1.Auth模块是Django自带的用户认证模块:
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。
Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。
2.auth模块常用方法
from django.contrib import auth
1.authenticate #查看表中是否有这个usernamer,和password的用户
user = authenticate(username='usernamer',password='password')
usernamer,password这两个参数必须传,返回值=====True,False
3.logout(request),
该函数接受一个HttpRequest对象,无返回值。
当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
def logout_view(request):
logout(request) #一般用于清除session,退出登录
4.is_authenticated()
判断用户是否登录
用法:def my_view(request):
if not request.user.is_authenticated():
pass
5.login_requierd()
auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
6,create_user()
创建新用户的方法,需要提供必要参数(username、password)等
用法:from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
7.create_superuser()
创建超级用户的方法,需要提供必要参数(username、password)等。
from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)
8.check_password(password)
auth 提供的一个检查密码的方法,需要提供当前请求用户的密码。密码正确返回True,否则返回False。
用法:ok = user.check_password('密码')
9.set_password(password)
auth 提供一个修改密码的方法,
注意:设置完一定要调用用户对象的save方法!!!
用法:user.set_password(password='')
user.save()
2.login(HttpRequest, user)
#保存数据,该函数接受一个HttpRequest对象,以及一个经过认证的User对象。该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
if request.method == 'POST':
back_dic = {'code': 1000,'msg': ''}
username = request.POST.get('username')
password = request.POST.get('password')
code = request.POST.get("code")
#1先校验验证码是否在正确
if request.session.get('code').upper() == code.upper():
#查看用户名密码是否正确
user_obj = auth.authenticate(request,username=username,password=password)
if user_obj:
#保存状态
auth.login(request,user_obj)
back_dic['url'] = '/home/'
else:
back_dic['code'] = 2000
back_dic['msg'] = '用户名或者密码错误'
else:
back_dic['code'] = 3000
back_dic['msg'] = '验证码错误'
return JsonResponse(back_dic)
return render(request,'login.html',locals())
User对象的属性
User对象属性:username, password
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
扩展默认的auth_user表
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
"""
用户信息表
"""
nid = models.AutoField(primary_key=True)
phone = models.CharField(max_length=11, null=True, unique=True)
def __str__(self):
return self.username
# 引用Django自带的User表,继承使用时需要设置 AUTH_USER_MODEL = "app名.UserInfo"