Django之用户认证auth模块使用

Auth认证模块

执行数据库迁移的那两条命令时,即使我们没有建表,django是不是也会创建好多张表?我们创建之后去看一下里面的一个叫auth_user表,既然是表,那肯定应该有对应的操作改表的方法

auth_user表记录的添加

  • 创建超级用户(不可手动插入,因为密码是加密的)
  • 简单使用auth认证
    from django.contrib import auth
    def login(request):
      if request.method == ‘POST‘:
        name = request.POST.get(‘name‘)
        pwd = request.POST.get(‘pwd‘)
        user = auth.authenticate(request,username=name,password=pwd)
        # 类似于user=models.User.objects.filter(username=name,password=pwd).first()
        if user:
          return redirect(‘/home/‘)
      return render(request,‘login.html‘)
  • 只是简单的验证信息不行,还需要给当前成功登陆的用户保存登陆状态,之前是通过cookie或者session,现在呢,auth也给你提供了一个比较好用的方法
    if user:
      # 等价于request.session[‘name‘]=name
      auth.login(request,user)  # 登陆,其实就把用户信息放到session中,跑一下验证session表
  • 上面的验证和登陆其实不是它的亮点,亮点在于
    # 只要登陆成功执行了auth.login(request,user)
    # 之后在其他任意的视图函数中都通过request.user获取当前登陆用户对象
    ?
    # 当没有执行auth.login,request.user打印出来的是匿名用户。将session表数据删除即可演示改效果
    # 如何判断request.user用户是否通过auth.login登陆呢?request.user.is_auth
    ?
    # 为何执行auth.login之后,其他视图函数中就可以通过request.user拿到当前登陆对象呢?想想django的中间件中有没有一个叫Auth啥的中间件,它干了件什么事,能不能推导一下?取出session去表里面查相应的数据,然后放到request.user中,点进去看一下这个中间件确实如此
  • 注销
    auth.logout(request)
    # 等价于删除session数据request.session.flush()
  • 装饰器校验是否登陆及跳转
    from django.contrib.auth.decorators import login_required
    ?
    @login_required(login_url=‘/login/‘,redirect_field_name=‘old‘)  # 没登陆会跳转到login页面,并且后面会拼接上你上一次想访问的页面路径/login/?next=/test/,可以通过参数修改next键名
    def my_view(request):
      pass
  • 如果我所有的视图函数都需要装饰并跳转到login页面,那么我需要写好多份
    # 可以在配置文件中指定auth校验登陆不合法统一跳转到某个路径
    LOGIN_URL = ‘/login/‘  # 既可以局部配置,也可以全局配置
  • 回到最上面,我们是怎么对auth_user表添加数据的?命令行输入~~~合理不?
    from django.contrib.auth.models import User
    def register(request):
      User.objects.create()  # 不能用这个,因为密码是明文
      User.objects.createuser()  # 创建普通用户
      User.objects.createsuperuser()  # 创建超级用户
  • 校验密码,修改密码
    request.user.check_password(pwd)  # 为什么不直接获取查,因为前端用户输入的是明文数据库密文
    ?
    request.user.set_password(pwd)
    request.user.save()  # 修改密码

自定义模型表应用auth功能

如何扩张auth_user表?

  • 一对一关联(不推荐)

    from django.contrib.auth.model import User
    ?
    class UserDetail(models.Models):
      phone = models.CharField(max_length=11)
      user = models.OnoToOneField(to=User)
  • 面向对象的继承
    from django.contrib.auth.models import User,AbstractUser
    class UserInfo(AbstractUser):
      phone = models.CharField(max_length=32)
    ?
    # 需要在配置文件中,指定我不再使用默认的auth_user表而是使用我自己创建的Userinfo表AUTH_USER_MODEL = "app名.models里面对应的模型表名"??"""自定义认证系统默认使用的数据表之后,我们就可以像使用默认的auth_user表那样使用我们的UserInfo表了。库里面也没有auth_user表了,原来auth表的操作方法,现在全部用自定义的表均可实现"""

原文地址:https://www.cnblogs.com/dongxixi/p/11055516.html

时间: 2024-11-09 02:05:58

Django之用户认证auth模块使用的相关文章

09.用户认证auth模块

用户认证auth模块 01.auth模块 from django.contrib import auth <1>authenticate() 提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数 如果认证信息有效,会返回一个 User 对象,失败返回None user = authenticate(username='someone',password='somepassword') <2>login(HttpRequest, us

python—day66 Django自带的用户认证 Auth模块

 Auth模块: 导入auth模块 from django.contrib import auth 这个模块主的三个方法: 1.authenticate()  2.login(request, user) 3.logout(request) 原文地址:https://www.cnblogs.com/kermitjam/p/9248652.html

用户认证--------------auth模块

一.auth模块 from django.contrib import auth 1 .authenticate()   :验证用户输入的用户名和密码是否相同 提供了用户认证,即验证用户名以及密码是否正确,一般需要username  password两个关键字参数 如果认证信息有效,会返回一个  User  对象.authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的.当我们试图登陆一个从数据库中直接取出来不经过authent

用户认证auth模块

auth模块引入 from django.contrib import auth authenticate()    提供了用户认证,即验证用户名以及密码是否正确,一般需要username  password两个关键字参数 如果认证信息有效,会返回一个  User  对象,如果用户不存在返回一个空authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的.当我们试图登陆一个从数据库中直接取出来不经过authenticate()的U

django之用户认证组件

用户认证 auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.authenticate() 提供了用户认证,即验证用户名以及密码是否正确,一般需要username  password两个关键字参数如果认证信息有效,会返回一个User对象.authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的.当我们试图登陆一个从数据

django 之csrf、auth模块及settings源码、插拔式设计

目录 基于django中间件拷贝思想 跨站请求伪造简介 跨站请求伪造解决思路 方式1:form表单发post请求解决方法 方式2:ajax发post请求解决方法 csrf相关的两个装饰器 csrf装饰器在CBV上的特例 django settings源码 auth模块简介 auth创建用户 auth扩展表 基于django settings配置文件实现插拔式设计 csrf:Cross Site Request Forgery protection 基于django中间件拷贝思想 # start.

Django重要组件(Auth模块)

Django重要组件(Auth模块) 一.auth模块介绍 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点.它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据. 二.auth模块常用方法 from django.contrib i

Django--分页器(paginator)、Django的用户认证、Django的FORM表单

分页器(paginator) >>> from django.core.paginator import Paginator >>> objects = ['john', 'paul', 'george', 'ringo'] >>> p = Paginator(objects, 2) >>> p.count #数据总数 4 >>> p.num_pages #总页数 2 >>> type(p.page

Django 自定义用户认证

Django 自定义用户认证 Django附带的认证对于大多数常见情况来说已经足够了,但是如何在 Django 中使用自定义的数据表进行用户认证,有一种较为笨蛋的办法就是自定义好数据表后,使用OnetoOne来跟 Django 的表进行关联,类似于这样: from django.contrib.auth.models import User class UserProfile(models.Model): """ 用户账号表 """ user =