溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

8.用戶認證組件

發(fā)布時間:2020-06-26 08:51:26 來源:網(wǎng)絡(luò) 閱讀:457 作者:DevOperater 欄目:編程語言

1.用戶認證

1.1auth模塊

from django.contrib import auth
這個模塊中提供了許多方法

1.1.1authenticate()


user = authenticate(username='someone',password='somepassword')

驗證用戶名與密碼是否正確,一般需要username和password兩個關(guān)鍵字參數(shù)。
認證通過,返回值是一個User對象。用戶名或密碼不正確,返回None。
用戶名和密碼正確
    user.is_authenticated=True
    user.is_anonymous=false
authenticate()會在User對象上設(shè)置一個屬性,標識后端認證了該用戶,而且該屬性在后面的登錄過程中也是需要的。
如果我們直接從數(shù)據(jù)庫中使用filter()取出User對象(不使用authenticate()方法獲取User對象),是不能使用的。

1.1.2login(HttpRequest,user)

該函數(shù)接受一個HttpRequest對象和通過authenticate()驗證過的User對象。
該函數(shù)使用django的session框架給已經(jīng)認證的用戶加上session id等信息

from django.contrib.auth import authenticate, login

def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

1.1.3logout(request)注銷用戶

from django.contrib.auth import logout

def logout_view(request):
  logout(request)
  # Redirect to a success page.

該函數(shù)接受一個HttpRequest對象,沒有返回值。
當(dāng)調(diào)用該函數(shù)時,當(dāng)前請求的session信息會被全部刪除。
該用戶即使沒有登陸,使用該函數(shù)也不會報錯。

1.2User對象

User對象屬性:username,password(用hash算法保存到數(shù)據(jù)庫中)

1.2.1user.is_authenticated

檢查用戶是否suthenticate驗證過。
user = auth.authenticate(username=user,password=pwd)
print(user.is_authenticated)
print(user.is_anonymous)
用戶名和密碼正確,
    user.is_authenticated=True,
    user.is_anonymous=False
要求:
1.用戶登錄后,才能訪問其他頁面
2.如果沒有登陸,就跳轉(zhuǎn)到登錄頁面
3.用戶在登錄頁面登錄后,自動跳轉(zhuǎn)到之前訪問的地址

方法一:
def index(request):
# 沒有登陸過,第一次訪問index頁面,request.user狀況如下
    print(request.user) # AnonymousUser
    print(request.user.is_anonymous) # true
    print(request.user.is_authenticated) # false
    # 如果用戶登錄成功,is_authenticated會返回true,request.user.is_anonymous返回false
    if request.user.is_authenticated:

        return render(request,"index.html")
    else:
        return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
                # /login/登錄成功后,可以在login中通過return redirect(request.GET.get("next", "/index/"))會重定向到/index/
                #request.GET.get("next", "/index/")是如果沒有next這個key,設(shè)置默認值為/index/

方法二:
# 使用這個裝飾器,就不需要像index方法那樣,手動判斷用戶是否登錄了。
# 如果用戶沒有登陸,自動跳轉(zhuǎn)到settings.py中配置的LOGIN_URL路徑。此時url為http://127.0.0.1:8000/login/?next=/order/
# /login/登錄成功后,可以在login中通過return redirect(request.GET.get("next", "/index/"))會重定向到/order/
@login_required
def order(request):
    return HttpResponse("order")

settings.py中配置
LOGIN_URL = "/login/"

1.2.2創(chuàng)建用戶

from django.contrib.auth.models import User
user = User.objects.create_user(username='',password='',email='')

1.2.3user.check_password()

當(dāng)用戶修改密碼的時候,要讓用戶輸入舊密碼,驗證輸入的舊密碼正確,才允許修改密碼。
輸入的舊密碼正確,返回True,否則返回false。

1.2.4修改密碼

user = request.user
user.set_password(new_password)
user.save

1.2.5簡單示例

"注冊"
def sign_up(request):

    state = None
    if request.method == 'POST':

        password = request.POST.get('password', '')
        repeat_password = request.POST.get('repeat_password', '')
        email=request.POST.get('email', '')
        username = request.POST.get('username', '')
        if User.objects.filter(username=username):
                state = 'user_exist'
        else:
                new_user = User.objects.create_user(username=username, password=password,email=email)

                return redirect('/book/')
    content = {
        'state': state,
        'user': None,
    }
    return render(request, 'sign_up.html', content)
"修改密碼"
@login_required
def set_password(request):
    user = request.user
    state = None
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        if user.check_password(old_password):
            if not new_password:
                state = 'empty'
            elif new_password != repeat_password:
                state = 'repeat_error'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/log_in/")
        else:
            state = 'password_error'
    content = {
        'user': user,
        'state': state,
    }
    return render(request, 'set_password.html', content)

1.3完整小案例

views.py

from django.shortcuts import render,HttpResponse,redirect
from django.contrib import auth
from django.contrib.auth.decorators import login_required
from django.contrib.auth.models import User
def login(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        # 驗證用戶名和密碼是否正確,如果正確,返回user對象
        user = auth.authenticate(username=user,password=pwd)
        if user:
            auth.login(request, user)
                        # 用戶在登錄頁面登錄后,自動跳轉(zhuǎn)到之前訪問的地址
            # 如果當(dāng)前訪問/order/,會跳轉(zhuǎn)到login,此時url中為http://127.0.0.1:8000/login/?next=/order/
            # 所以可以通過request.GET.get("next", "/index/")獲取剛剛訪問的路徑,
            # 如果當(dāng)前直接訪問的是login,則為http://127.0.0.1:8000/login/,訪問成功后,跳轉(zhuǎn)到/index/
            next_url = request.GET.get("next", "/index/")
            return redirect(next_url)
    # get請求時,返回login頁面
    return render(request, "login.html")

def index(request):
    # 如果用戶登錄成功,is_authenticated會返回true,request.user.is_anonymous返回false
    if request.user.is_authenticated:

        return render(request,"index.html")
    else:
        return redirect("/login/")

# 使用這個裝飾器,就不需要像index方法那樣,手動判斷用戶是否登錄了。
# 如果用戶沒有登陸,自動跳轉(zhuǎn)到settings.py中配置的LOGIN_URL路徑。
@login_required
def order(request):
    return HttpResponse("order")

def logout(request):
    auth.logout(request)

def reg(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")

        user = User.objects.create_user(username=user, password=pwd)
        return redirect("/login/")
    return render(request, "reg.html")

settings.py

LOGIN_URL = "/login/"

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="" method="post">
    {% csrf_token %}
    用戶名 <input type="text" name="user">
    密碼 <input type="text" name="pwd">
    <input type="submit" value="提交">
</form>
</body>
</html>

reg.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/reg/" method="post">
        {% csrf_token %}
    用戶名 <input type="text" name="user">
    密碼 <input type="text" name="pwd">
    <input type="submit" value="注冊">
</form>
</body>
</html>

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>
    </title>
     </head>
<body>
{#后端返回request對象,在前段獲取用戶名#}
<h4>當(dāng)前用戶{{ request.user.username }}</h4>
<a href="/logout/">注銷</a>
</body>
</html>
"首先注冊賬戶,訪問reg"

8.用戶認證組件
8.用戶認證組件

"login"

8.用戶認證組件

"登錄成功"

8.用戶認證組件

"完整項目查看本人的git哦!?。。。。?
向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI