Django用户认证系统 Web请求中的认证解析

最新推荐文章于 2023-08-04 10:07:37 发布
最新推荐文章于 2023-08-04 10:07:37 发布
阅读量503 收藏 1
点赞数
分类专栏: Python 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx1871428/article/details/117778170
版权
本文介绍了Django用户认证系统,包括login、logout、password_change等功能的使用,以及内置视图、模板和表单的详细说明,帮助开发者理解如何处理Web请求中的用户认证。
摘要由CSDN通过智能技术生成

在每个Web请求中都提供一个 request.user
属性来表示当前用户。如果当前用户未登录,则该属性为AnonymousUser的一个实例,反之,则是一个User实例。

你可以通过is_authenticated()来区分,例如:


    if request.user.is_authenticated():
      # Do something for authenticated users.
    else:
      # Do something for anonymous users.

登陆login **
**

login()

登陆函数,需要一个HttpRequest对象和一个User对象作参数。login()使用django的session框架,将User的id存储在session中。

同时使用authenticate()和login():


    from django.contrib.auth import authenticate, login
     
    def my_view(request):
      username = request.POST['username']
      password = request.POST['password']
      user = authenticate(username=username, password=password)
      if user is not None:
        if user.is_active:
          login(request, user)
          # Redirect to a success page.
        else:
          # Return a 'disabled account' error message
      else:
        # Return an 'invalid login' error message.

如果不知道密码,login方法:


    user=MyUser.objects.get(...)
    user.backend = 'django.contrib.auth.backends.ModelBackend'
    login(request,user)

**退出登录logout
**

logout()

使用HttpRequest对象为参数,无返回值。例如:


    from django.contrib.auth import logout
    def logout_view(request):
      logout(request)
      # Redirect to a success page.

限制访问

The raw way

使用 request.user.is_authenticated()

再定向:


    from django.shortcuts import redirect 
    def my_view(request):
      if not request.user.is_authenticated():
        return redirect('/login/?next=%s' % request.path)
      # ...

或者:


    from django.shortcuts import render
    def my_view(request):
      if not request.user.is_authenticated():
        return render(request, 'myapp/login_error.html')
      # ...

使用装饰器login_required

login_required([redirect_field_name=REDIRECT_FIELD_NAME, login_url=None]


    from django.contrib.auth.decorators import login_required
    @login_required
    def my_view(request):
      ...

如果用户未登录,则重定向到 settings.LOGIN_URL,并将现在的url相对路径构成一个next做key的查询字符对附加到
settings.LOGIN_URL后面去:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  wx1871428
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Django(part50)--Web请求认证

				
			

			

				

					小山羊的学习日志
				

				

					06-26
					
					328
					
				

			

		

		

			
				
学习笔记,仅供参考

文章目录Web请求认证用户认证authenticate用户登录login用户登出logout举个例子


Web请求认证


相关函数

from django.contrib.auth import authenticate, login, logout


用户认证authenticate


函数用法

authenticate(username='用户名', password='原始密码')

该函数可以验证用户名和密码是否合法,如果合法则返回User模型类的对象,如果不合法返

			
		

	



                

              
                



	

		

			

				
					
forms身份验证 不跳转_Django用户身份验证实战

				
			

			

				

					weixin_39624705的博客
				

				

					11-30
					
					230
					
				

			

		

		

			
				
在这篇Django文章,我们将讨论Django User 验证,Django附带了一个用户认证系统。它处理用户帐户,组,权限和基于cookie的用户会话。Django身份验证系统同时处理身份验证和授权。简要地说,身份验证将验证用户是他们声称的身份,而授权则确定允许经过身份验证的用户执行的操作。基本上,我们将创建登录,注销,忘记密码和重置密码功能。身份验证支持在django.contr...

			
		

	



                


  
              

                


	

		

			

				
					
Authentication of Django

				
			

			

				

					weixin_30628077的博客
				

				

					01-05
					
					161
					
				

			

		

		

			
				
Django Authentication 用户认证系统

一、 Django认证系统
Django自带一个用户认证系统,用于处理用户账户、群组、许可和基于cookie的用户会话。
1.1 概览
Django认证系统包含了身份验证和权限管理两部分。简单地说,身份验证用于核实某个用户是否是合法用户,权限管理则是决定一个合法用户具有哪些权限。这里,“身份验证”这个词同时代指上面两部分的含义。
系统...

			
		

	





	

		

			

				
					
django websocket jwt 认证

				
			

			

				

					hllyzms的博客
				

				

					04-23
					
					1267
					
				

			

		

		

			
				
在项目想在websocket加入认证

我是把 JWTtoken 加到了url 后面 ?之后例如


var socket = new WebSocket('ws://'+window.location.host +'/wx/role/2/?eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjozOCwidXNlcm5hbWUiOiJobGx...

			
		

	



		

			
		



	

		

			

				
					
Django组件 用户认证,form

				
			

			

				

					weixin_30760895的博客
				

				

					08-14
					
					101
					
				

			

		

		

			
				
auth模块
在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库;
如果用户存在于数据库,然后再验证用户输入的密码,这样一来就要自己编写大量的代码。
事实上,Django已经提供了内置的用户认证功能。
在使用"python manage.py makemigrationss"和"python manage.py migrate"迁移完成...

			
		

	





	

		

			

				
					
基于Django用户认证系统详解

				
			

			

				

					09-20
				

			

		

		

			
				
权限控制是指根据用户认证状态来限制对某些视图(视图是Django处理Web请求并返回响应的函数或类)的访问。  创建用户: 在Django创建用户的函数是`create_user()`,它接受用户名、密码和电子邮件地址作为参数...

			
		

	





	

		

			

				
					
Django用户认证系统详解:Web请求认证与登录登出

				
			

			

				

					
				

			

		

		

			
				
"本文主要探讨了Django用户认证系统Web请求的应用,特别是如何解析认证过程,并提供了详细的示例代码。文强调了request.user属性的重要性,它在每个请求标识当前用户,如果是已登录用户,则是User实例,否则...

			
		

	





	

		

			

				
					
django基于存储在前端的token用户认证解析

				
			

			

				

					09-18
				

			

		

		

			
				
在当今的网络应用开发用户认证是一个至关重要的部分,它确保了只有合法的用户能够访问系统资源。传统的用户认证方式如HTTP基本认证、摘要认证等逐渐被基于Token认证方式所取代,尤其是在前后端分离的应用架构...

			
		

	





	

		

			

				
					
django if request.user.is_authenticated()

				
			

			

				

					fighting_qq的博客
				

				

					12-14
					
					1465
					
				

			

		

		

			
				
在使用if request.user.is_authenticated():出现错误,因为我是用的是django3.2,is_authenticated在django3.1版本以上都是属性,不是方法。改为if request.user.is_authenticated即可。

if request.user.is_authenticated(): TypeError: ‘bool‘ object is not callable
...

			
		

	





	

		

			

				
					
Django 表单 AuthenticationFrom自动检测user的name 和 password   , has no attributes cleaned_data

				
			

			

				

					weixin_43066097的博客
				

				

					11-19
					
					600
					
				

			

		

		

			
				
调用AuthenticationForm 之后我们不用再使用 authenticate()这个方法了
下图画圈部分 已经帮我们实现了
所以 两个验证都不用自己写,直接判断一个 is_valid就能知道 有没有成功登陆

我们写成下面这样就ok
from django.shortcuts import render
from django.http import HttpResponse
from...

			
		

	





	

		

			

				
					
if request.user.is_authenticated(): TypeError: ‘bool‘ object is not callable

				
			

			

				

					qq_45701131的博客
				

				

					10-18
					
					1063
					
				

			

		

		

			
				
报错: if request.user.is_authenticated():
TypeError: ‘bool’ object is not callable
在用户校验的时候报的错。错误提示bool类型的不可以调用。
  这块是由于因为   is_authenticated是属性而不是方法。在django1.几的版本is_authenticated是方法,因此可以如上调用,但是在3.1.1等版本,is_authenticated是方法,因此上述判断需要改为
if request.

			
		

	





	

		

			

				
					
Using the Django authentication system (使用Django默认的权限系统) 阅读批注

				
			

			

				

					没事写写博客 的专栏
				

				

					03-21
					
					3554
					
				

			

		

		

			
				
这文章主要是给我的记忆提供索引的,请大家多提宝贵意见,共同进步。

原文: https://docs.djangoproject.com/en/1.6/topics/auth/default/
原文目录:


Contents


Using the Django authentication system


User objects


Creating user

			
		

	





	

		

			

				
					
Django 重写authenticate实现输入账号、邮箱、手机号登录验证

				
			

			

				

					AIRBOYONE的博客
				

				

					04-24
					
					2140
					
				

			

		

		

			
				
介绍
authenticate原本是账号和密码登录,在密码对给出的用户名合法的情况下返回一个 User 对象。 如果密码不合法,authenticate()返回None。重写该方法后,实现输入账号、邮箱、手机号等多种方式登录验证。
需要注意的是在重写authenticate时,要加入request:
def authenticate(self, request, username=None, pa...

			
		

	





	

		

			

				
					
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequired Mixin,login_required )

				
			

			

				

					adminwg的博客
				

				

					08-08
					
					5936
					
				

			

		

		

			
				
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequiredMixin,login_required )

			
		

	





	

		

			

				
					
Python web实战之Django用户认证详解

					
最新发布

				
			

			

				

					Rocky006的博客
				

				

					08-04
					
					2922
					
				

			

		

		

			
				
Django用户认证系统提供了一套强大而灵活的工具,让我们能够轻松构建安全可靠的 Web 应用程序。使用 Django 框架我们可以轻松实现用户注册、登录、密码重置和用户权限管理等功能。

			
		

	





	

		

			

				
					
使用Django认证(authentication)

				
			

			

				

					LindaMan_的博客
				

				

					09-19
					
					1908
					
				

			

		

		

			
				
简单使用django的login, logout.(Django1.11.3)
Django提供了
• login:操作表单(form)的登录然后登录一个用户
• logout:登出一个用户
• logout_then_login:登出一个用户然后重定向这个用户到登录页面

Django 提供以下视图(views)来操作密码修改:
• password_change:操作一个表单(

			
		

	





	

		

			

				
					
解决django内置身份认证表单无法自定义渲染的问题

				
			

			

				

					weixin_30437847的博客
				

				

					02-08
					
					136
					
				

			

		

		

			
				
Django的内置身份认证视图所使用的表单,比如LoginView的表单是无法添加样式的,试了很久,终于找到一个办法解决该问题:
1. 在forms.py继承LoginView对应的表单AuthenticationForm:

from django.contrib.auth.forms import AuthenticationForm


class MyAuthenticat...

			
		

	





	

		

			

				
					
Django项目练习(二)——登录页设计以及用户验证&user.is_authenticated

				
			

			

				

					cccxxxqq的博客
				

				

					11-16
					
					804
					
				

			

		

		

			
				
一、index.html编写
继续上次写我们的index
<%inherit file="base.html" />
<%def name="content()">
<h1>欢迎来到我的django练习</h1>
</%def>
<%def name="title()">首页</%def>
<%def name="css()">
<style>
    h1 {
        margin: 3%;

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值