Django之auth组件
一 auth组件介绍
我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,内置了强大的用户认证系统–auth,是一个app
二 内置属性方法
注意:需要在数据迁移以后使用哦,为了创建用户各种表
导入语句:from django.contrib import auth
authenticate:用户认证
user=auth.authenticate(request,username=name,password=password)
:auth系列的方法第一个参数都必须是request对象,输入的账号密码与表中对应字段匹配,通过就会返回用户对象,失败则返回None(底层有先把用户输入的密码先加密,再跟表中的加密密码匹配)
from django.contrib import auth
def login(request):
if request.method=='GET':
return render(request,'login.html')
else:
name=request.POST.get('name')
password=request.POST.get('password') # 明文
## 方案行不通,密码是密文的,永远匹配不成功
# user=User.objects.filter(username=name,password=password)
## 使用此方案
## 第一个参数必须是request对象
##username和password
user=auth.authenticate(request,username=name,password=password)
if user:
return HttpResponse('登录成功')
else:
return HttpResponse('用户名或密码错误')
login
- 用法:
auth.login(request,user)
- 表示用户登录了
- 存了用户登入的session
- 以后所有的视图函数,都可以使用request.user,它就是当前登录用户对象,
auth.authenticate()
创建的那个
logout
使用auth.logout(request)
方法后,后续再访问视图函数,就没有当前登录用户了request.user(底层是将当前用户换成了匿名用户AnonymousUser,匿名用户为了防止程序报错的措施)
def logout(request):
# 后续再访问视图函数,就没有当前登录用户了request.user(底层是将当前用户换成了匿名用户AnonymousUser)
auth.logout(request)
return redirect('/index/')
is_authenticated:判断用户登录没
is_authenticated
返回True或者False,判断用户是否登录
用在视图函数中
if request.user.is_authenticated:
print('用户登录了')
else:
print('用户没有登录,匿名用户')
但一般都是用在模板文件中,进行判断操作
{% if request.user.is_authenticated %}
{{ request.user.username }} 登录了
{% else %}
<a href="/login/">滚去登录</a>
{% endif %}
login_requierd:没登录不让进装饰器
装饰器,装饰再视图函数上,只要没有登录,就进不来
@login_required(login_url='/login/')
create_user
使用内置的create_user
或者create_superuser
方法
user=User.objects.create_user(username=name,password=password)
user=User.objects.create_superuser(username=name,password=password)
check_password:校验密码对错
## 有了用户,校验密码是否正确
# 先获取到用户对象
user = User.objects.filter(username=name).first()
# 判断密码是否正确
flag=user.check_password(password)
set_password:设置密码
request.user.set_password(new_pwd)
def change_password(request):
if request.method == 'GET':
return render(request, 'change_pwd.html')
else:
old_pwd = request.POST.get('old_pwd')
new_pwd = request.POST.get('new_pwd')
re_new_pwd = request.POST.get('re_new_pwd')
if request.user.check_password(old_pwd):
# 密码正确再修改
request.user.set_password(new_pwd)
# 记住保存(****)
request.user.save()
return redirect('/login/')
else:
return HttpResponse('原来密码错误')
三 User对象的属性
is_staff
: 用户是否拥有网站的管理权限,是否可以登录到后台管理
is_superuser
:是否是超级管理员(如果is_staff=1,可以任意增删查改任何表数据)
is_active
: 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录(如银行的三次密码输入错误禁用用户)
四 扩展默认的auth_user表
想给内置的auth_user
表加字段,正常手段是加不了的,如何扩展该表?
-
方式一:一对一,创建另一个表关联它
-
方式二,通过继承
通过继承,一定要记住先在setting中配置
# setting.py中 # 重点:使用这种方式,要在数据迁移之前、一开始就要用 AUTH_USER_MODEL = "app01.User"
在
app01.models.py
中from django.contrib.auth.models import AbstractUser class User(AbstractUser): # id=models.AutoField(primary_key=True) # username = models.CharField(max_length=128) phone = models.CharField(max_length=32) addr = models.CharField(max_length=32)
如果项目一开始没有扩展auth_user表,后期想扩展的操作步骤
- 备份–删库—》重新创建出数据库
- 所有app的数据迁移记录删除migrations下除了·init.py·都删除
- (重要)去源码中删除auth和admin 这俩app的migrations下除了
__init__.py
都删除 - 数据迁移,同步到数据库
- 备份的数据,恢复回去
五 自定义中间表(中介模型)
多对多关系中,第三张表的建立
- 方法一:默认使用ManyToMany,自动创建
- 方法二:使用中介模型
即手动创建第三张表,又要使用好用的查询 - 方法三:完全自己写第三张表
# 使用中介模型
class Author(models.Model):
nid = models.AutoField(primary_key=True)
name = models.CharField(max_length=32)
age = models.IntegerField()
author_detail = models.OneToOneField(to='AuthorDatail', to_field='nid', unique=True, on_delete=models.CASCADE)
class AuthorDatail(models.Model):
nid = models.AutoField(primary_key=True)
telephone = models.BigIntegerField()
birthday = models.DateField()
addr = models.CharField(max_length=64)
class Book(models.Model):
nid = models.AutoField(primary_key=True)
name = models.CharField(max_length=32)
price = models.DecimalField(max_digits=5, decimal_places=2)
publish_date = models.DateField()
publish = models.ForeignKey(to='Publish', to_field='nid', on_delete=models.CASCADE)
#
# 当前在哪个表中,元组中的第一个参数就是 表明_id
authors=models.ManyToManyField(to='Author',through='AuthorToBook',through_fields=('book_id','author_id'))
def __str__(self):
return self.name
class Publish(models.Model):
nid = models.AutoField(primary_key=True)
name = models.CharField(max_length=32)
city = models.CharField(max_length=32)
email = models.EmailField()
class AuthorToBook(models.Model):
nid = models.AutoField(primary_key=True)
book_id = models.ForeignKey(to=Book, to_field='nid', on_delete=models.CASCADE)
author_id = models.ForeignKey(to=Author, to_field='nid', on_delete=models.CASCADE)
date=models.DecimalField()
# s1.py
import os
if __name__ == '__main__':
os.environ.setdefault("DJANGO_SETTINGS_MODULE", "day76.settings")
import django
django.setup()
from app01 import models
# 金瓶梅这本书是lqz和egon写的
# book=models.Book.objects.get(pk=1)
# # book.authors.add(1,2) # 用不了了
# # 只能手动写
# models.AuthorToBook.objects.create(book_id_id=1,author_id_id=1)
# models.AuthorToBook.objects.create(book_id_id=1,author_id_id=2)
# 金瓶梅这本书所有的作者
# book = models.Book.objects.get(pk=1)
# res=models.AuthorToBook.objects.filter(book_id=book)
# print(res)
# book = models.Book.objects.get(pk=1)
# print(book.authors.all())
# 这四种方法用不了了:add ,remove, clear,set
# 但是连表操作,book.authors这些都能用
book = models.Book.objects.get(pk=1)
book.authors.add(1,2) # 不能用了