django 认证系统--2

使用django的认证系统

User 对象

User是认证系统的核心。典型代表是用户和你的站点进行交互还有限制访问、注册用户等等。django认证框架中,只存在一个User类,像‘superuser‘和‘staff‘等等都是User的对象,只是某些属性不一样而已。

class User(AbstractUser):
    """
    Users within the Django authentication system are represented by this
    model.

    Username, password and email are required. Other fields are optional.
    """
    class Meta(AbstractUser.Meta):
        swappable = ‘AUTH_USER_MODEL‘

User继承自一个抽象基类,提供了User模块所有的功能

class AbstractUser(AbstractBaseUser, PermissionsMixin):
    """
    An abstract base class implementing a fully featured User model with
    admin-compliant permissions.

    Username and password are required. Other fields are optional.
    """
    username = models.CharField(
        _(‘username‘),
        max_length=30,
        unique=True,
        help_text=_(‘Required. 30 characters or fewer. Letters, digits and @/./+/-/_ only.‘),
        validators=[
            validators.RegexValidator(
                r‘^[\[email protected]+-]+$‘,
                _(‘Enter a valid username. This value may contain only ‘
                  ‘letters, numbers ‘ ‘and @/./+/-/_ characters.‘)
            ),
        ],
        error_messages={
            ‘unique‘: _("A user with that username already exists."),
        },
    )
    first_name = models.CharField(_(‘first name‘), max_length=30, blank=True)
    last_name = models.CharField(_(‘last name‘), max_length=30, blank=True)
    email = models.EmailField(_(‘email address‘), blank=True)
    is_staff = models.BooleanField(
        _(‘staff status‘),
        default=False,
        help_text=_(‘Designates whether the user can log into this admin site.‘),
    )
    is_active = models.BooleanField(
        _(‘active‘),
        default=True,
        help_text=_(
            ‘Designates whether this user should be treated as active. ‘
            ‘Unselect this instead of deleting accounts.‘
        ),
    )
    date_joined = models.DateTimeField(_(‘date joined‘), default=timezone.now)

    objects = UserManager()

    USERNAME_FIELD = ‘username‘
    REQUIRED_FIELDS = [‘email‘]

    class Meta:
        verbose_name = _(‘user‘)
        verbose_name_plural = _(‘users‘)
        abstract = True

    def get_full_name(self):
        """
        Returns the first_name plus the last_name, with a space in between.
        """
        full_name = ‘%s %s‘ % (self.first_name, self.last_name)
        return full_name.strip()

    def get_short_name(self):
        "Returns the short name for the user."
        return self.first_name

    def email_user(self, subject, message, from_email=None, **kwargs):
        """
        Sends an email to this User.
        """
        send_mail(subject, message, from_email, [self.email], **kwargs)

API

默认的用户类字段有如下:

username  最多三十个字符

first_name

last_name

email

password

group

user_permissions

is_staff  布尔值,用户能否访问管理后台页面

is_active  布尔值。它的作用并不是用来决定某用户是否有权限访问网站,而是用在其他地方:如匿名用户默认就被设置为了 is_active = False

is_superuser 布尔值 是否是超级用户

last_login  最后一次登录时间(1.8+如果用户从来没有登陆过,那么该字段将被置为null之前都是置为当前时间)

date_joined 用户创建时间

方法:

get_username() 使用这个方法返回用户名,而不是直接引用User的username属性

is_anonymous() 总是返回False  是否是匿名用户

is_authenticated() 总是返回True 用户是否经过验证。不代表任何权限也不检查用户是否活跃或者是是否拥有一个回话。 当你检测该用户是否已经登录时可以使用该方法

get_full_name()  获得全名 first_name last_name

get_short_name() 返回first_name

set_password(raw_passwrod) 设置用户密码,不保存User 对象。当raw_password为空时,它做的和set_unusable_password()一样

set_unusable_password()  标记用户没有设置密码,这和设置了一个空字符密码的情形不一样,check_password()在检查这个用户是将永远不会返回True。你用其他的认证源的时候,可以使用这个方法。

check_password(raw_password) 检查密码,如果密码正确返回True

has_usable_password()  如果set_unusable_password()被调用之后,该方法返回False
get_group_permissions(obj=None) 返回用户所在组所拥有的权限。如果传入了参数,那么只返回该组的权限。一个字符串组成的集合。

get_all_permissions(obj=Noe) 返回用户所有的权限,包括自己本身的权限和所在组的权限。如果传入特定参数,那么只返回该组的权限。一个字符串集合

has_perms(perm,obj=None) 如果用户有指定权限,那么就返回True。如果用户被设置为了inactive,那么该方法永远返回False。默认是检查用户对某个model

的权限,如果传入和指定的obj那么只检查用户对该obj是否有权限。

has_module_perms(package_name)  只要用户对某APP有任何的权限,那么返回True。同样,如果用户被设置了inactive,那么永远返回False

email_user(subject,message,from_email=None,**kwargs) 发送邮件。from_email如果没有指定那么django使用DEFAULT_FROM_EMAIL指定的用户

Manger(每个model一个默认的manager,默认名为:objects)

方法:

create_user(username,email=None,password=None,**extra_fields)

创建、保存并返回一个User对象

from django.contrib.auth.models import User
>>> user = User.objects.create_user(‘john‘, ‘[email protected]‘, ‘johnpassword‘)

如果配置了用户名和密码,那么该用户的is_active=True,如果没有设置password那么将会调用set_unusable_password,用户将被置为is_active=False(猜测,待验证)

**extra_fields 用于自定义User模型。是User的__init__参数

create_superuser(username,email,password,**extra_fields) 创建超级用户

python  manage.py changepassword username
#更改指定用户密码,如果未指定用户,更改当前系统用户的密码,注意:该系统用户名可能不存在在该project中。例如:如果不提供用户名,会修改我电脑用户名的账户密码,提示错如:CommendError:user ‘an‘ does not exist
>>> from django.contrib.auth.models import User
>>> u = User.objects.get(username=‘john‘)
>>> u.set_password(‘new password‘)
>>> u.save()
如果启用了SessionAuthenticationMiddleware,那么更改密码,会退出该用户的所有用户回话。

authenticate()

验证用户名和密码,如果成功返回一个 User 对象,否则返回 None

User对象有两个ManyToManyField,分别是:groups和user_permissions

myuser.groups = [group_list]
myuser.groups.add(group, group, ...)
myuser.groups.remove(group, group, ...)
myuser.groups.clear()
myuser.user_permissions = [permission_list]
myuser.user_permissions.add(permission, permission, ...)
myuser.user_permissions.remove(permission, permission, ...)
myuser.user_permissions.clear()

AnonymouseUser匿名用户

django.contrib.auth.models.AnonymouseUser 

id 总是None

username 总是 空字符串

get_username 总是返回空字符串

is_staff 和is_superuser 总是返回False

is_active 总是返回False

groups和user_permissions总是空的

is_anonymous() 返回True (User返回False)

is_authenticated()返回False (User返回Ture)

set_password(),check_password,save(),delete()引发NotImplementedError.错误

时间: 2024-12-24 15:29:47

django 认证系统--2的相关文章

django认证系统

Django认证系统同时处理认证和授权.简单地讲,认证验证一个用户是否它们声称的那个人,授权决定一个通过了认证的用户被允许做什么.这里的词语"认证"同时指代这两项任务. 认证系统包含: 用户 权限:二元(是/否)标志指示一个用户是否可以做一个特定的任务. 组:对多个用户运用标签和权限的一种通用的方式. 一个可配置的密码哈希系统 用于登录用户或限制内容的表单和视图 一个可插拔的后台系统 使用: 位于django.contrib.auth,配置在settings.py中的 INSTALLE

Django认证系统实现的web页面

在学习了Django认证系统后,对于利用Django实现web开发的流程有了初步了解.结合这一段时间的所学,做了个web页面.结合数据库.ajax.js.Djangoform表单和认证系统等 一:数据模块 扩展了Django中的user表,增加了自定义的字段 from django.db import models from django.contrib.auth.models import AbstractUser # Create your models here. class UserIn

django认证系统 Authentication

Django自带一个用户认证系统,用于处理用户账户.群组.许可和基于cookie的用户会话. Django的认证系统包含了身份验证和权限管理两部分.简单地说,身份验证用于核实某个用户是否合法,权限管理则是决定一个合法用户具有哪些权限.往后,‘认证’这个词同时代指上面两部分的含义. Django的认证系统主要包括下面几个部分: 用户 许可 组 可配置的密码哈希系统 用于用户登录或者限制访问的表单和视图工具 可插拔的后台系统 类似下面的问题,不是Django认证系统的业务范围,请使用第三方工具: 密

django认证系统-user对象(创建,改密,认证)

User对象 User对象是认证系统的核心.它们通常表示与你的站点进行交互的用户,并用于启用限制访问.注册用户信息和关联内容给创建者等.在Django的认证框架中只存在一种类型的用户,因此诸如'superusers'或管理员'staff'用户只是具有特殊属性集的user对象,而不是不同类型的user对象. 创建users 创建users最直接的方法是使用create_user()辅助函数: >>> from django.contrib.auth.models import User &

Django认证系统--Auth模块

Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点.它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据. 举个例子: 用session写一个登陆 会比较麻烦 urls.py from django.contrib import admin from dj

django 用户认证系统

django认证系统包含三个部分:用户.权限和分组 安装 django项目默认启用了认证系统,如果不是使用django-admin.py创建项目的可以通过在settings配置文件里面的INSTALLED_APPS的列表里面添加django.contrib.auth和django.contrib.contenttypes这两项然后运行manage.py syncdb命令创建对应的数据库表即可 用户Users 在Django-1.4.10\django\contrib\auth这个目录下有一个mo

Django用户认证系统(二)Web请求中的认证

在每个Web请求中都提供一个 request.user 属性来表示当前用户.如果当前用户未登录,则该属性为AnonymousUser的一个实例,反之,则是一个User实例. 你可以通过is_authenticated()来区分,例如: if request.user.is_authenticated(): # Do something for authenticated users. else: # Do something for anonymous users. 登陆login login(

Django用户认证系统(一)User对象

User对象 User对象是认证系统的核心.用户对象通常用来代表网站的用户,并支持例如访问控制.注册用户.关联创建者和内容等.在Django认证框架中只有一个用户类,例如超级用户('superusers’)或('staff')用户只不过是相同用户对象设置了不同属性而已. 缺省字段Fields username 用户名,必需字段.30个字符或更少,可以包含 _, @, +, . 和 - 字符. first_name可选. 30 characters or fewer. last_name可选. 3

django 修改默认的user表和默认的认证系统

django的功能非常强大,但是自带的user表很多情况下并不满足我们的需求,因此我们需要修改其默认的user表,并且把用username登录改成用email登录 第一步,创建自己的user表,在创建的app下的models中 from django.contrib.auth.models import AbstractUser # Create your models here. class UserProfile(AbstractUser): nick_name = models.CharF