Django笔记--Django的Auth组件(用户认证)

最新推荐文章于 2024-06-09 09:52:45 发布
最新推荐文章于 2024-06-09 09:52:45 发布
阅读量469 收藏 5
点赞数 3
分类专栏: Django python 笔记 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46791942/article/details/111875169
版权
笔记 同时被 3 个专栏收录
17 篇文章 1 订阅
订阅专栏
python
14 篇文章 2 订阅
订阅专栏
Django
6 篇文章 0 订阅
订阅专栏

Django笔记–Django的Auth组件(用户认证)

这篇文章来记录我学习Django中的Auth组件。

Django提供了一个强大的用户认证系统–Auth组件,对于实现用户认证的登录功能会更加方便。

导入auth模块与其相应内容

from django.contrib import auth     #导入auth模块
from django.contrib.auth.models import User    #导入数据库(用户数据储存在auth_user中)
from django.contrib.auth.decorators import login_required   #导入装饰器login_required

auth组件中方法以及描述:

auth中的方法描述
authenticate(request,username=*,password=*)登录验证(若输入的账号密码正确,则返回一个对象。否则返回None)
login(request,userobj)记录userobj对象用户的登录状态(登录)
logout(request)退出目前登录用户的登录状态(注销)
is_authenticated()判断目前用户是否通过登录认证
@login_required登录判断的装饰器(未登录则跳转到默认的URL“/accounts/login/”中,并会记录当前访问的url路径)(下面有补充!!!)
create_user(username = *, password = *)创建普通用户
create_superuser(username=*,password=*,email=*)创建超级用户
check_password(password)判断当前登录用户的面是否与输入值相同(相同返回True,否则返回False)
set_password(password)修改当前登录用户的密码

对@login_required装饰器的补充,在未登录的默认跳转URl路径为/accounts/login/。其路径可以在settings.py中添加以下设置来修改设定(修改成默认URL路径为/login/)。

LOGIN_URL = '/login/'

用户数据库(auth_user)中用户属性的部分介绍:

  • is_superuser:是否为超级管理员,more power
  • is_staff:是否可以登录管理页面(admin),可以登录但没有权限
  • is_active:是否允许用户登录

下面实战利用Auth组件实战操作,结合上Form组件简单制作了一个带有登录,注册,注销,修改密码功能的系统。

(路由)urls.py

from django.contrib import admin
from django.urls import path
from firstapp import views

urlpatterns = [
    path('admin/', admin.site.urls),    #管理页面
    path('register/', views.register),  #注册
    path('login/',views.login),         #登录
    path('index/',views.index),         #大厅
    path('logout/', views.logout),      #注销
    path('changepassword/', views.changepassword),   #修改密码
]

(校验)forms.py

from django import forms
from django.forms import widgets
from django.core.validators import RegexValidator
from django.core.exceptions import ValidationError


class RegForm(forms.Form):
    username = forms.CharField(
        label="用户名",
        min_length=2,
        max_length=6,
        error_messages={
            'min_length': '用户名的长度不能小于2',
            'max_length':'用户名的长度不能大于6',
            'required':'用户名不能为空',
        }
    )

    password = forms.CharField(
        label="密码",
        widget=forms.widgets.PasswordInput(),
        error_messages={
            'required': '密码不能为空',
        }
    )

    re_password = forms.CharField(
        label="确认密码",
        widget=forms.widgets.PasswordInput(),
        error_messages={
            'required': '密码不能为空',
        }
    )

    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        for field in self.fields:
            self.fields[field].widget.attrs.update({'class': 'form-control'})

    def clean(self):
        pwd = self.cleaned_data.get('password')
        re_pwd = self.cleaned_data.get('re_password')
        if pwd == re_pwd:
            return self.cleaned_data
        self.add_error('re_password', '两次密码不一致')
        raise ValidationError('两次密码不一致')

class LogForm(forms.Form):
    username = forms.CharField(
        label="用户名",
        error_messages={
            'required':'用户名不能为空',
        }
    )

    password = forms.CharField(
        label="密码",
        widget=forms.widgets.PasswordInput(),
        error_messages={
            'required': '密码不能为空',
        }
    )

    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        for field in self.fields:
            self.fields[field].widget.attrs.update({'class': 'form-control '})

(视图)views.py

from django.shortcuts import render,HttpResponse,redirect
from firstapp.forms import RegForm,LogForm
from django.contrib import auth
from django.contrib.auth.models import User
from django.contrib.auth.decorators import login_required

def register(request):   #注册函数
    form_obj = RegForm()
    if request.method == 'POST':
        form_obj = RegForm(request.POST)
        if form_obj.is_valid():
            username=request.POST.get('username')
            password =request.POST.get('password')
            User.objects.create_user(username = username, password = password)
            return redirect('/login/')
    return render(request, 'register.html', {'form_obj': form_obj})

def login(request):    #登录函数
    form_obj = LogForm()
    if request.method =="POST":
        form_obj = LogForm(request.POST)
        if form_obj.is_valid():
            username = request.POST.get('username')
            password = request.POST.get('password')
            obj = auth.authenticate(request,username=username,password=password)
            if obj:
                auth.login(request,obj)
                path = request.GET.get("next") or '/index/'
                return redirect(path)
            else:
                print('用户名与密码不匹配')
    return render(request,'login.html' , {'form_obj': form_obj})

@login_required
def index(request):    #大厅函数
    return render(request,'index.html')

@login_required
def logout(request):    #注销函数
    auth.logout(request)
    return redirect('/login/')

@login_required
def changepassword(request):     #修改密码函数
    if request.method == 'GET':
        return render(request,'changepassword.html')
    oldpassword = request.POST.get('oldpassword')
    newpassword = request.POST.get('newpassword')
    if request.user.check_password(oldpassword):
        request.user.set_password(newpassword)
        request.user.save()
        return redirect('/login/')
    return redirect('/changepassword/')

(登录页面)login.html

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta http-equiv="content-Type" charset="UTF-8">
    <meta http-equiv="x-ua-compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>登录</title>
    <link rel="stylesheet" href="/static/bootstrap-3.3.7/css/bootstrap.css">

</head>
<body>
<div class="container">
    <div class="row">
        <div class="col-sm-offset-5">
            <h3>小小城序员--登录界面</h3>
        </div>
    </div>
    >
</div>


<div class="container">
    <div class="row">
        <div class="col-sm-8 col-sm-offset-2" style="margin-top: 70px">
            <form class="form-horizontal" novalidate action="" method="post">
                {% csrf_token %}
                <div class="form-group {% if form_obj.username.errors %} has-error {% endif %} "><!--用户名-->
                    <label for="{{ form_obj.username.id_for_label }}"
                           class="col-sm-2 control-label">{{ form_obj.username.label }}</label>
                    <div class="col-sm-10">
                        {{ form_obj.username }}
                        <span id="helpBlock2" class="help-block">{{ form_obj.username.errors }}</span>
                    </div>
                </div>
                <div class="form-group {% if form_obj.password.errors %} has-error {% endif %} "><!--密码-->
                    <label for="{{ form_obj.password.id_for_label }}"
                           class="col-sm-2 control-label">{{ form_obj.password.label }}</label>
                    <div class="col-sm-10">
                        {{ form_obj.password }}
                        <span id="helpBlock2" class="help-block">{{ form_obj.password.errors }}</span>
                    </div>
                </div>
                <div class="form-group">
                    <div class="col-sm-offset-2 col-sm-10">
                        <button type="submit" class="btn btn-block btn-success">登录</button>
                    </div>
                </div>
                <div class="form-group">
                    <div class="col-sm-offset-2 col-sm-10">
                        <a class="btn btn-block btn-warning" href="/register/" style="color: white;">注册</a>
                    </div>
                </div>
            </form>
        </div>
    </div>
</div>

<script src="/static/Jquery-3.3.1.js"></script>
<script>
    $('input').focus(function () {
        $(this).next().text('').parent().parent().removeClass('has-error')
    })
</script>

</body>
</html>

(注册页面)register.html

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta http-equiv="content-Type" charset="UTF-8">
    <meta http-equiv="x-ua-compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>注册</title>
    <link rel="stylesheet" href="/static/bootstrap-3.3.7/css/bootstrap.css">

</head>
<body>
<div class="container">
    <div class="row">
        <div class="col-sm-offset-5">
            <h3>小小城序员--注册界面</h3>
        </div>
    </div>>
</div>

<div class="container">
    <div class="row">
        <div class="col-sm-8 col-sm-offset-2" style="margin-top: 70px">
            <form class="form-horizontal" novalidate action="" method="post">
                {% csrf_token %}
                <div class="form-group {% if form_obj.username.errors %} has-error {% endif %} "><!--用户名-->
                    <label for="{{ form_obj.username.id_for_label }}"
                           class="col-sm-2 control-label">{{ form_obj.username.label }}</label>
                    <div class="col-sm-10">
                        {{ form_obj.username }}
                        <span id="helpBlock2" class="help-block">{{ form_obj.username.errors }}</span>
                    </div>
                </div>
                <div class="form-group {% if form_obj.password.errors %} has-error {% endif %} "><!--密码-->
                    <label for="{{ form_obj.password.id_for_label }}"
                           class="col-sm-2 control-label">{{ form_obj.password.label }}</label>
                    <div class="col-sm-10">
                        {{ form_obj.password }}
                        <span id="helpBlock2" class="help-block">{{ form_obj.password.errors }}</span>
                    </div>
                </div>
                <div class="form-group {% if form_obj.re_password.errors %} has-error {% endif %}"><!--确认密码-->
                    <label for="{{ form_obj.re_password.id_for_label }}"
                           class="col-sm-2 control-label">{{ form_obj.re_password.label }}</label>
                    <div class="col-sm-10">
                        {{ form_obj.re_password }}
                        <span id="helpBlock2" class="help-block">{{ form_obj.re_password.errors }}</span>
                    </div>
                </div>
                <div class="form-group">
                    <div class="col-sm-offset-2 col-sm-10">
                        <button type="submit" class="btn btn-block btn-success">注册</button>
                    </div>
                </div>
            </form>
        </div>
    </div>
</div>

<script src="/static/Jquery-3.3.1.js"></script>
<script>

    $('input').focus(function () {
        $(this).next().text('').parent().parent().removeClass('has-error')
    })
</script>

</body>
</html>

(大厅页面)index.html

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta http-equiv="content-Type" charset="UTF-8">
    <meta http-equiv="x-ua-compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>大厅</title>
    <link rel="stylesheet" href="/static/bootstrap-3.3.7/css/bootstrap.css">
</head>
<body>
<div class="container">
    <div class="row">
        <div class="col-sm-offset-5">
            <h3>小小城序员--大厅界面</h3>
        </div>
        <div class="col-md-offset-6">
            <a  class="btn btn-danger" href="/logout/" style="color: white;">注销账号</a>
        </div>
        <br>
         <div class="col-md-offset-6">
            <a  class="btn btn-warning" href="/changepassword/" style="color: white;">修改密码</a>
        </div>
    </div>>
</div>

</body>
</html>

(修改密码页面)changepassword.html

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta http-equiv="content-Type" charset="UTF-8">
    <meta http-equiv="x-ua-compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>修改密码</title>
    <link rel="stylesheet" href="/static/bootstrap-3.3.7/css/bootstrap.css">

</head>
<body>

<div class="container">
    <div class="row">
        <div class="col-sm-offset-5">
            <h3>小小城序员--修改密码界面</h3>
        </div>
    </div>>
</div>


<div class="container">
    <div class="row">
        <div class="col-sm-8 col-sm-offset-2" style="margin-top: 70px">
            <form class="form-horizontal" novalidate action="" method="post">
                {% csrf_token %}
                <div class="form-group  "><!--旧密码-->
                    <label class="col-sm-2 control-label">旧密码</label>
                    <div class="col-sm-10">
                        <input type="password" class="form-control" placeholder="请输入旧密码" name="oldpassword" >
                    </div>
                </div>
                <div class="form-group  "><!--新密码-->
                    <label class="col-sm-2 control-label">新密码</label>
                    <div class="col-sm-10">
                        <input type="password" class="form-control" placeholder="请输入新密码" name="newpassword" >
                    </div>
                </div>
                <div class="form-group">
                    <div class="col-sm-offset-2 col-sm-10">
                        <button type="submit" class="btn btn-block btn-success">修改</button>
                    </div>
                </div>
            </form>
        </div>
    </div>
</div>

成果图:(代码重点是实现Auth组件的使用,所以页面比较普通)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述就记录到此,还在不断努力学习中!!!
END!

小小城序员
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django权限系统auth模块详解
菲宇运维
04-13 6967
认证系统auth auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。 auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1 authenticate() 提供了...
django通过auth模块进行登录认证
yangmingfu666的博客
06-04 266
django通过auth模块进行登录认证 注明:以下的认证得使用request对象,只要能获取到request对象,就能使用此方法 1.相关模块引入、对象、装饰器导入 from django.contrib import auth # 导入auth模块 from django.contrib.auth.models import User # 导入auth_user表对象 from django.contrib.auth.decorators import login_required # 校验用户
Django SAML2身份验证插件——无缝集成安全登录的利器
最新发布
gitblog_00086的博客
06-09 346
Django SAML2身份验证插件——无缝集成安全登录的利器 项目地址:https://gitcode.com/grafana/django-saml2-auth 在当前云计算与企业级应用日益增长的时代,单点登录(Single Sign-On, SAML)成为了连接不同系统和服务的重要桥梁。针对这一需求,开源社区贡献出了一款杰出的作品——Django SAML2 Authentication。该...
Django 用户认证Auth组件
12-20
Django 用户认证Auth组件 Django 用户认证Auth组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。 Django 用户认证Auth组件需要导入 auth 模块: # 认证模块 from django.contrib import auth # 对应数据库 from django.contrib.auth.models import User 返回值是用户对象。 创建用户对象的三种方法: create():创建一个普通用户,密码是明文的。 create_user():创建一个普通用户,密码是密文的。 create_superu
Django 中自定义用户模型及集成认证授权功能总结
haiiiiiyun的博客
03-13 1023
1. 概述 Django 中的 django.contrib.auth 应用提供了完整的用户认证授权功能。 Django 官方推荐基于内置 User 数据模型创建新的自定义用户模型,方便添加 birthday 等新的用户字段和功能。 本文包含的内容有: 介绍在 Django 中如何自定义用户模型,并集成到系统。 定制 django.contrib.auth 应用使用的模板文件。 在系统中集成认...
django-two-factor-auth:完整的Django双重身份验证,可轻松集成到大多数Django项目中
02-05
`django-two-factor-auth` 是一个针对Django框架的强大的二次身份验证插件,旨在为用户账户提供额外的安全层。它通过引入基于电话、短信或应用令牌(如Google Authenticator)的验证机制,增强了传统的用户名和密码...
详解Django-auth-ldap 配置方法
09-19
Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。这篇文章主要介绍了详解Django-auth-ldap 配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
`django-registration-redux`提供了一套错误处理机制,能够捕获并处理用户输入错误,同时,你还可以配置日志系统以记录注册过程中的异常情况。 ### 结论 `django-registration-redux`是一个强大且灵活的Django应用...
django-saml2-auth:简化Django SAML2身份验证。 轻松与Okta等SAML2 SSO身份提供商集成
02-05
4. **用户同步**:django-saml2-auth可以同步IdP中的用户信息到Django用户模型,实现用户数据的管理和维护。 5. **自定义实现**:该库允许开发者根据项目需求定制认证流程,例如添加额外的验证步骤或处理特定的...
Python库 | django_saml2_auth-2.2.1.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:django_saml2_auth-2.2.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Django auth模块(用户认证组件
diaodu8047的博客
11-14 123
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中。 除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录 转载于:https://www.cnblogs.com/jiumo/p/9...
43.Django权限系统auth模块详解
热门推荐
孤寒者的博客
09-10 2万+
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢?   这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触   如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是.
Django认证模块
weixin_30924239的博客
06-29 124
1. 内容回顾 1. form表单 1. form表单能做的事儿: 1. 帮你生成HTML(form表单中获取用户输入的标签) 2. 帮你做数据有效性的校验,汇总错误信息 3. 保持用户之前输入的数据 2. 用法 1. 创建一个fo...
Django 构建登录界面全面解析(手动写登录逻辑和使用自带验证逻辑)
铁锹的填坑记录
08-13 2057
文章目录概述安装用法创建用户创建superusers修改密码验证用户authenticate(request=None , **credentials)[source]网络请求验证(自己写验证和登录逻辑)登录登出手动写登录逻辑最终版本,包括对于next的处理如何使用viewLogin(使用Django自己提供的验证逻辑)关于url中可以设置的一些属性和例子前端模板关于重定向的全局设置页面需要登录查...
django用户认证系统——登录4
weixin_34354945的博客
02-25 189
用户已经能够在我们的网站注册了,注册就是为了登录,接下来我们为用户提供登录功能。和注册不同的是,Django 已经为我们写好了登录功能的全部代码,我们不必像之前处理注册流程那样费劲了。只需几分钟的简单配置,就可为用户提供登录功能。接下来就来看看如何使用内置的登录功能。 引入内置的 URL 模型 Django 内置的登录、修改密码、找回密码等视图函数对应的 URL 模式位于 dj...
Django 自定义权限管理系统(通过中间件认证
宇哲
05-10 1万+
1.  创建工程文件, 修改setting.py文件     django-admin.py startproject project_name     特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试      setting.py 最终的配置文件   import os import sys # Build path...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django CVE-2020-9402是一个针对Oracle...Django CVE-2020-9402是一个提醒,开发人员在处理地理位置相关功能时必须格外小心,尤其是在处理用户输入时,必须充分考虑到可能的安全风险,以保护系统的完整性和用户数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值