2020Python修炼记web框架之 权限管理+Auth模块

Posted bigorangecc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2020Python修炼记web框架之 权限管理+Auth模块相关的知识,希望对你有一定的参考价值。

【目录】

权限管理

Auth模块

 

权限管理

 

Auth模块

1、如何创建超级用户和普通用户(使用 main_auth_user 表)

# 其实我们在创建好一个django项目之后直接执行 数据库迁移命令 会自动生成很多表,例如

django_session

auth_user

# django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入

#【创建超级用户(管理员)】

python3 manage.py createsuperuser

# 依赖于auth_user表完成用户相关的所有功能

2、功能实现

# 1.比对用户名和密码是否正确
user_obj = auth.authenticate(request,username=username,password=password)
# 括号内必须同时传入用户名和密码
print(user_obj)  # 用户对象  jason   数据不符合则返回None
print(user_obj.username)  # jason
print(user_obj.password)  # 密文

# 2.保存用户状态
auth.login(request,user_obj)  # 类似于request.session[key] = user_obj
# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象

# 3.判断当前用户是否登陆
request.user.is_authenticated()

# 4.获取当前登陆用户
request.user

# 5.校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required
# 局部配置
@login_required(login_url=/login/) 
# 全局配置
LOGIN_URL = /login/
    1.如果局部和全局都有 该听谁的?
    局部 > 全局
    2.局部和全局哪个好呢?
    全局的好处在于无需重复写代码 但是跳转的页面却很单一
    局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面

# 6.比对原密码
request.user.check_password(old_password)

# 7.修改密码
request.user.set_password(new_password)  # 仅仅是在修改对象的属性
request.user.save()  # 这一步才是真正的操作数据库

# 8.注销
auth.logout(request) 

# 9.注册
# 操作auth_user表写入数据
User.objects.create(username=username,password=password)  # 写入数据  不能用create 密码没有加密处理
# 创建普通用户
User.objects.create_user(username=username,password=password)
# 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填
User.objects.create_superuser(username=username,email=123@qq.com,password=password)

 

3、如何扩展 auth_user 表功能

from django.db import models
from django.contrib.auth.models import User,AbstractUser
# Create your models here.

# 第一种:一对一关系  不推荐
# class UserDetail(models.Model):
#     phone = models.BigIntegerField()
#     user = models.OneToOneField(to=‘User‘)


# 第二种:面向对象的继承
class UserInfo(AbstractUser):
    """
    如果继承了AbstractUser
    那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了
    而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段
    这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展
    
    前提:
        1.在继承之前没有执行过数据库迁移命令
            auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库
        2.继承的类里面不要覆盖AbstractUser里面的字段名
            表里面有的字段都不要动,只扩展额外字段即可
        3.需要在配置文件中告诉django你要用UserInfo替代auth_user(******)
            AUTH_USER_MODEL = ‘app01.UserInfo‘
                                ‘应用名.表名‘
    """
    phone = models.BigIntegerField()
    
    
"""
你如果自己写表替代了auth_user那么
auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo


我们bbs作业用户表就是用的上述方式
"""

 

 

 

以上是关于2020Python修炼记web框架之 权限管理+Auth模块的主要内容,如果未能解决你的问题,请参考以下文章

2020Python修炼记web框架之 Django框架简介

2020Python修炼记web框架之 Django与Ajax其他

2020Python修炼记web框架之 Django与Ajax其他

2020Python修炼记web框架之Django 中间件

2020Python修炼记web框架之Django 中间件

2020Python修炼记前端开发之 JavaScript 内置方法