 书写新字段。
Django 自带认证功能auth模块User对象的基本操作
diwudong1059的博客
06-30 639
一、auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: authenticate() 提供了用户认证,即验证用户名以及密码是否正确,一般需要username,password两个关键字参数。 如果认证信息有效,会返回一个User对象。authenticate...
Django组件-用户认证
weixin_30314813的博客
01-17 260
用户认证 功能:用session纪录登陆验证状态 前提:用户表:dajngo自带的auth_user 创建超级用户python3 manage.py createsuperuser 它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 一、auth模块方法 from django.contrib import auth 1、...
Django框架用户认证模块
最新发布
05-23
Django框架的用户认证模块可以帮助开发者轻松地实现用户注册、登录、登出等功能。下面是一个简单的示例: 1. 配置settings.py文件 ...以上是一个简单的Django用户认证模块的示例,可以根据具体需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值