Django 验证系统

最新推荐文章于 2024-05-18 12:37:33 发布
最新推荐文章于 2024-05-18 12:37:33 发布
阅读量50 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47631745/article/details/130033015
版权

1.介绍

 

1.1. User 对象

(1)创建超级管理员:

python manage.py createsuperuser

(2)创建用户:

from django.contrib.auth.models import User

user = User.objects.create_user('zzj', 'zzj@qq.com', '135246')

(3)更改密码

通过命令:

python manage.py changepassword *username*

通过函数:

from django.contrib.auth.models import User

u = User.objects.get(username='john')
u.set_password('new password')
u.save()

1.2.权限

User 对象有两个多对多字段:groups 和 user_permissions

myuser.groups.set([group_list])
myuser.groups.add(group, group, ...)
myuser.groups.remove(group, group, ...)
myuser.groups.clear()
myuser.user_permissions.set([permission_list])
myuser.user_permissions.add(permission, permission, ...)
myuser.user_permissions.remove(permission, permission, ...)
myuser.user_permissions.clear()

(1)默认权限

        当 INSTALLED_APPS 设置了 django.contrib.auth ,执行python manage.py migrate时生成6个表:

        并且,每个 Django 模型在执行python manage.py migrate时,会有四个默认权限:添加、修改、删除和查看。

(2)创建权限

        例如,为 BlogPost 模型创建 can_publish 权限:

from myapp.models import BlogPost
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType

content_type = ContentType.objects.get_for_model(BlogPost)
permission = Permission.objects.create(
    codename='can_publish',
    name='Can Publish Posts',
    content_type=content_type,
)

(3)分配权限

        通过user_permissions将权限分配给 User,或通过 permissions 属性分配给 Group

myuser.user_permissions.set([permission_list])
myuser.user_permissions.add(permission, permission, ...)
myuser.user_permissions.remove(permission, permission, ...)
myuser.user_permissions.clear()

       

(4)权限缓存

        在第一次需要获取用户对象的权限检查时, ModelBackend 会缓存它们的权限。添加权限后,需重新获取

from django.contrib.auth.models import Permission, User
from django.contrib.contenttypes.models import ContentType
from django.shortcuts import get_object_or_404

from myapp.models import BlogPost

def user_gains_perms(request, user_id):
    user = get_object_or_404(User, pk=user_id)
    # any permission check will cache the current set of permissions
    user.has_perm('myapp.change_blogpost')

    content_type = ContentType.objects.get_for_model(BlogPost)
    permission = Permission.objects.get(
        codename='change_blogpost',
        content_type=content_type,
    )
    user.user_permissions.add(permission)

    # Checking the cached permission set
    user.has_perm('myapp.change_blogpost')  # False

    # Request new instance of User
    # Be aware that user.refresh_from_db() won't clear the cache.
    user = get_object_or_404(User, pk=user_id)

    # Permission cache is repopulated from the database
    user.has_perm('myapp.change_blogpost')  # True

1.3.认证

        Django 使用 sessions 和中间件将身份验证系统挂接到请求对象中。

(1)验证用户

        使用 authenticate() 来验证用户。它使用 username 和 password 作为参数来验证,对每个身份验证后端( authentication backend ` )进行检查。

        如果后端验证有效,则返回一个:class:`~django.contrib.auth.models.User 对象。如果后端引发 PermissionDenied 错误,将返回 None。

from django.contrib.auth import authenticate

user = authenticate(request, username=username, password=password)

(2)添加session 

        使用login(),在 session 中保存用户的ID

(3)登出

        如果已经通过 django.contrib.auth.login() 登录的用户想退出登录,可以在视图中使用 django.contrib.auth.logout() 。需要传入 HttpRequest 对象,并且该函数不会返回值。

def logout_view(request):
    from django.contrib.auth import logout
    logout(request)
    return redirect("/test_auth/login/")

        并且会自动清除session

(4)限制对未登录用户的访问

        原始方法就是检查request.user.is_authenticated,并重定向到登录页面,或者错误页。

        快捷方式可通过login_required 装饰器,login_required(redirect_field_name='next', login_url=None)

       

        未登录时访问,会重定向到 login_url,并传递路径到redirect_field_name的值中,redirect_field_name默认为next,可自定义;如果没有指定login_url,也可在settings.LOGIN_URL关联登录视图。

         基于类的视图,可使用LoginRequiredMixin,且需放在继承列表的最前面。

from django.contrib.auth.mixins import LoginRequiredMixin

class MyView(LoginRequiredMixin, View):
    login_url = '/login/'
    redirect_field_name = 'redirect_to'

(5)限制权限的访问

        permission_required() 装饰器

from django.contrib.auth.decorators import permission_required

@permission_required('polls.add_choice', login_url='/loginpage/')
def my_view(request):
    ...

        和 login_required() 装饰器一样, login_url 默认是:setting:settings.LOGIN_URL 。

        如果有 raise_exception 参数,那么装饰器将引发 PermissionDenied 错误,提示 the 403 (HTTP Forbidden) view 而不是跳转到登录页面。

        如果想使用 raise_exception 但也想给用户登录的机会,那需要添加 login_required() 装饰器:

from django.contrib.auth.decorators import login_required, permission_required

@login_required
@permission_required('polls.add_choice', raise_exception=True)
def my_view(request):
    ...

        基于类的视图,可使用PermissionRequiredMixin

from django.contrib.auth.mixins import PermissionRequiredMixin

class MyView(PermissionRequiredMixin, View):
    permission_required = 'polls.add_choice'
    # Or multiple of permissions:
    permission_required = ('polls.view_choice', 'polls.change_choice')

(6)限制其他条件的访问

        例如用户是否有特定域名的邮箱,调用 user_passes_test 装饰器,当调用返回 False 时会执行重定向:user_passes_test(test_func, login_url=None, redirect_field_name='next')

from django.contrib.auth.decorators import user_passes_test

def email_check(user):
    return user.email.endswith('@example.com')

@user_passes_test(email_check)
def my_view(request):
    ...

        基于类的视图,可UserPassesTestMixin

from django.contrib.auth.mixins import UserPassesTestMixin

class MyView(UserPassesTestMixin, View):

    def test_func(self):
        return self.request.user.email.endswith('@example.com')

(7)密码更改时,会话失效

        修改了密码,如果不调用update_session_auth_hash(request, user),则会自动退出登录。

调用后,则会自动更新 session表,不会自动注销。

 

weixin_47631745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django中模型类的查询操作
weixin_42038022的博客
09-13 597
使用django的模型类来实现sql中的where操作常用下面三个方法: filter 返回一个根据指定参数查询出来的QuerySet exclude 除了根据指定参数查询出来结果的QuerySet get 过滤单一结果 过滤条件的表达语法如下: 属性名称__比较运算符=值 # 属性名称和比较运算符间使用两个下划线,所以属性名不能包括多个下划线 比较运算符 exact:表示判等 不过常用 = 代替 contains:是否包含。 说明:如果要包含%无需转义,直接写即可。 例:查询书名包含’传’的图
Django用户登录与注册系统
热门推荐
laikaikai的博客
06-04 11万+
1.1.创建项目和appdjango-admin startproject mysite_login python manage.py startapp login1.2.设置时区和语言Django默认使用美国时间和英语,在项目的settings文件中,如下所示:LANGUAGE_CODE = 'en-us' TIME_ZONE = 'UTC' USE_I18N = True USE_L1...
django:认证系统
dangfulin的博客
02-18 1809
文章目录一,权限与授权(一)User 对象1,User 模型2,创建用户(1)创建普通用户(2)创建超级用户3,更改密码4,验证用户5,删除用户(二)Group 对象1,Group 模型2,Group 操作3,User 与 Group(三)Permission 对象1,Permission 模型2,Permission 操作3,分配权限(1)Permission 与 User(2)Permission 与 Group(四)权限机制1,默认权限2,权限缓存二,身份验证(一)验证后端1,默认的验证后端2,内置的
Django表单系统
HHYZBC的博客
05-11 1457
在Web站点中与后端服务进行交互,通常使用表单提交的方式。表单提交数据到达后端,首先要对数据做校验,对于不合法的数据需要拒绝并提示给前端,通过校验之后才能执行服务返回响应。由于所有的表单创建与处理流程都是相似的,所以,Django将这一过程抽象出来,形成表单系统。从在浏览器中显示表单到数据验证,再到对错误的处理,都可以由表单系统来完成。不仅如此,基于数据表(Model)创建表单也是很常见的情况,Django同样考虑到了这一点,并提供了ModelForm来简化功能实现。 使用Form对象定义表单 表单系统
Django用户认证系统
weixin_45185267的博客
06-12 1万+
Django带有一个用户认证系统。 它处理用户账号、组、权限以及基于cookie的用户会话。作用:文档参见https://docs.djangoproject.com/en/2.2/topics/auth/User模型类位置: 默认user的基本属性有:创建用户创建普通用户create_user 创建超级用户create_superuser 删除用户 修改密码set_password 检查密码是否正确check_password...
Web实战丨基于Django与HTML的用户登录验证系统
兔子王
01-11 3万+
本期内容:基于Django与HTML的简单登录验证系统
Django邮箱验证
m0_37906230的博客
11-30 1184
配置 EMAIL_USE_SSL = True EMAIL_HOST = 'smtp.qq.com' # 如果是 163 改成 smtp.163.com EMAIL_PORT = 465 EMAIL_HOST_USER = environ.get("EMAIL_SENDER") # 帐号 EMAIL_HOST_PASSWORD = environ.get("EMAIL_PWD") # ...
Django实现图书馆管理系统
liulanba的博客
03-21 1万+
创建一个名为 BookForm 的 Django 表单类,它继承自 forms.ModelForm,用于创建和更新 Book 模型实例的表单。这个表单包含了模型中的各个字段,使用中文标签进行显示,并将 publish_time 字段的小部件渲染成日期选择器。} 定义了表单中各个字段的小部件,用于在表单中显示。在这个例子中,这些字段包括 name,author,publisher,publish_time,price 和 book_id。} 定义了表单中各个字段的标签,用于在表单中显示。
Django自带的用户验证系统
ZPeng_Yan的博客
06-02 1万+
Django自带的用户验证系统 第一步 系统配置用户表 第二步 用户注册和登陆验证功能 首先,我要说明一下,下面内容不是必须品,如果各位大神喜欢手写也是可以的,你也可以选择自带的功能来缩减你的代码量,提高效率! 第一步 系统配置用户表 首先,在models中创建用户表,导包 from django.contrib.auth.models import AbstractUser #创建用户表 class User(AbstractUser): username = models.CharField(ma
python+Django学生管理系统
m0_68845148的博客
12-05 1057
使用这两条命令进行数据迁移,迁移完成后会出现一个migrations中会出现一个新文件可以在文件夹中查看数据是否迁移成功。创建login.html登录页面(如果页面运行的时候出现重定向次数过多要在第二个app/login后加/)default——默认的数据库,可配置多个数据,使用名称来区分,也就是说,可以配置多个数据库连接信息的。写完中间件后要在setting中进行配置,将下面的代码添加到MIDDLEWARE中。ManyToManyField——多对多关联。SmallIntegerField——整数。
使用django验证系统1
08-08
使用django验证系统1
python django集成cas验证系统
12-24
django 如何使用cas验证 django 的好处就是支持的包多,网上已经有大神做好的相关的app,直接下载、安装就可以了。 我们要做的就是下载、解压拷贝,略微配置下就可以跑了。 至于安装也是非常简单的,直接解压之后...
基于Django用户认证系统详解
12-24
认证系统概要 create_user 创建用户 authenticate 验证登录 login 记住用户的登录状态 logout 退出登录 is_authenticated 判断用户是否登录 login_required 判断用户是否登录的装饰器 二. 创建用户和验证登录 当...
基于django+html的用户登录验证系统
01-10
本期内容:基于Django+Html的简单登录验证系统。 项目需求:Python+Django 项目简介 登录系统在我们的日常生活中随处可见,比如当我们使用QQ、微信等社交软件时,都需要先输入自己的账号密码进行登录,本文博主将...
django用户登录验证的完整示例代码
09-19
主要给大家介绍了关于django用户登录验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring django具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Django图书馆综合项目-学习
Kongfutu的博客
05-13 163
添加一些数据后,创建一些urls 这边用子路由结合命名空间的方式去访问。在创建book的时候需要导入Auther 和 Publisher。接下来我们将作者,出版社,书籍的APP分别创建一下。创建一个超级管理员 方便进后台去增加一些数据。将新创建的app在settings里注册。我这边用的IDE是VScode。下一节我们再做一些页面的跳转学习。在每个APP的admin中添加。模型创建好之后执行以下迁移。创建一些对应的html页面。将视图函数和路由都配置一下。查看一下表是否创建成功。其他2个也一样添加一下。
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
最新发布
weixin_45653478的博客
05-18 225
CVE-2019-14234 是一个 SQL 注入漏洞,它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型,并且允许用户通过查询集(queryset)的键名(key name)来执行查询时,就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接,恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。
windows11 Django环境安装
云深海阔专栏
05-15 147
3)在这个文件夹中使用manager.py和runserver命令运行开发 web 服务器。2)使用 django-admin 工具创建一个名为“mytestsite”的新框架站点。浏览器上访问http://localhost:800。2、windows10 虚拟环境设置。1、验证python和pip3环境。1)创建文件夹及项目目录。4)web浏览器上验证。3、安装Django
Django提交表单出错&提示错误
wanghuizheng的专栏
05-17 147
使用ArticleColumnForm表单,向数据库提交内容,内容包括column。如果同一用户提交的column重复,则提示表单出错,表单提交失败后,重新渲染表单提交html页面,其中提示错误信息。只有在form的valid检查通过后,才进行页面的重定向,否则重新渲染add_column.html页面。渲染是使用的form不是空表,而是刚才提交的,包含错误信息的form。添加__init__方法,初始化表单时,包含提交表单的用户信息。添加clean_column方法,检查column是否重复。
如何启用Django的身份验证系统
05-26
启用Django的身份验证系统需要进行以下步骤: 1. 在`settings.py`文件中添加以下内容: ``` INSTALLED_APPS = [ # ... 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', # ... ] MIDDLEWARE = [ # ... 'django.contrib.sessions.middleware.SessionMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', # ... ] ``` 2. 在你的`urls.py`文件中添加以下内容: ``` from django.contrib import admin from django.urls import path, include urlpatterns = [ path('admin/', admin.site.urls), path('accounts/', include('django.contrib.auth.urls')), # ... ] ``` 这将为您提供默认的登录、注销等视图。 3. 确保您的数据库中包含`auth_user`表。如果没有,请运行以下命令: ``` python manage.py migrate auth ``` 现在,您已经成功启用了Django的身份验证系统。您可以使用`@login_required`装饰器来保护您的视图,并使用`user`对象来访问当前登录用户的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值