如何在Django中利用Auth組件實(shí)現(xiàn)一個用戶認(rèn)證功能

今天就跟大家聊聊有關(guān)如何在Django中利用Auth組件實(shí)現(xiàn)一個用戶認(rèn)證功能，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

Django 用戶認(rèn)證（Auth）組件

Django 用戶認(rèn)證（Auth）組件一般用在用戶的登錄注冊上，用于判斷當(dāng)前的用戶是否合法，并跳轉(zhuǎn)到登陸成功或失敗頁面。

Django 用戶認(rèn)證（Auth）組件需要導(dǎo)入 auth 模塊:

# 認(rèn)證模塊
from django.contrib import auth

# 對應(yīng)數(shù)據(jù)庫
from django.contrib.auth.models import User

返回值是用戶對象。

創(chuàng)建用戶對象的三種方法：

• create()：創(chuàng)建一個普通用戶，密碼是明文的。

• create_user()：創(chuàng)建一個普通用戶，密碼是密文的。

• create_superuser()：創(chuàng)建一個超級用戶，密碼是密文的，要多傳一個郵箱 email 參數(shù)。

參數(shù)：

username: 用戶名。

password：密碼。

email：郵箱 (create_superuser 方法要多加一個 email)。

from django.contrib.auth.models import User 
User.objects.create(username='runboo',password='123')

from django.contrib.auth.models import User 
User.objects.create(username='runbooo',password='123')

from django.contrib.auth.models import User 
User.objects.create(username='runboooo',password='123',email='runboo@163.com')

驗(yàn)證用戶的用戶名和密碼使用 authenticate() 方法，從需要 auth_user 表中過濾出用戶對象。

使用前要導(dǎo)入：

from django.contrib import auth

參數(shù)：

• username：用戶名

• password：密碼

**返回值：**如果驗(yàn)證成功，就返回用戶對象，反之，返回 None。

實(shí)例

**def** login(request):
 **if** request.method == "GET":
  **return** render(request, "login.html")
 username = request.POST.get("username")
 password = request.POST.get("pwd")
 valid_num = request.POST.get("valid_num")
 keep_str = request.session.get("keep_str")
 **if** keep_str.upper() == valid_num.upper():
  user_obj = auth.authenticate(username=username, password=password)
  **print**(user_obj.username)

給驗(yàn)證成功的用戶加 session，將 request.user 賦值為用戶對象。

登陸使用 login() 方法。

使用前要導(dǎo)入：

from django.contrib import auth

參數(shù)：

request：用戶對象

返回值：None

實(shí)例

**def** login(request):
 **if** request.method == "GET":
  **return** render(request, "login.html")
 username = request.POST.get("username")
 password = request.POST.get("pwd")
 valid_num = request.POST.get("valid_num")
 keep_str = request.session.get("keep_str")
 **if** keep_str.upper() == valid_num.upper():
  user_obj = auth.authenticate(username=username, password=password)
  **print**(user_obj.username)
  **if** **not** user_obj:
   **return** redirect("/login/")
  **else**:

   auth.login(request, user_obj)
   path = request.GET.get("next") **or** "/index/"
   **print**(path)
   **return** redirect(path)
 **else**:
  **return** redirect("/login/")

注銷用戶使用 logout() 方法，需要清空 session 信息，將 request.user 賦值為匿名用戶。

使用前要導(dǎo)入：

from django.contrib import auth

參數(shù)：

request：用戶對象

返回值：None

實(shí)例

def logout(request):
ppp = auth.logout(request)
print(ppp) # None
return redirect("/login/")

設(shè)置裝飾器，給需要登錄成功后才能訪問的頁面統(tǒng)一加裝飾器。

使用前要導(dǎo)入：

from django.contrib.auth.decorators import login_required

實(shí)例

**from** django.contrib.auth.decorators **import** login_required @login_required
**def** index(request):
 **return** HttpResponse("index頁面。。。")

設(shè)置從哪個頁面訪問，登錄成功后就返回哪個頁面。

strong>解析：

django 在用戶訪問頁面時，如果用戶是未登錄的狀態(tài)，就給用戶返回登錄頁面。

此時，該登錄頁面的 URL 后面有參數(shù)：next=用戶訪問的頁面的 URL。

因此，設(shè)置在用戶登錄成功后重定向的 URL 為 next 參數(shù)的值。

但是，若用戶一開始就輸入登錄頁面 logi，request.GET.get(“next”) 就取不到值，所以在后面加 or，可以設(shè)置自定義返回的頁面。

實(shí)例

\# 如果直接輸入 login、get() 就取不到值，path 可以自定義設(shè)置返回的頁面
path = request.GET.get("next") **or** "/index/"
**return** redirect(path)

看完上述內(nèi)容，你們對如何在Django中利用Auth組件實(shí)現(xiàn)一個用戶認(rèn)證功能有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。