auth
概念
- Django自带的用户认证系统
- 可简单的执行:用户注册、用户登录、认证、注销、修改密码等功能
- 默认使用 auth_user 表来保存用户数据
模块导入
from django.contrib import auth
内置方法
authenticate()
- 用于用户认证功能,即验证用户名以及密码是否正确,
- 一般需要username 、password两个关键字参数。
- 认证成功(用户名和密码正确有效 )返回一个 User 对象
- 返回的对象是无法直接获取其内部的值得需要用到 login方法加载出来
- 认证失败返回匿名用户 所有的字段都为 ""
user = authenticate(username='theuser',password='thepassword')
login(HttpRequest, user)
- 该函数接受一个HttpRequest对象,以及一个被authenticate()认证通过的 User对象。
- 该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
- 在没有login()之前的User对象是无法获取到其属性的
from django.contrib.auth import authenticate, login def my_view(request): username = request.POST['username'] password = request.POST['password'] user_obj = authenticate(username=username, password=password) if user_obj: login(request, user_obj) # Redirect to a success page. ... else: # Return an 'invalid login' error message. ...
ps:ogin(request, user_obj)之后,request.user就能拿到当前登录的用户对象。
否则request.user得到的是一个匿名用户对象(AnonymousUser Object), 匿名函数的所有字段都是 ""
logout(request)
- 该函数接受一个HttpRequest对象,无返回值。
- 当调用该函数时,当前请求的session信息会全部清除。
- 该用户即使没有登录,使用该函数也不会报错。
from django.contrib.auth import logout def logout_view(request): logout(request) # Redirect to a success page.
is_authenticated()
- 用来判断当前请求是否通过了认证。
def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path)
login_requierd()
- 装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required
@login_required def my_view(request): ...
- 若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
- 如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。
LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由
create_user()
- 创建新用户, 需要提供必要参数(username、password)等。
from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
create_superuser()
- 创建新的超级用户,需要提供必要参数(username、password)等。
from django.contrib.auth.models import User
user_obj = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)
- 也可以通过 teminal 创建
python manage.py createsuperuser
check_password(raw_password)
- 检查密码是否正确,需要提供当前请求用户的密码。
- 密码正确返回True,否则返回False。
ok = user_obj.check_password('密码')
- 或者直接针对当前请求的user对象校验原密码是否正确:
ok = request.user.check_password(raw_password='原密码')
set_password(raw_password)
- 修改密码,接收 要设置的新密码 作为参数。
user_obj.set_password("tuotuo") user_obj.save() # 修改后必须要保存注意:设置完一定要调用用户对象的save方法!!!
操作示例
View Code1 from django.shortcuts import render,redirect,HttpResponse 2 from django.contrib.auth import authenticate,login,logout 3 from django.contrib.auth.decorators import login_required 4 # Create your views here. 5 6 def login2(request): 7 username = request.POST.get("username") 8 password = request.POST.get("password") 9 # 对用户进行认证 10 user = authenticate(username=username,password=password) 11 # print(user) 12 print(type(user)) # <class 'django.contrib.auth.models.User'> 13 14 if user: 15 # 用户对象进行封装 16 login(request,user) 17 # 检测是否在已登录状态 18 ret = request.user.is_authenticated() 19 print(ret) # True 20 # 被login 处理后可以从数据库中拿出属性 21 print(request.user.username) # yangtuo 22 print(request.user.password) 23 # pbkdf2_sha256$36000$upBMqkdpgniF$jOAAWqaOwbTQUW7iceSh9Dj/GwRXqeqoeLdLVvnV7s8= 24 return redirect("/index/") 25 return render(request, "login.html") 26 27 28 @login_required 29 def index(request): 30 return render(request, "index.html") 31 32 33 def logout_view(request): 34 logout(request) 35 # 相当于 request.session.flush() 删除session 以及让cookie失效 36 return redirect("/login/") 37 38 39 def register(request): 40 from django.contrib.auth.models import User 41 # 如果用create 确实也可以创建进去.但是因为是明文无加密的缘故无法登录使用 42 # User.objects.create(username='yang',password='tuo') 43 44 # 创建普通用户 要用 create_user 方法 45 User.objects.create_user(username='yang',password='tuo') 46 47 # 创建超级用户 要用 create_superuser 方法 48 # 创建超级用户会有很多的字段限制 49 # User.objects.create_superuser(username='tuo',password='yang') 50 51 # 对用户的密码进行核对是否正确 52 user_obj = User.objects.create_user(username='yangyang',password='tuo') 53 ret = user_obj.check_password("tuo") 54 print(ret) 55 56 # 对用户的密码进行修改重置 57 user_obj.set_password("tuotuo") 58 user_obj.save() # 修改后必须要保存 59 60 return HttpResponse("注册成功~~~")
扩展auth 的自定义属性
- 可以将自建的表通过继承的方式在可以使用auth的属性情况下添加自定义属性,实现auth表的扩展
from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): nid = models.AutoField(primary_key=True) phone = models.CharField(max_length=11, null=True, unique=True)
- 但是需要注意一定要在 settings.py 中加入一行
AUTH_USER_MODEL = 'app名字.UserInfo'ps:
扩展后的auth 表会被删除的.将会被你自己的表代替,在操作的时候则 不需要用 reques.user 的方式去
而是用平时的 models.UserInfo 方式去取即可 ,
但是依然可以使用 auth 的相关方法和属性,比如创建用户依然是 create_user 什么的
只是表的源头发生了改变.