Django用户认证

最新推荐文章于 2024-09-24 22:41:35 发布
最新推荐文章于 2024-09-24 22:41:35 发布
阅读量2k 收藏 3
点赞数 3
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiezongsheng1990/article/details/83140896
版权

    django的用户认证有很多方法,可以自己写,也有很多第三方的模块。本文记录的是使用Django自带的认证模块的方法,不需要任何其他第三方的包。

    1、基本配置

    新建好project后,检查settings.py,确保INSTALLED_APPS和MIDDLEWARE中,包含以下模块

INSTALLED_APPS = [
    # 其它应用列表...
    'django.contrib.auth',
    'django.contrib.contenttypes',
]
MIDDLEWARE = [
    # 其它中间列表...
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
]

     2、添加必要文件

    新建一个app,取名为users,并在settings.py的INSTALLED_APPS中加入'users'

    新建文件夹templates,在settings.py中修改指定templates的路径:

TEMPLATES = [
    {
        'DIRS': [os.path.join(BASE_DIR, 'templates')],
        #其他配置
    },
]

    在users目录和templates目录中加入相关的模型和模板文件,最后整个工程的结构如下:

    下面介绍各个文件的作用和具体内容:

    (1)users/models.py

    自定义的用户模型,继承AbstractUser,获得username、password、email、first_name、last_name等属性,可以自己添加相关的属性。

# -*- coding: utf-8 -*-
from __future__ import unicode_literals

from django.db import models
from django.contrib.auth.models import AbstractUser

# Create your models here.

class User(AbstractUser):
	nick_name = models.CharField(max_length=50, blank=True)

	class Meta(AbstractUser.Meta):
		pass

    此外,还需在settings.py中设置认证的用户模型,并对语言和时区进行修改。

LANGUAGE_CODE = 'zh-hans' #修改
TIME_ZONE = 'Asia/Shanghai' #修改
AUTH_USER_MODEL = 'users.User' #添加

     修改好之后,执行python manage.py makemigrations 和 python manage.py migrate命令,更新数据库

    (2)注册部分:users/forms.py和register.html

     Django 用户系统内置了登录、修改密码、找回密码等视图,但是唯独用户注册的视图函数没有提供,这一部分需要我们自己来写。

     首先,新建注册需要显示的表单模型:users/forms.py

     继承自UserCreationForm,但需对用户模型、显示的field内容进行修改。(密码和密码确认不用修改,会自动显示)

#coding: utf-8
from django.contrib.auth.forms import UserCreationForm
from .models import User

class RegisterForm(UserCreationForm):
	class Meta(UserCreationForm.Meta):
		model = User #表单对应的模型
		fields =("username", "email") #需要渲染的控件。默认有用户名、密码、密码确认,此处增加email

    其次,新建注册页面的html模板templates/registration/register.html

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<meta http-equiv="x-ua-compatible" content="ie=edge">
	<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
	<link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">

	<title>注册</title>
	<style>
		.errorlist{
			color: red;
		}
	</style>
</head>
<body>
	<div class="flex-center">
		<div class="container">
			<div class="flex-center">
				<div class="unit-1-2 unit-1-on-mobile">
					<h3 class="flex-center">注册</h3>
					<form class="form" action="{% url 'users:register' %}" method="post">
						{% csrf_token %}
						{% for field in form %}
							{{ field.label_tag }}
							{{ field }}
							{{ field.errors }}
							{% if field.help_text %}
								<p class="help text-small text-muted">{{ field.help_text|safe }}</p>
							{% endif %}
						{% endfor %}
						<button type="submit" class="btn btn-primary btn-block">注册</button>
					</form>
				</div>
			</div>
		</div>
	</div>
</body>
</html>

    在users/views.py中,新建注册对应的视图函数,并把上面的RegisterForm模型传给html模板

def register(request):
	if request.method == 'POST':
		form = RegisterForm(request.POST)

		if form.is_valid():
			form.save()
			return redirect('/')

	else:
		form = RegisterForm()
	return render(request, 'registration/register.html', context={'form': form})

    最后,在urls.py中添加注册的url:

    learn_auth/urls.py:

from django.conf.urls import url, include
from django.contrib import admin
from users import views

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^users/', include('users.urls')),
    url(r'^users/', include('django.contrib.auth.urls')),
    url(r'^$', views.index, name='index'),
]

    users/urls.py:

from django.conf.urls import url
from . import views

app_name = 'users'

urlpatterns = [
	url(r'^register/', views.register, name='register')
]

   至此,启动服务器,访问localhost:8000/users/register即可进行注册了,并会自动带有错误提示功能。效果如下图(注册完成后,跳转至"/",但该功能未实现,会报错,但实际上已经注册成功,可以打开admin页面查看用户信息是否已经加入数据库)

 

    (3)登录部分:login.html

    Django 自带有登录的视图函数,url模式在django.contrib.auth.urls中,在工程的urls.py中添加该url即可访问到

url(r'^users/', include('django.contrib.auth.urls'))

    自带的视图函数会自动检查数据库,给出登录结果,我们要做的就是提供一个模板文件,用以输入信息和显示登录结果。

    登录模块默认调用templates/registration/login.html模块,因此,需要在registration目录下新建login.html

<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="utf-8">
    <meta http-equiv="x-ua-compatible" content="ie=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
    <title>登录</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
    <style>
        .errorlist {
            color: red;
        }
    </style>
</head>
<body>
<div class="flex-center">
    <div class="container">
        <div class="flex-center">
            <div class="unit-1-2 unit-1-on-mobile">
                <h3>登录</h3>
                <form class="form" action="{% url 'login' %}" method="post">
                    {% csrf_token %}
                    {{ form.non_field_errors }}
                    {% for field in form %}
                        {{ field.label_tag }}
                        {{ field }}
                        {{ field.errors }}
                        {% if field.help_text %}
                            <p class="help text-small text-muted">{{ field.help_text|safe }}</p>
                        {% endif %}
                    {% endfor %}
                    <button type="submit" class="btn btn-primary btn-block">登录</button>
                    <input type="hidden" name="next" value="{{ next }}"/>
                </form>
                <div class="flex-left top-gap text-small">
                    <div class="unit-2-3"><span>没有账号?<a href="{% url 'users:register' %}">立即注册</a></span></div>
                    <div class="unit-1-3 flex-right"><span><a href="{% url 'password_reset' %}">忘记密码?</a></span></div>
                </div>
            </div>
        </div>
    </div>
</div>
</body>
</html>

    新建index.html,在其中判断用户是否已登录,若未登录则给出登录连接

<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="utf-8">
    <meta http-equiv="x-ua-compatible" content="ie=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
    <title>首页</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
</head>
<body>
<div class="flex-center">
    <div class="container">
        <div>
            <h1 class="logo"><a href="{% url 'index' %}">Django Auth Example</a></h1>
            {% if user.is_authenticated %}
                <p>你已登录,欢迎你:<a href="#">{{ user.username }}</a></p>
                <button class="btn btn-default"><a href="{% url 'logout' %}?next={{ request.path }}">注销登录</a></button>
                <button class="btn btn-default"><a href="{% url 'password_change' %}?next={{ request.path }}">修改密码</a></button>
            {% else %}
                <p>你还没有登录,请
                    <button class="btn btn-default"><a href="{% url 'login' %}?next={{ request.path }}">登录</a></button>
                    或者
                    <button class="btn btn-default"><a href="{% url 'users:register' %}?next={{ request.path }}">注册</a></button>
                </p>
            {% endif %}
        </div>
    </div>
</div>
</body>
</html>

    (4)注销部分:注销不需要模板,直接调用{% url 'users:register' %}即可。

    (5)修改密码部分:password_change_form.html和password_change_done.html

    当用户需要修改密码时,调用的自带视图函数地址为{% url 'password_change' %}?next={{ request.path }}

    需要做的,是添加修改页面和修改成功页面两个html模板password_change_form.html和password_change_done.html。

<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="utf-8">
    <meta http-equiv="x-ua-compatible" content="ie=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
    <title>修改密码</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
    <style>
        .errorlist {
            color: red;
        }
    </style>
</head>
<body>
<div class="flex-center">
    <div class="container">
        <div class="flex-center">
            <div class="unit-1-2 unit-1-on-mobile">
                <h1><a href="{% url 'index' %}">Django Auth Example</a></h1>
                <h3>修改密码</h3>
                <form class="form" action="{% url 'password_change' %}" method="post">
                    {% csrf_token %}
                    {{ form.non_field_errors }}
                    {% for field in form %}
                        {{ field.label_tag }}
                        {{ field }}
                        {{ field.errors }}
                        {% if field.help_text %}
                            <p class="help text-small text-muted">{{ field.help_text|safe }}</p>
                        {% endif %}
                    {% endfor %}
                    <button type="submit" class="btn btn-primary btn-block">确认修改</button>
                </form>
            </div>
        </div>
    </div>
</div>
</body>
</html>
<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="utf-8">
    <meta http-equiv="x-ua-compatible" content="ie=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
    <title>密码修改成功</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
</head>
<body>
<div class="flex-center">
    <div class="container">
        <div>
            <h1 class="logo"><a href="{% url 'index' %}">Django Auth Example</a></h1>
            <p>密码修改成功!</p>
        </div>
    </div>
</div>
</body>
</html>

     (6)重置密码:password_reset_form.html、password_reset_confirm.html、  password_reset_done.html、 password_reset_complete.html

    一般重置密码流程为:用户点击“忘记密码”,页面跳转到reset_form.html,输入邮箱和相关信息,点击提交,页面跳转到reset_done页面。后台发送重置邮件给用户,并提供重置密码的页面地址,用户打开reset_confirm页面,设置新的密码并提交,页面跳转到reset_complete页面。

    django自带发邮件的功能,只需要在settings.py中进行相关配置,如下面的配置是把邮件发送给终端

EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'

    调用自带重置密码的url:{% url 'password_reset' %}

    reset_form和reset_conform的主要部分的内容如下(reset_done和reset_complete只是简单的静态提示内容)

    password_reset_form.html :

<form class="form" action="{% url 'password_reset' %}" method="post">
                    {% csrf_token %}
                    {{ form.non_field_errors }}
                    {% for field in form %}
                        {{ field.label_tag }}
                        {{ field }}
                        {{ field.errors }}
                        {% if field.help_text %}
                            <p class="help text-small text-muted">{{ field.help_text|safe }}</p>
                        {% endif %}
                    {% endfor %}
                    <button type="submit" class="btn btn-primary btn-block">提交</button>
</form>

    password_reset_confirm.html

<form class="form" method="post">
                    {% csrf_token %}
                    {{ form.non_field_errors }}
                    {% for field in form %}
                        {{ field.label_tag }}
                        {{ field }}
                        {{ field.errors }}
                        {% if field.help_text %}
                            <p class="help text-small text-muted">{{ field.help_text|safe }}</p>
                        {% endif %}
                    {% endfor %}
                    <button type="submit" class="btn btn-primary btn-block">提交</button>
</form>

    

 (7)关于注册、登录、注销后的跳转问题

    注册、登录、注销等操作后,一般希望页面跳回到原先访问的地方,而不是跳到其他页面。解决方法是在url中添加一个next参数:

<p>你还没有登录,请
    <button class="btn btn-default"><a href="{% url 'login' %}?next={{ request.path }}">登录</a></button>
    或者
    <button class="btn btn-default"><a href="{% url 'users:register' %}?next={{ request.path }}">注册</a></button>
</p>

    其中,在login时,因为调用视图函数后,会先访问login.html,并把next参数带过去,而后提交表单给视图函数,此时是一次新的调用,需要把next参数再带回去。方法是在表单后面添加一个hidden的输入

               <form class="form" action="{% url 'login' %}" method="post">
                    {% csrf_token %}
                    {{ form.non_field_errors }}
                    {% for field in form %}
                        {{ field.label_tag }}
                        {{ field }}
                        {{ field.errors }}
                        {% if field.help_text %}
                            <p class="help text-small text-muted">{{ field.help_text|safe }}</p>
                        {% endif %}
                    {% endfor %}
                    <button type="submit" class="btn btn-primary btn-block">登录</button>
                    <input type="hidden" name="next" value="{{ next }}"/>
                </form>

     其次,对于用户直接在地址栏输入登录等页面地址的情况,在settings.py中设置默认跳转到首页

LOGOUT_REDIRECT_URL = '/' #没有next参数时的默认注销后跳转地址
LOGIN_REDIRECT_URL = '/' #没有next参数时的默认登录后跳转地址

    3、扩展

    自带的模块只能通过用户名和密码来认证,如果想要登录时可以通过邮件等其他方式来认证,需要自定义认证模块。

    在users目录下新建backends.py,实现authenticate和get_user方法

from .models import User

class EmailBackend(object):
    def authenticate(self, request, **credentials):
        # 要注意登录表单中用户输入的用户名或者邮箱的 field 名均为 username
        email = credentials.get('email', credentials.get('username'))
        try:
            user = User.objects.get(email=email)
        except User.DoesNotExist:
            pass
        else:
            if user.check_password(credentials["password"]):
                return user

    def get_user(self, user_id):
        """
        该方法是必须的
        """
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

       配置settings.py:

AUTHENTICATION_BACKENDS = (
    'django.contrib.auth.backends.ModelBackend',
    'users.backends.EmailBackend',
)

 

    参考文献:https://www.zmrenwu.com/post/50/

Peanut_X
关注
专栏目录
django 简单实现登录验证给你
09-18
主要介绍了django 简单实现登录验证给你,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django认证系统
weixin_30609331的博客
05-21 472
Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 auth模块 from django...
Django进行登陆的权限校验
最新发布
aliancn的收藏地
09-24 204
装饰器会检查用户是否已经登录,如果没有登录,它会重定向用户到登录页面。是登录视图的 URL 名称,你需要将它替换为实际的 URL 名称。装饰器只能用于基于函数的视图。如果你使用基于类的视图,你应该使用。然后,你需要在你的 settings.py 文件中设置。在 Django 中,你可以使用。首先,你需要在你的视图函数上添加。应该在其他的 mixin 和。装饰器来实现这个功能。
django 用户认证
风格色的博客
05-16 648
覆盖auth model有时候django本身提供的auth表中的字段不能满足我们的需求,就需要对原有的auth model进行扩展.在models.py中这样定义:class UserProfile(AbstractUser): nick_name = models.CharField('昵称', max_length=50, default='') 那么在settings.py就要这样配
Django 用户认证
大道至简
07-19 903
Django用户
Django登陆验证
weixin_30475039的博客
05-24 87
# 导入django form模块 #bookmarks/forms.py from django import forms class RegistrationForm(forms.Form): username=forms.CharField(lable=u'用户名',max_length=30) email=forms.EmailField(u'邮箱') password1=...
基于Django用户认证系统详解
09-20
本文将对Django用户认证系统做深入的解析,包括它的核心组件、如何创建和验证用户,以及如何管理用户状态和权限。 用户认证系统概述: 用户认证系统分为两个主要部分:用户认证用户权限。认证指的是确定用户身份...
Django 用户认证组件使用详解
09-19
首先,`auth`模块是Django用户认证的核心。它包含了一些关键的函数,如`authenticate()`和`login()`。`authenticate()`函数用于验证用户的身份,需要传入`username`和`password`参数。如果验证成功,Django会返回一...
Django 用户认证Auth)组件
12-20
以上就是Django用户认证Auth)组件的基础使用。通过这个组件,开发者可以轻松地实现用户登录、注册以及权限控制等功能,而无需关心底层的复杂逻辑,极大地提高了开发效率和应用安全性。此外,Django认证系统还...
Django用户认证系统 User对象解析
09-18
Django用户认证系统中的User对象不仅仅是一个简单的数据模型,它还具备丰富的属性和方法,使得管理用户变得方便快捷。本文将详细介绍Django User对象的核心功能,为用户认证系统的学习和工作提供参考。 首先,User...
Django用户认证系统 组与权限解析
09-18
Django框架中,用户认证系统(Authentication System)是核心功能之一,它允许开发者管理用户的登录、权限和组。Django的权限系统设计简洁而强大,能够方便地为用户提供权限控制,不仅可以应用于Django的admin后台...
Django用户认证系统
weixin_45185267的博客
06-12 1万+
Django带有一个用户认证系统。 它处理用户账号、组、权限以及基于cookie的用户会话。作用:文档参见https://docs.djangoproject.com/en/2.2/topics/auth/User模型类位置: 默认user的基本属性有:创建用户创建普通用户create_user 创建超级用户create_superuser 删除用户 修改密码set_password 检查密码是否正确check_password...
Django开发——用户认证
mashaokang1314的博客
08-29 388
通过session,我们可以在多次浏览器请求中保持数据,接下来就是用session来处理用户登录了。当然我们还需要认证Django用户认证系统处理用户帐号,组,权限以及基于cookie的用户会话。这个系统被称为auth/auth (认证与授权)系统。 用户常见的两步处理: 认证用户是否是他所宣称的用户 验证用户是否拥有某种操作的授权 用户认证系统会包含以下部分: 用户:在网站注...
Django 验证用户是否登录
qq_45779092的博客
10-28 1836
Django 验证用户是否登录 第一种方法就是在视图函数之前 加上 @login_required Django 内置的方法只能帮我们做地最 基础的用户登录认证,当我们的业务逻辑复杂的时候,这种装饰器就满足不了我们的认证需求,这时候我们可以自己新建一个装饰器。 def checkLogin(func): def wrapper(request, *args, **kwargs): userinfo = request.session.get('userinfo', False)
DJANGO用户登录验证完整代码
weixin_30432007的博客
06-23 476
1,urls.py内容: from django.conf.urls import url from django.contrib import admin from myApp import views urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^login/$', views....
Django框架中的登录验证
Learn_and的博客
07-26 430
什么是login_reqired装饰器 login_reqired()完成的事情就是: 如果用户没有登录,则重定向到settings.LOGIN_URL(这个需要你自己在settings中配置),并将当前访问的绝对路径传递到查询字符串中; 如果用户已经登录,则正常执行视图。视图的代码可以安全地假设用户已经登录。 具体详情可以参考下面网页: https://yiyibooks.cn/xx/django_182/topics/auth/default.html 如果没有登录的时候,就会跳转到
Django实战之用户验证登录
热门推荐
Lockey23的博客
06-13 1万+
django应用创建 django model/view/url设计 django用户登录验证 jquery ajax
django登录认证
zt_9773的博客
08-30 843
mixins.ListModelMixin, mixins.CreateModelMixin, GenericViewSet mixin包括: CreateModelMixin 定义create方法 对应post ListModelMixin 有自己的方法list()可以重写,对应get方法 RetrieveModelMixin 定义retrieve方法 对应get方法 UpdateModelMixin ......
Django用户认证系统详解
"Django用户认证" Django用户认证系统是其框架的重要组成部分,它提供了处理用户账户、权限、组和基于cookie的用户会话的能力。这个系统旨在让开发者能够方便地实现用户管理功能,如注册、登录、权限控制等。 ##...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值