文本目录
1 扩展默认的auth_user 表
在开始写项目之前,我们要创建表,同事内置的认证系统又很好用,但是auth_user表字段都是固定的几个
我们通过继承内置的AbstractUserl类,来定义一个自己的Model类.这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统(说白了就是我们要在框架里面添加表,这样就能在内置的认证系统里面直接添加,很方便)
models.py
from django.db import models# Create your models here.from django.contrib.auth.models import AbstractUserclass UserInfo(AbstractUser): # username,password...都有 phone=models.CharField(max_length=32) sex=models.BooleanField()
注意:按账面的方式扩展了内置的auth_user表之后,衣一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证,如下
# 配置,以后auth组件用的user表不再是原来的user表了,应该我指定的表# app下的某个表(这样就没有auth_user那个表了,以后在用,都是指定的这个表)AUTH_USER_MODEL ='app01.UserInfo'
如果想在认证组件上加手机号等其他字段:如何处理 -(1) 定义一个表模型,跟User一对一管理 class UserDetail(models.Model): phone=models.CharField(max_length=32) # 一对一跟auth_user表做关联 # 如果是从外部引入的表模型,是不能加引号的 # 如果加引号,只是在当前model找 user=models.OneToOneField(to=User) -(2)定义一个表模型,继承(AbstractUser) -from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): # username,password...都有 phone=models.CharField(max_length=32) sex=models.BooleanField() -在setting中配置: AUTH_USER_MODEL ='app01.UserInfo' -做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo -原来auth中的其他操作: -authentication -login -logout -set_password .... ---一样用,完全一样 -不一样的地方: 如果之前用到User这个表模型的地方,都换成UserInfo
2 Auth模块是什么
Auth模块是Django自带的用户认证模块:
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统,此时我们需要实现包括用户注册,用户登录,用户认证,注销,修改密码等功能,还是很麻烦的
Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点,它内置强大的用户认证系统---auth,它默认使用auth_user表来储存用户数据
3 auth模块的常用方法
1 authenticate()
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
用法:
user = authenticate(username='usernamer',password='password')
2 创建用户:creat_user
from app01.models import UserInfodef register(request):
if request.method == 'GET': return render(request, 'login.html') elif request.method == 'POST': name = request.POST.get('name') pwd = request.POST.get('pwd')
user = UserInfo.objects.create_user(username=name, password=pwd, phone='15837699890', sex=1) print(user) return HttpResponse('注册成功')
3验证用户:auth.authenticate
该函数接受一个HttpRequest对象,以及一个经过认证的User对象。
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
用法:
from django.contrib import authdef login(request): if request.method == 'GET': return render(request, 'login.html') elif request.method == 'POST': name = request.POST.get('name') pwd = request.POST.get('pwd') user = auth.authenticate(request, username=name, password=pwd) #-相当于在查询:user=models.UserInfo.objects.filter(name=name,pwd=pwd).first() if user:
# 登录,其实就是把用户信息放到session auth.login(request, user)
return HttpResponse('登录成功') else: return HttpResponse('用户名或密码错误')
-auth.login(request,user)-其实就是在session中写了一条数据一旦登录成功,调了这个函数login(request,user)-以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象-如果没有登录,request.user=AnonymousUser,匿名用户
4 注销用户:logout(request)
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错
用法:
from django.contrib.auth.decorators import login_requiredfrom django.contrib.auth import logout@login_required # 只要登录验证通过,就不操作,通不过就去登录def test(request): return render(request,'test.html')def logout(request): auth.logout(request) return render(request,'login.html')
注销-auth.logout(request)-内部:调用了request.session.flush(),删除了登录状态
5 登录认证装饰器 login_required
auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
用法:
-from django.contrib.auth.decorators import login_required
-@login_required(redirect_field_name='eee',login_url='/login/') -redirect_field_name:修改?后面的key值, -login_url:如果没有登录,跳转到的页面-可以局部配置
-可以全局配置(在setting中) # 全局的配置,如果没有登录,跳到这个路由 LOGIN_URL='/login/'若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。示例:LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由
6 判断是否通过了验证: is_authenticated()
如果通过验证,是true反之false
def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
7 创建超级用户:create_superuser()
auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password)等。
用法:
from django.contrib.auth.models import UserInfouser =UserInfo.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)
8 校验密码: check_password
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
request.user.check_password(pwd)#先拿到用户(可以是登录用户,可以现查)
9 修改密码: set_password
auth提供一个修改密码的方法,接收要修改的新密码,作为参数
user.set_password(pwd)user.save()#注意:一定要调用save(),否则是不保存的
@login_requireddef set_password(request): user = request.user err_msg = '' if request.method == 'POST': old_password = request.POST.get('old_password', '') new_password = request.POST.get('new_password', '') repeat_password = request.POST.get('repeat_password', '') # 检查旧密码是否正确 if user.check_password(old_password): if not new_password: err_msg = '新密码不能为空' elif new_password != repeat_password: err_msg = '两次密码不一致' else: user.set_password(new_password) user.save() return redirect("/login/") else: err_msg = '原密码输入错误' content = { 'err_msg': err_msg, } return render(request, 'set_password.html', content)一个修改密码的简单示例
10 其他方法: is_active is_staff
其他方法(了解):
-is_active:禁止登录网站(用户还存在,封号) -is_staff:是否对网站有管理权限(能不能登录admin)