Django框架基礎(chǔ)認(rèn)證模塊auth這么應(yīng)用

本文小編為大家詳細介紹“Django框架基礎(chǔ)認(rèn)證模塊auth這么應(yīng)用”，內(nèi)容詳細，步驟清晰，細節(jié)處理妥當(dāng)，希望這篇“Django框架基礎(chǔ)認(rèn)證模塊auth這么應(yīng)用”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識吧。

1. auth介紹

Django 自帶一個用戶驗證系統(tǒng)。它負責(zé)處理用戶賬號、組、權(quán)限和基于cookie的用戶會話。

認(rèn)證系統(tǒng)由以下部分組成：

• 用戶

• 權(quán)限：二進制（是/否）標(biāo)識指定用戶是否可以執(zhí)行特定任務(wù)。

• 組：將標(biāo)簽和權(quán)限應(yīng)用于多個用戶的一般方法。

• 可配置的密碼哈?；到y(tǒng)

• 為登錄用戶或限制內(nèi)容提供表單和視圖工具

• 可插拔的后端系統(tǒng)

2. autho常用操作

2.1 創(chuàng)建用戶

創(chuàng)建用戶使用User對象。

創(chuàng)建普通用戶

>>> from django.contrib.auth.models import User
>>> user = User.objects.create_user(username='john', email='lennon@thebeatles.com', password='johnpassword')
>>> user.last_name = 'Lennon'
>>> user.save()
# 創(chuàng)建普通用戶可以不寫email

創(chuàng)建超級用戶：

>>>:python manage.py createsuperuser
        user (leave blank to use 'hans'):  test
        Email address:  
        Warning: Password input may be echoed.
        Password: 
            
或：
python manage.py createsuperuser --username=joe --email=joe@example.com  
然后輸入密碼


使用代碼創(chuàng)建超級用戶:
>>> from django.contrib.auth.models import User
>>> user = User.objects.create_superuser()('john', 'lennon@thebeatles.com', 'johnpassword')
>>> user.last_name = 'Lennon'
>>> user.save() 

# 創(chuàng)建超級用戶必須要寫email

2.2 驗證用戶

使用 authenticate() 來驗證用戶，即驗證用戶名以及密碼是否正確，。它使用 username 和 password 作為參數(shù)來驗證，如果后端驗證有效，則返回一個 :class:~django.contrib.auth.models.User 對象。如果后端引發(fā) PermissionDenied錯誤，將返回 None。

from django.contrib.auth import authenticate
user = authenticate(username='john', password='secret')
if user is not None:
    # A backend authenticated the credentials
else:
    # No backend authenticated the credentials

2.3 驗證用戶是否登錄

使用request.user.is_authenticated驗證用戶是否登錄，始終返回 True （匿名用戶 AnonymousUser.is_authenticated 始終返回 False ）。這是一種判斷用戶是否已通過身份認(rèn)證的方法。

if request.user.is_authenticated:
    # Do something for authenticated users.
    ...
else:
    # Do something for anonymous users.
    ...
    
#沒有用戶登錄將會被設(shè)置為 AnonymousUser 否則設(shè)置為登錄用戶

#在前端模版本中使用：

{% if request.user.is_authenticated %}
    {{ request.user.username }} 歡迎你
{% else %}
    <a href="/auth_login/" rel="external nofollow" >請去登錄</a>
{% endif %}

2.4 已驗證的用戶想附加到當(dāng)前會話

#例如登錄后想要拿到具體登錄的用戶。就可以使用login()
from django.contrib.auth import login
login(request, user, backend=None)

2.5 快捷增加登錄校驗裝飾器

auth 給提供的一個裝飾器工具，用來快捷的給某個視圖添加登錄校驗。

from django.contrib.auth.decorators import login_required
@login_required(url='/login/')  # 如果沒有登錄，則跳轉(zhuǎn)到login頁面
def my_view(request):
#3.2版本中 
@login_required(login_url='/login/')

2.6 退出登錄

from django.contrib.auth import logout
logout(request)
調(diào)用 logout() 后，當(dāng)前請求的會話數(shù)據(jù)會被全部清除。這是為了防止其他使用同一個瀏覽器的用戶訪問前一名用戶的會話數(shù)據(jù)
如果用戶未登錄，logout() 不會報錯。

2.7 檢查密碼

check_password(raw_password)?
如果給定的原始字符串是用戶的正確密碼，返回 True。（密碼哈希值用于比較）

2.8 修改密碼

 set_password
注意：設(shè)置完一定要調(diào)用用戶對象的save方法?。。?

另一個方法：
python manage.py changepassword *username*

2.9. 示例:利用auth模塊搭建登錄才能訪問和有退出功能的頁面

HTML代碼：

home.html: 主頁
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow"  rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >
</head>
<body>
<div>
    <p>{{ user }}, 歡迎登錄</p>
    <a href="/logout/" rel="external nofollow" >退出</a>
</div>
</body>
</html>

login.html # 登錄頁
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow"  rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >
</head>
<body>
<div class="container">
    <div class="row">
        <div class="col-md-8 col-md-offset-2">

            <div class="panel  panel-success">
                <div class="panel-body">
                    用戶登錄
                </div>
                <div class="panel-footer">

                    <form action="" method="post"     class="form-group">
                        {% csrf_token %}
                        username:<input type="text"  name="username" class="form-control">
                        password:<input type="password" name="password" class="form-control">
                        <input type="submit" value="提交" class="btn btn-success">
                        <a href="/register/" rel="external nofollow"  class="col-md-offset-1">注冊用戶</a>
                    </form>
                </div>
            </div>


        </div>
    </div>
</div>
</body>
</html>

register.html # 注冊頁
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow"  rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >
</head>
<body>
<div class="container">
    <div class="row">
        <div class="col-md-8 col-md-offset-2">
            <form action="" method="post">
                {% csrf_token %}
                username:<input type="text" name="username" class="form-control" id="user">
                password:<input type="password" name="password" class="form-control" id="pwd">
                Confirm Password:<input type="password" name="re-password" class="form-control" id="repwd">
                email: <input type="email"  name="email" id="email" class="form-control">
                <input type="submit" value="提交"  id="btn" class=" btn btn-success">

            </form>
        </div>
    </div>
</div>
</script>
</body>
</html>

logout.html # 退出頁面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow"  rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >
</head>
<body>
<div class="container">
    <div class="row">
        <div class="col-md-8 col-md-offset-2">
            <p>{{ user }}已退出</p>
        </div>
    </div>
</div>
</body>
</html>

views.py代碼

from django.shortcuts import render,HttpResponse, redirect
# Create your views here.
from django.contrib.auth.models import User
from django.contrib.auth import authenticate,login, logout
from django.contrib.auth.decorators import login_required
def auth_login(request):  # 登錄功能
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        print(username, password)
        user = authenticate(username=username,password=password) # 驗證用戶密碼是否正確
        if user is not None:
            print("登錄成功")
            login(request, user)  # 已驗證的用戶附加到當(dāng)前會話
            return redirect("/home/")
        else:
            return HttpResponse("用戶名或密碼錯誤")
    return  render(request, "login.html")
@login_required(login_url='/login/')  # 如果沒登錄利用login_required跳到登錄頁
def home(request):  # 主頁
    if request.user.is_authenticated:
        return render(request, "home.html", {"user":request.user})
    else:
        return render(request, "home.html")
def register(request):  # 注冊
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        email = request.POST.get("email")
        print(username, password,email)
        user = User.objects.create_user(username=username,password=password,email=email)
        user.save()
    return render(request, "register.html")
def auth_logout(request):  # 退出
    user = request.user
    logout(request)
    return render(request, "logout.html", locals())

urls.py代碼

from django.contrib import admin
from django.urls import path
from auth01 import views
urlpatterns = [
    path('admin/', admin.site.urls),
    path('', views.home),
    path('home/', views.home),
    path('login/', views.auth_login),
    path('register/', views.register),
    path('logout/', views.auth_logout),
]

訪問:http://127.0.0.1:8000/home

輸入用戶和密碼：test/123

點退出

2.10 User對象的is_staff和is_active

is_staff ： 用戶是否擁有網(wǎng)站的管理權(quán)限.如果沒有，后臺admin登錄不進去
is_active ：是否允許用戶登錄, 設(shè)置為 False，可以在不刪除用戶的前提下禁止用戶登錄。

3. 擴展默認(rèn)的auth_user表

3.1 方案一: 一對一擴展

from django.contrib.auth.models import User 
class user_info(models.Model):
    user=models.OneToOneField(to=User)
    phone=models.CharField(max_length=32)  # 增加了phone字段

3.2 方案二： 繼承AbstractUser類擴展

前提是auth_user表沒有創(chuàng)建之前操作
	1. 寫一個類，繼承AbstractUser
    2. 在類中擴寫字段(可以重寫原來有的字段)
        class MyAuthUser(AbstractUser):
    		phone=models.CharField(max_length=32)
    3. 在配置文件中(settings.py)配置
    	# 引用Django自帶的User表，繼承使用時需要設(shè)置
		AUTH_USER_MODEL = "APP名.自己創(chuàng)建的表名"
        如：
        AUTH_USER_MODEL = "auth01.MyAuthUser"
        
# 如果auth_user表已經(jīng)有了，還想擴寫需要以下三步：
	-刪庫
    -清空項目中所有migration的記錄
    -清空源碼中admin，auth倆app的migration的記錄

讀到這里，這篇“Django框架基礎(chǔ)認(rèn)證模塊auth這么應(yīng)用”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領(lǐng)會，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道。