ディレクトリ
認証モジュール
前に、我々は、ユーザのログイン情報機能を保存するために解決することができますが返されたクッキーとセッション終了後、しかし、デコレータを書くことで、私はまだ少し問題を感じて、ヘッダ情報のチェックの使用方法を取ります。
誰かが私にうまく良いパッケージを与えることができれば、怠惰ながん患者の深さのために、ああ、何かを保存することができるようにするが方法です!!!
ハハッハッハ、案の定、早ければあなたが良い仕事をするようによるPythonの期待は、唯一のあなたはそれができない、いや、これはPythonの福音学習者、だと思います。
次に、我々は謎--authモジュールの魔法で開かれました。
スーパー管理者を作成します。
スーパーユーザー:Djangoの管理背景管理用ログイン
createsuperuser
ユーザーが存在するかどうかを確認してください
user_obj = auth.authenticate(username=username,password=password)
# 返回的是数据对象 没有返回None 比如返回的是Jason,其实里面含有username、age等,可以通过点取值
注意してください!!!
username=username,password=password
これらの2つのパラメータは、一つだけを書くことができない、でなければなりません。
ユーザーのログイン状態を保存
auth.login(request,user_obj) # 执行完这一句之后 主要是能够拿到request的地方
# 都可以通过request.user获取到当前登录用户对象
現在のユーザーのログインかどうかを確認
request.user.is_authenticated() #存在返回True,不存在返回False
現在のユーザーデータオブジェクトを取得します
request.user
ログインデコレータかどうかをチェックします
ユーザーは2つの構成でURLジャンプをログに記録されていない場合
- 括弧内のローカルデコレータLOGIN_URLパラメータで指定されました
- グローバルコンフィギュレーションユーザーの場合は、URL、プロファイルにすべてのジャンプの統一されたビューをログに記録されていません
LOGIN_URL = '/login/'
from django.contrib.auth.decorators import login_required
# @login_required(login_url='/xxx/') # 局部配置
@login_required # 全局配置
def home(request):
return HttpResponse('home页面')
パスワードの変更
正しく元のパスワードを確認します
is_right = request.user.check_password(old_password)
新しいパスワードを設定します
request.user.set_password(new_password)
request.user.save() #记得一定要使用save()方法
ユーザー登録
from django.contrib.auth.models import User
#User.objects.create(username=username, password=password) # 不用使用create 密码会直接存成明文
User.objects.create_user(username=username,password=password) # 创建普通用户
User.objects.create_superuser(username=username,password=password,email='[email protected]') # 创建超级用户 邮箱字段必须填写
拡張フィールドAUTH_USERテーブル
最初のステップ:元のクラスAUTH_USERを継承ディクテーションクラスを記述するために
from django.db import models
from django.contrib.auth.models import AbstractUser
class Userinfo(AbstractUser):
"""
强调 继承了AbstractUser之后 你自定义的表中 字段不能跟原有的冲突
"""
phone = models.BigIntegerField()
avatar = models.FileField()
register_time = models.DateField(auto_now_add=True)
ステップ2:設定の構成では、ファイルの設定は、代替AUTH_USERテーブルとして新しいクラスを使用するようにDjangoに教えます
#固定语法: AUTH_USER_MODEL = '应用名.表名'
AUTH_USER_MODEL = 'app01.Userinfo'
認証ユーザーのログイン・レジスタを実装
from django.shortcuts import render, HttpResponse, redirect, reverse
from django.contrib import auth
from django.contrib.auth.models import User
# Create your views here.
#登录
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
#models.User.objects.filter(username=username,password=password).first()
user_obj = auth.authenticate(username=username, password=password)
"""
该方法会有一个返回值 当条件存在的情况下 返回就是数据对象本身
条件不满足 直接返回None
"""
if user_obj:
# 一定要记录用户状态 才算真正的用户登录
request.session['user'] = user_obj
auth.login(request, user_obj)
"""该方法会主动帮你操作session表 并且只要执行了该方法
你就可以在任何位置通过request.user获取到当前登录的用户对象
"""
old_path = request.GET.get('next')
if old_path:
return redirect(old_path)
else:
return redirect('/home/')
return render(request, 'login.html')
def index(request):
print(request.user) # 直接拿到登录用户的用户对象
print(request.user.is_authenticated()) # 简单快速地判断用户是否登录
return HttpResponse('index')
from django.contrib.auth.decorators import login_required
# @login_required(login_url='/login/') # 局部配置
@login_required #全局配置
def set_password(request):
if request.method == 'POST':
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
# 校验原密码对不对
is_right = request.user.check_password(old_password)
# print(is_right)
if is_right:
# 修改密码
request.user.set_password(new_password) # 仅仅只会在内存中产生一个缓存 并不会直接修改数据库
request.user.save() # 一定要点save方法保存 才能真正的操作数据库
return redirect('/login/')
return render(request, 'set_password.html', locals())
# @login_required(login_url='/xxx/')
@login_required
def home(request):
return HttpResponse('home页面')
def register(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
# User.objects.create(username=username,password=password) # 不能直接使用create 密码会直接存成明文
# User.objects.create_user(username=username,password=password) # 创建普通用户
User.objects.create_superuser(username=username, password=password, email='[email protected]') # 创建超级用户 邮箱字段必须填写
return render(request, 'register.html')
認証モジュールが完了すると、Pythonは言語がより便利に発見していません!