文本目录

 

1 扩展默认的auth_user 表

在开始写项目之前,我们要创建表,同事内置的认证系统又很好用,但是auth_user表字段都是固定的几个

我们通过继承内置的AbstractUserl类,来定义一个自己的Model类.这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统(说白了就是我们要在框架里面添加表,这样就能在内置的认证系统里面直接添加,很方便)

 

models.py

from django.db import models# Create your models here.from django.contrib.auth.models import AbstractUserclass UserInfo(AbstractUser):    # username,password...都有    phone=models.CharField(max_length=32)    sex=models.BooleanField()

 

注意:按账面的方式扩展了内置的auth_user表之后,衣一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证,如下

# 配置,以后auth组件用的user表不再是原来的user表了,应该我指定的表# app下的某个表(这样就没有auth_user那个表了,以后在用,都是指定的这个表)AUTH_USER_MODEL ='app01.UserInfo'

 

如果想在认证组件上加手机号等其他字段:如何处理            -(1) 定义一个表模型,跟User一对一管理                class UserDetail(models.Model):                    phone=models.CharField(max_length=32)                    # 一对一跟auth_user表做关联                    # 如果是从外部引入的表模型,是不能加引号的                    # 如果加引号,只是在当前model找                    user=models.OneToOneField(to=User)            -(2)定义一个表模型,继承(AbstractUser)                -from django.contrib.auth.models import AbstractUser                 class UserInfo(AbstractUser):                    # username,password...都有                    phone=models.CharField(max_length=32)                    sex=models.BooleanField()                -在setting中配置:                    AUTH_USER_MODEL ='app01.UserInfo'                -做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo                -原来auth中的其他操作:                    -authentication                    -login                    -logout                    -set_password                    ....                    ---一样用,完全一样                -不一样的地方:                    如果之前用到User这个表模型的地方,都换成UserInfo

 

 

2 Auth模块是什么

Auth模块是Django自带的用户认证模块:

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统,此时我们需要实现包括用户注册,用户登录,用户认证,注销,修改密码等功能,还是很麻烦的

Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点,它内置强大的用户认证系统---auth,它默认使用auth_user表来储存用户数据

 

 

 

3 auth模块的常用方法

1 authenticate()

提供了用户认证功能，即验证用户名以及密码是否正确，一般需要username 、password两个关键字参数。

如果认证成功（用户名和密码正确有效），便会返回一个 User 对象。

authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的。

用法：

user = authenticate(username='usernamer',password='password')

 

2 创建用户:creat_user

from app01.models import UserInfodef register(request):

if request.method == 'GET':     return render(request, 'login.html') elif request.method == 'POST':     name = request.POST.get('name')     pwd = request.POST.get('pwd')

　　user = UserInfo.objects.create_user(username=name, password=pwd, phone='15837699890', sex=1) 　　print(user) 　　return HttpResponse('注册成功')

 

3验证用户:auth.authenticate

该函数接受一个HttpRequest对象，以及一个经过认证的User对象。

该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

用法：

from django.contrib import authdef login(request):    if request.method == 'GET':        return render(request, 'login.html')    elif request.method == 'POST':        name = request.POST.get('name')        pwd = request.POST.get('pwd')        user = auth.authenticate(request, username=name, password=pwd)        #-相当于在查询:user=models.UserInfo.objects.filter(name=name,pwd=pwd).first()        if user:

　　　　　# 登录,其实就是把用户信息放到session 　　　　  auth.login(request, user)

　　　　  return HttpResponse('登录成功') 　　else: return HttpResponse('用户名或密码错误')

 

-auth.login(request,user)-其实就是在session中写了一条数据一旦登录成功,调了这个函数login(request,user)-以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象-如果没有登录,request.user=AnonymousUser,匿名用户

 

 

4 注销用户:logout(request)

该函数接受一个HttpRequest对象，无返回值。当调用该函数时，当前请求的session信息会全部清除。该用户即使没有登录，使用该函数也不会报错

 用法:

from django.contrib.auth.decorators import login_requiredfrom django.contrib.auth import logout@login_required # 只要登录验证通过,就不操作,通不过就去登录def test(request):    return render(request,'test.html')def logout(request):    auth.logout(request)    return render(request,'login.html')

注销-auth.logout(request)-内部:调用了request.session.flush(),删除了登录状态

 

5 登录认证装饰器 login_required

auth 给我们提供的一个装饰器工具，用来快捷的给某个视图添加登录校验。

用法：

-from django.contrib.auth.decorators import login_required

-@login_required(redirect_field_name='eee',login_url='/login/')

-redirect_field_name:修改?后面的key值,

-login_url:如果没有登录,跳转到的页面

-可以局部配置

-可以全局配置(在setting中)

# 全局的配置,如果没有登录,跳到这个路由

LOGIN_URL='/login/'

若用户没有登录，则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。如果需要自定义登录的URL，则需要在settings.py文件中通过LOGIN_URL进行修改。示例：LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由

 

 

6 判断是否通过了验证: is_authenticated()

如果通过验证,是true反之false

def my_view(request):  if not request.user.is_authenticated():    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

 

7 创建超级用户:create_superuser()

auth 提供的一个创建新的超级用户的方法，需要提供必要参数（username、password）等。

用法：

from django.contrib.auth.models import UserInfouser =UserInfo.objects.create_superuser（username='用户名',password='密码',email='邮箱',...）

 

8 校验密码: check_password

auth 提供的一个检查密码是否正确的方法，需要提供当前请求用户的密码。

密码正确返回True，否则返回False。

 

request.user.check_password(pwd)#先拿到用户(可以是登录用户,可以现查)

 

9 修改密码: set_password

auth提供一个修改密码的方法,接收要修改的新密码,作为参数

user.set_password(pwd)user.save()#注意:一定要调用save(),否则是不保存的

@login_requireddef set_password(request):    user = request.user    err_msg = ''    if request.method == 'POST':        old_password = request.POST.get('old_password', '')        new_password = request.POST.get('new_password', '')        repeat_password = request.POST.get('repeat_password', '')        # 检查旧密码是否正确        if user.check_password(old_password):            if not new_password:                err_msg = '新密码不能为空'            elif new_password != repeat_password:                err_msg = '两次密码不一致'            else:                user.set_password(new_password)                user.save()                return redirect("/login/")        else:            err_msg = '原密码输入错误'    content = {        'err_msg': err_msg,    }    return render(request, 'set_password.html', content)一个修改密码的简单示例

 

10 其他方法: is_active  is_staff

其他方法(了解):

-is_active:禁止登录网站(用户还存在,封号)

-is_staff:是否对网站有管理权限(能不能登录admin)