Django内置模块auth实现认证功能代码

Posted 2mei

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django内置模块auth实现认证功能代码相关的知识,希望对你有一定的参考价值。

auth 模块的知识点,

一,用户认证

1,创建超级用户(此步之所以这么做,是用于将用户名密码使用命令写入auth_user表中

(此表不能手工写,因为password是加密后的字串))

python manage.py createsuperuser

输入用户名 xiaohei

输入邮箱。。。。

输入密码xiaohei1234

去数据库里就能看到auth插件,auth_user表对应的信息了

技术分享图片

二,views.py中的核心代码

2.1导入模块

from django.contrib import auth

2.2 验证用户名和密码(如果验证成功返回的是一个user对象,如果验证失败则得到一个匿名用户,此用户所有属性是null)

user=auth.authenticate(username=username1,password=pwd)

2.3 将以上通过验证的user用户ID保存在session中,供auth中间件使用

auth.login(request,user)

2.4

后面会用于中间件,将user封装到request.user的属性中

‘django.contrib.auth.middleware.AuthenticationMiddleware‘,   ------中间件

以下第二步骤代码归纳如下:

from django.contrib import auth
def login(request):
    if request.method==POST:
        username1=request.POST.get(username)
        pwd=request.POST.get(password)
        # 如何判断用户名和密码呢
        # 以下是使用auth模块,去数据库里查询用户信息,验证是否存在
        user=auth.authenticate(username=username1,password=pwd)
        # 以下语句,其实还是将以上获得认证的用户ID保存在SESSION中,#用于后面每个页面根据此SESSION里的ID,获取用户信息验证,并给auth中间件使用
        auth.login(request,user)
        # 用于以后在调用每个视图函数前,auth中间件会根据每次访问视图前请求所带的SEESION里面的ID,去数据库找用户对像,并将对象保存在request.user属性中
        # 中间件执行完后,再执行视图函数
        if user:
            return redirect(/index/)
        else:
            return redirect(/login/)
    return render(request,login.html)

 

三,需要进行验证页面的验证(使用auth模块里的装饰器login_required)

from django.contrib.auth.decorators import login_required
# 以上导入的就是一个装饰器,用于验证(我们需要用户登录后,才能访问,否则就跳转到另外的页面)
# 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方,在settins.py中LOGIN_URL

# 例如以下页面需要登录成功才能访问
@login_required
def index(request):
    print(request.user.username)
    print(====*12)
    return render(request,index.html)

四,如果没有登录则跳转到另外的页面,这个页面是可以设置的,

# 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方,在settins.py中LOGIN_URL

settings.py文件中写以下代码,指定没有登录跳转到登录页面
LOGIN_URL=/login/

五,用户注销

 以下是views.py注销代码

from django.contrib.auth.decorators import login_required
# 以上导入的就是一个装饰器,用于验证(我们需要用户登录后,才能访问,否则就跳转到另外的页面)
# 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方,在settins.py中LOGIN_URL

# 注销,将session数据都删除,并且coolies也失效,(即用户退出登录,并不销户清除数据库里user记录哦。。)
def logout(request):
    auth.logout(request)
    return redirect(/login)

六,注册(创建用户)

 

# 创建用户,即注册
def register(request):
    from django.contrib.auth.models import User
    User.objects.create(username=alex,password=alex1234)
    return HttpResponse(o98k)

调用register视图函数后,即创建成功后,数据库里的auth_user表就有对应数据了,

技术分享图片

 

以上是关于Django内置模块auth实现认证功能代码的主要内容,如果未能解决你的问题,请参考以下文章

Django认证系统--Auth模块

Django Auth模块

django ---Auth模块

Django进阶-Auth认证模块

Django之Auth模块

Django的Auth模块