目录
Django-8
auth认证模块
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。
Django完美的封装了这一系列功能,它内置了强大的用户认证系统--auth,它默认使用auth_user表来存储用户数据。
from django.contrib import auth
创建超级用户
创建一个超级用户,用于登录django admin的后台管理界面。
createsuperuser
校验用户是否存在
user_obj = auth.authenticate(username=username,password=password)
authenticate()提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username和password两个关键字参数。如果认证成功,便会返回一个user对象。认证失败的话则返回空。
authenticate()会在该user对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续登录过程中是需要的。
保存用户登录状态
auth.login(request,user_obj)
执行完这一句之后,只要是能够拿到request的地方,都可以通过request.user获取到当前登录用户对象。
判断当前用户是否登录
request.user.is_authenticate()
括号可加可不加,结果都是一个布尔值。
注销session
logout(request):当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
auth模块的登录认证装饰器
两种方式:
from django.contrib.auth.decorators import login_required
@login_required # 全局配置
def home(request):
return HttpResponse('home页面')
@login_required(login_url='/xxx/') # 局部配置
def index(request):
return HttpResponse('index页面')
'''
1. 在装饰器括号内通过login_url参数局部指定。
2.全局配置,在用户没有登录的情况下,所有的视图同意跳转到一个url
须手动配置:
LOGIN_URL = '/login/'
'''修改密码
校验原密码是否正确:
request.user.check_password(old_password):校验旧密码是否正确,返回bool值
设置新密码:
request.user.set_password(new_password)
request.user.save():保存用户对象。
# 简单的修改密码功能
@login_required
def set_password(request):
user = request.user
err_msg = ''
if request.method == 'POST':
old_password = request.POST.get('old_password', '')
new_password = request.POST.get('new_password', '')
repeat_password = request.POST.get('repeat_password', '')
# 检查旧密码是否正确
if user.check_password(old_password):
if not new_password:
err_msg = '新密码不能为空'
elif new_password != repeat_password:
err_msg = '两次密码不一致'
else:
user.set_password(new_password)
user.save()
return redirect("/login/")
else:
err_msg = '原密码输入错误'
content = {
'err_msg': err_msg,
}
return render(request, 'set_password.html', content)
一个修改密码的简单示例用户注册
User.objects.create(username=username,password=password)
使用create创建会将密码存为明文,但是auth_user表里的密码都是密文的,所以,这种创建方式不可用。
User.objects.create_user(username=username,password=password)
创建普通用户,需要提供必要参数(username、password)。
User.objects.create_superuser(username=username,password=password,email='[email protected]')
创建超级用户 邮箱字段必须填写。
User对象的属性
User对象属性:username, password
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
扩展auth_user表的字段
一、在models.py中自定义一个类,继承AbstractUser
from django.contrib.auth.models import AbstractUser
class Userinfo(AbstractUser): ...
注意:继承了AbstractUser之后,你自定义的表中,字段就不能跟原有的冲突。
二、一定要在settings配置文件中指定,告诉django使用你新建的类来替代auth_user表
AUTH_USER_MODEL = 'app01.Userinfo'
固定语法: AUTH_USER_MODEL = '应用名.表名'
通过上面新建User_info表,还可以继续使用auth模块的所有功能。
实现功能的可插拔式设计思想
参考django中间件的配置:不想要哪个功能,在配置文件中注释掉就不会再起作用了。
# 自定义类,可以有很多,每个类都有send方法(鸭子类型)
class Msg():
def send(self,content):
print(f'短信通知:{content}')
# 将自定义类放在notify包里,(包里有__init__.py)
# 配置文件中存放自定义类的字符串路径
NOTIFY_LIST = [
'notify.msg.Msg',
'notify.wechat.Wechat',
'notify.qq.QQ',
]
# run启动文件,调用notify包里(__init__)的方法
import notify
notify.send_all('XXXXXX')
######################核心/精髓###########################
# __init__.py
import settings
import importlib
def send_all(content):
for module_path in settings.NOTIFY_LIST:
# notify.msg.Msg'
module,class_name = module_path.rsplit('.',maxsplit=1)
mod = importlib.import_module(module)
cls = getattr(mod,class_name)
obj = cls()
obj.send(content)
'''
循环拿到每个字符串路径
字符串切割拿到导包前缀和类名
通过importlib模块对导包前缀进行导包
通过字符串类名反射拿到类
类加括号拿到类对象
对象.send()执行当前循环下的类的send方法
'''