Django之auth模块用户认证模块

Posted linu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django之auth模块用户认证模块相关的知识,希望对你有一定的参考价值。

一、Auth模块

1)auth模块是什么。登录后台使用的账号密码,则就是使用的auth模块创建的表

Auth模块是Django自带的用户认证模块:

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。
此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。
Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,
它默认使用 auth_user 表来存储用户数据。

2)auth模块的功能

2.1)导入auth模块

from django.contrib import auth

2.2)auth模块下的方法。authenticate()。认证功能

提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
用法:
user = authenticate(username=usernamer,password=password)

  具体使用如下

技术分享图片 
from django.contrib import auth
def auth_test(request):
    username = request.POST[username]
    password = request.POST[password]
    user = auth.authenticate(username=username, password=password)
    if user:
        print(user.username)
        return HttpResponse("登录成功")
    return HttpResponse("登录失败")
authenticate使用

 2.3)login(request,user)。登录功能(认证成功后)

技术分享图片 
from django.contrib import auth
def auth_test(request):
    user = auth.authenticate(request,username=user2,password=user123456)    # 认证
    print(user)
    if user:
        print(user.username)    # 登录的用户名
        auth.login(request,user)
    return render(request,auth_test.html)
auth.login(request,user)

登录后,前端也可获取到登录的用户名

技术分享图片 
<body>
<div>{{ request.user }}</div>
</body>
{{ request.user }}

在前端也可判断请求是否通过。

技术分享图片 
<body>
<div>{{ request.user }}</div>
<div>{{ request.user.is_authenticated }}</div>
</body>
is_authenticated

2.4)auth.logout(request)。用户退出方法

技术分享图片 
def auth_test_logout(request):
    auth.logout(request)
    return HttpResponse(退出成功)
auth.logout(request)

二、auth模块扩展。用于创建用户,登录装饰器

1)新增字段

1.1)修改配置文件settings.py

技术分享图片 
# AUTH_USER_MODEL = "app名.用户名表"
AUTH_USER_MODEL = "app01.UserInfo"  # 指定表
settings.py

1.2)创建的表,继承AbstractUser。可重写表结构

技术分享图片 
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    nid = models.AutoField(primary_key=True)
    telephone = models.CharField(max_length=32)
AbstractUser

2)创建用户

技术分享图片 
def auth_test_creat_user(request):
    # 管理员
    UserInfo.objects.create_superuser(username=usersb1,password=123,email=[email protected])
    # 普通用户
    UserInfo.objects.create_user(username=usersb2,password=123,email=[email protected])
    return HttpResponse(成功)
creat_user

3.1)登录装饰器方法一。视图函数前加上url

技术分享图片 
@login_required(login_url=/auth_test_login/)   # 登录以后才能有的操作
def auth_test_logout(request):
    auth.logout(request)
    return HttpResponse(退出成功)
@login_required

login_url=‘/auth_test_login/‘,没有登录跳转到的url

3.2)登录装饰器方法二。settings全局配置

技术分享图片 
LOGIN_URL = /auth_test_login/
settings.py

视图函数前就不用加url了

技术分享图片 
@login_required   # 登录以后才能有的操作
def auth_test_logout(request):
    auth.logout(request)
    return HttpResponse(退出成功
View Code

4)检查密码。check_password(password)。

 密码正确返回True,否则返回False。

技术分享图片 
check_password(password)
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。

tag = user.check_password(密码)
if tag:
    print("ok")
else:
    print("错误")
check_password(‘密码‘)

5)修改密码。set_password(password)

技术分享图片 
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
用法:
user.set_password(password=‘‘)
user.save()
set_password(password=‘‘)

一个简单的修改密码示例

技术分享图片 
@login_required
def set_password(request):
    user = request.user
    err_msg = ‘‘
    if request.method == POST:
        old_password = request.POST.get(old_password, ‘‘)
        new_password = request.POST.get(new_password, ‘‘)
        repeat_password = request.POST.get(repeat_password, ‘‘)
        # 检查旧密码是否正确
        if user.check_password(old_password):
            if not new_password:
                err_msg = 新密码不能为空
            elif new_password != repeat_password:
                err_msg = 两次密码不一致
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = 原密码输入错误
    content = {
        err_msg: err_msg,
    }
    return render(request, set_password.html, content)
View Code

6)User对象的属性

技术分享图片 
User对象属性:username, password
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
View Code

三、总结(auth模块使用)

配置文件:settings.py
    AUTH_USER_MODEL = "app01.UserInfo"  # 创建扩展用户表
    LOGIN_URL = /auth_test_login/        # 装饰器的跳转登录url
创建表:models.py    
    from django.contrib.auth.models import AbstractUser        # 继承 AbstractUser
    class UserInfo(AbstractUser):
        nid = models.AutoField(primary_key=True)
        telephone = models.CharField(max_length=32)
视图函数方法:views.py
    auth.authenticate(request,username=user2,password=user123456)    # 认证
    auth.login(request,user)    # 登录
    print(request.user)            # 属性,用户名
    request.user.is_authenticated    # 属性,判断请求是否通过
    
    @login_required                # 装饰器
    UserInfo.objects.create_superuser()        # 创建超级管理员
    UserInfo.objects.create_user()            # 创建普通管理员
    check_password(password)    # 检查密码
    set_password(password)        # 修改密码
    
前端文件:
    request请求体里面含有user对象
    后端有的属性,前端也能获取到
    {{ request.user }}
    {{ request.user.is_authenticated }}

 

以上是关于Django之auth模块用户认证模块的主要内容,如果未能解决你的问题,请参考以下文章

Django之auth模块(用户认证)

Django之auth模块(用户认证)登陆组件

Django之用户认证auth模块

Django之Auth模块

Django之用户认证auth模块使用

Django 之 auth 模块