使用django的验证系统

最新推荐文章于 2024-06-24 21:21:33 发布
最新推荐文章于 2024-06-24 21:21:33 发布
阅读量428 收藏
点赞数
分类专栏: django 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48192346/article/details/129651639
版权

使用django的验证系统

user对象

用户对象是认证系统的核心。django的认证框架中的用户只有一个类

默认用户的主要属性

  • username
  • password
  • email
  • first_name
  • last_name
创建用户

创建用户最直接的方法是使用包含create_user()的函数

from django.contrib.auth.models import User
user=User.objects.create_user("username","email","password")
创建超级用户

通过命令行方式创建超级用户

python manage.py createsuperuser
更改密码

第一种:通过命令行方式

python manage.py changepassword (你的用户名,如果没有输入,默认当前的用户)

第二种:通过数据模型开修改

from django.contrib.auth.models importf User
user=User.objects.get(username=(需要修改的用户名))
user.set_password("new password")
user.save()

验证用户

authenticate(request,username,password)

使用authenticate(request)来验证用户。它使用username和password作为参数来验证,对每个身份验证后端进行检查。如果后端验证有效,则返回一个User对象,如果没有,将返回None

web请求认证

django使用sessions和中间件将身份验证系统挂接到请求对象中

它们在每次请求都会提供request.user属性。如果当前没有用户登录。这个属性将会设置为AnonymousUser,否则将会被设置为user实例

你可以使用is_authenticatded区分两者

只读属性,始终返回 True (匿名用户 AnonymousUser.is_authenticated 始终返回 False )。这是一种判断用户是否已通过身份认证的方法。这并不意味着任何权限,也不会检查用户是否处于活动状态或是否具有有效会话。即使通常你会根据 request.user 检查这个属性,以确定它是否被 AuthenticationMiddleware 填充(表示当前登录的用户),但是你应该知道该属性对于任何 User 实例都返回 True

if request.user.is_authenticated:
    pass
else:
    pass
用户如何登陆

如果有已验证的用户想添加到session中,将通过login()函数完成

login(request,user,)要在视图中让用户登录,使用 login() 。它需要 HttpRequest 对象和 User 对象。通过 Django 的 session 框架, login() 会在 session 中保存用户的ID。

from django.contrib.auth import authenticate,login
def fun(request):
    username=request.POST("username")
    password=request.POST("password")
    user=authenticate(request,username=username,password=password)
    if user is not None:
        login(request,user)
    else:
		pass
用户如何登出

logout(request)

如果已经通过django.contrib.auth.login()登录的用户想要登出,可以使用logout()方法,需要传入request

from django.contrib.auth import logout
def logout_view(request):
	logout(request)
限制对未登录用户的访问

原始方式

限制访问页面最原始的办法就是检查,request.user.is_authenticated并重定向到登录页面

from django.conf import settings
from django.shortcuts import redirect
def my_view(request):
    if not request.user.is_authenticated:
        return redirect()

login_required装饰器

作为快捷方式,你可以使用login_required()装饰器

from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
    ...

login_required()会执行以下操作:

  • 如果用户没有登录,会重定向到settings.LOGIN_URL,并传递绝对路径到查询字符串中,例如: /accounts/login/?next=/polls/3/
  • 如果用户已经登录,则正常执行视图
  • login_required()也有可选参数login_url用来指定重定向的路由
  • 默认情况下,成功验证时用户跳转的路径保存在名为 "next" 的查询字符串参数中。如果你希望这个参数使用不同名称,请在 login_required() 中传递可选参数 redirect_field_name
LoginRequired Mixin

使用基于类的视图时,可以使用LoginRequiredMixin实现和login_required相同的行为。这个Mixin应该在继承列表最左边的位置

from django.contrib.auth.mixins import LoginRequiredMixin
class MyView(LoginRequiredMixin,View):
    login_url="/login/"
    redirect_field_name="xxx"
boy_china_tian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django 用户身份验证
fangsi1994_的博客
08-30 688
我们将使用 django.contrib.auth 包中 的 auth 应用。根据 Django 文档,这个应用提供了下述概念和功能: ❏ 用户和用户模型 ❏ 权限,判断用户可以做什么及不可以做什么的旗标(是/否) ❏ 用户组,把相关权限一次赋予多个用户 ❏ 可配置的密码哈希系统,保证数据安全不可或缺 ❏ 登录或限制性内容所需的表单和视图 在使用 Django 提供的身份验证机制之前,要在项目的...
Django-ninja】使用Django ninja 进行auth鉴权
babybin的博客
02-03 960
"auth="参数接收一个Callable对象。如果这个对象的返回结果可以转换成布尔类型的True值时,NinjaAPI即可通过鉴权。同时这个值也会被赋给request.auth。
Django实现登录验证功能
热门推荐
谢育政的博客
07-17 1万+
Django实现登录验证功能: Django对用户登录功能已经进行了封装,我们只需要简单地修改就可以了。 视图: views.py 12345678910111213141516171819202122232425262728293031# Create your views here.# -*- coding: utf-8 -*-from django.sho
Django用户登录验证和自定义验证
qq_22648091的博客
07-30 1049
假如,希望在用户登录的时候,可以支持多种方式,比如: 邮箱,手机号等。那就需要对这些字段进行校验,默认的验证类 LoginView 是无法实现的,此时就需要自定义一个验证类。可以在项目 app 的任意一个文件中编写这个类,之后设置一下就可以了。比如在 users 应用下新建一个文件 users_auth.py, 添加如下内容。
Python--Django验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
weixin_45365220的博客
11-28 2397
验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
使用django验证系统1
08-08
使用django验证系统1
python django集成cas验证系统
12-24
django 如何使用cas验证 django 的好处就是支持的包多,网上已经有大神做好的相关的app,直接下载、安装就可以了。 我们要做的就是下载、解压拷贝,略微配置下就可以跑了。 至于安装也是非常简单的,直接解压之后...
django认证系统 Authentication使用详解
01-20
Django的认证系统包含了身份验证和权限管理两部分。简单地说,身份验证用于核实某个用户是否合法,权限管理则是决定一个合法用户具有哪些权限。往后,‘认证’这个词同时代指上面两部分的含义。 Django的认证系统...
Django如何实现网站注册用户邮箱验证功能
09-18
Django中实现网站注册用户邮箱验证功能是一个增强用户体验和安全性的重要步骤。...本文将详细介绍如何使用Django的`django-...只需按照上述步骤设置,就能为你的Django应用添加一个强大的用户注册和验证系统
djangoauth:使用Django的身份验证系统
03-22
djangoauth 特征 注册 登录 登出 注册时通过电子邮件验证 重设密码 使用线程加速发送电子邮件 先决条件 python> = 3.7 Django的== 3.1.7 贡献者 接触 您可以通过电子邮件与我联系。 执照 该项目使用
django使用django-simple-captcha模块为窗体加上防机器人验证机制
hao_sir
03-04 333
1.安装captcha   pip install django-simple-captcha  (在win10,pycharm,python3.8的环境中,可能安装失败,解决方法:指定版本号,如pip install django-simple-captcha==0.4.6) 接下来还要确定Pillow是否已经安装在系统中,可以使用pip list检查一下   2.在sett...
Django的cs rf token验证
qq_41048761的博客
03-12 435
CSRF(Cross Site Request Forgery protection),中文简称跨站请求伪造。django中对POST请求,csrf会进行认证处理,csrf认证机制是防御跨站伪造功能,在没有任何处理的前提下,POST请求会报错。 Django 第一次响应来自某个客户端的请求时,会在服务器端随机生成一个 token,把这个 token 放在 cookie 里。然后每次 POST 请求都会带上这个 token,这样就能避免被 CSRF 攻击。 例子如下: login.html页面: 浏
Django Ninja简单教程
qq_43373298的博客
11-17 6971
Django Ninja 文章目录Django Ninja简介特点:交换式文档教程搭建项目路由器多应用路由路由器认证路由器标签路由器嵌套请求数据路径参数请求参数请求体路径参数、查询参数和请求体Form表单文件上传Schema请求相关Schema(参考请求数据中)响应体Schemamodel的Schema其他认证使用自带认证使用自定义认证操作参数标签操作:摘要操作:说明OpenAPI操作ID操作:已弃用输出响应选项从架构中包含/排除操作(文档)网址名称版本控制不同的API版本号不同的业务逻辑请求解析器YAML
django中的api安全验证解析
Lin的博客
06-20 4562
文章转自--铠甲巨人:https://www.cnblogs.com/ArmoredTitan/p/7639387.html目的:为了客户端与服务器端之间的访问安全,不被第三者拦截,所以需要api验证。客户端部分:首先需要写一段复杂的key,用key来作为安全秘钥,同样在服务器端也会有一个相同的key。然后我们还需要一个时间戳。#时间戳可以相当于动态加密之后将key和时间戳拼接,再用Md5方法加密...
Python系列-Django-Ninja
bl_yang的博客
10-16 3806
Django Ninja 是一个使用 Django 和 Python 3.6+ 类型提示构建 API 的 Web 框架。
Python Web实战:Python+Django+MySQL实现基于Web版的增删改查
Avaricious_Bear的博客
06-17 685
在应用sims的视图层文件views.py添加对应学生信息增删改查的处理函数,这里我使用的原生SQL,便于深入理解其执行过程。本质可以理解请求路径url和处理方法的映射配置,首先在项目sms的urls.py文件中添加sims的路由配置。应用创建后要在项目的settings.py文件里的INSTALLED_APPS下面添加smis完成应用注册。在本地MySQL创建sms数据库,修改项目的settings连接信息由默认的sqlite修改为MySQL。稍等片刻,项目的目录结构如下图。生成数据表结构如下所示。
Django使用
m0_63172128的博客
06-21 385
2、在scripts中有个 这是个工具,帮助创建django项目中的文件和文件夹。1、在Lib的site-packages第三方包里:这就是django框架源码。django-admin.exe的路径 startproject 项目名称。可以在创建好的虚拟环境中下载包。2、使用pycharm专业版。查看对应的下载好的内容。
Django模板
最新发布
橙子味冰可乐的博客
06-24 585
指定母模板中的一段代码块,此处为title,在母模板中定义title代码块,可以在子模板中重写该代码块。Django模板引擎使用“{%%}”来描述Python语句区别于标签,使用“{{}}”来描述Python变量。l {{value|filesizeformat}}:用来将数字转换成人类可读的文件大小,如:13KB,128MB等。l {{value|truncatewords:30}}:获取返回的字符串的长度,此处为30个字符。和Python中的for循环用法相似,必须是封闭的。
django filter 批量修改
计算机辅助工程
06-18 944
django filter 批量修改在Django中,如果你想要批量修改记录,可以使用update()方法。这个方法允许你在一个查询集上执行批量更新,而不需要为每条记录生成单独的数据库事务。
如何启用Django的身份验证系统
05-26
启用Django的身份验证系统需要进行以下步骤: 1. 在`settings.py`文件中添加以下内容: ``` INSTALLED_APPS = [ # ... 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值