您好,登錄后才能下訂單哦!
本文小編為大家詳細(xì)介紹“Django中auth模塊用戶認(rèn)證如何使用”,內(nèi)容詳細(xì),步驟清晰,細(xì)節(jié)處理妥當(dāng),希望這篇“Django中auth模塊用戶認(rèn)證如何使用”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來(lái)學(xué)習(xí)新知識(shí)吧。
auth模塊時(shí)django自帶的用戶認(rèn)證模塊
開發(fā)一個(gè)網(wǎng)站的時(shí)候,無(wú)可避免的需要設(shè)計(jì)實(shí)現(xiàn)網(wǎng)站的用戶系統(tǒng)。此時(shí)我們需要實(shí)現(xiàn)包括用戶注冊(cè)、用戶登錄、用戶認(rèn)證、注銷、修改密碼等功能。
Django它內(nèi)置了強(qiáng)大的用戶認(rèn)證系統(tǒng) - - - auth,它默認(rèn)使用 auth_user 表來(lái)存儲(chǔ)用戶數(shù)據(jù)
提供了用戶認(rèn)證功能,即驗(yàn)證用戶名以及密碼是否正確,一般需要username 、password兩個(gè)關(guān)鍵字參數(shù)。
如果認(rèn)證成功(用戶名和密碼正確有效),便會(huì)返回一個(gè) User 對(duì)象。
authenticate()會(huì)在該 User 對(duì)象上設(shè)置一個(gè)屬性來(lái)標(biāo)識(shí)后端已經(jīng)認(rèn)證了該用戶,且該信息在后續(xù)的登錄過(guò)程中是需要的。
用法
user = authenticate(username='usernamer', password='password') #用戶名和密碼驗(yàn)證成功返回一個(gè)user對(duì)象,
該函數(shù)接受一個(gè)HttpRequest對(duì)象,以及一個(gè)經(jīng)過(guò)認(rèn)證的User對(duì)象。
該函數(shù)實(shí)現(xiàn)一個(gè)用戶登錄的功能。它本質(zhì)上會(huì)在后端為該用戶生成相關(guān)session數(shù)據(jù)。
用法
from django.contrib.auth import authenticate, login def my_view(request): # 定義一個(gè)用于認(rèn)證函數(shù),拿到用戶輸入的用戶名和密碼 username = request.POST['username'] password = request.POST['password'] user = authenticate(username=username, password=password) # 拿到用戶名和密碼通過(guò)authenticate()拿到用戶對(duì)應(yīng), if user is not None: # 當(dāng)拿到的用戶對(duì)象存在是說(shuō)明認(rèn)證成功,返回的是一個(gè)用戶對(duì)象,認(rèn)證是吧則返回一個(gè)none login(request, user) # 將登陸成功的返回的user對(duì)象傳入,這樣就可以記錄下用戶的登錄狀態(tài),(在全局存儲(chǔ)用戶信息,在任何視圖函數(shù)都可以取出來(lái)),人家有什么參數(shù)就傳什么 # Redirect to a success page. ... else: # Return an 'invalid login' error message. ...
該函數(shù)接受一個(gè)HttpRequest對(duì)象,無(wú)返回值。
當(dāng)調(diào)用該函數(shù)時(shí),當(dāng)前請(qǐng)求的session信息會(huì)全部清除。該用戶即使沒(méi)有登錄,使用該函數(shù)也不會(huì)報(bào)錯(cuò)。
用法
user.set_password(password='') user.save() # 修改完成密碼一定要保存 from django.contrib.auth import logout def logout_view(request): logout(request) # 注銷登錄狀態(tài),本事就是把session信息刪掉 # Redirect to a success page.
用來(lái)判斷當(dāng)前請(qǐng)求是否通過(guò)了認(rèn)證。
用法
def my_view(request): if not request.user.is_authenticated(): # 判斷當(dāng)前拿到的用戶對(duì)象是否通過(guò)認(rèn)證,判斷用戶登沒(méi)登陸 return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path)) # 沒(méi)有通過(guò)用戶認(rèn)證,那么我們就重定向讓用戶跳轉(zhuǎn)到登陸頁(yè)面在進(jìn)行重新登陸
auth 給我們提供的一個(gè)裝飾器工具,用來(lái)快捷的給某個(gè)視圖添加登錄校驗(yàn),login_requierd有一個(gè)參數(shù),login_url當(dāng)我們沒(méi)有登錄可以讓他跳到我們指定的url。
若用戶沒(méi)有登錄,則會(huì)跳轉(zhuǎn)到django默認(rèn)的 登錄URL '/accounts/login/ ’ 并傳遞當(dāng)前訪問(wèn)url的絕對(duì)路徑 (登陸成功后,會(huì)重定向到該路徑)。
如果需要自定義登錄的URL,則需要在settings.py文件中通過(guò)LOGIN_URL進(jìn)行修改。
LOGIN_URL = '/login/' # 這里配置成你項(xiàng)目登錄頁(yè)面的路由,全局的
用法
from django.contrib.auth.decorators import login_required @login_required # 添加一個(gè)登錄校驗(yàn)的裝飾器,登錄成功才會(huì)走到下面,否則會(huì)跳轉(zhuǎn)到django默認(rèn)的登錄 def my_view(request): ...
auth 提供的一個(gè)創(chuàng)建新用戶的方法,需要提供必要參數(shù)(username、password)等。
用法:
from django.contrib.auth.models import User user = User.objects.create_user(username='用戶名',password='密碼',email='郵箱',...) # 創(chuàng)建普通的用戶 user1 = UserInfo.objects.create_superuser(username='alan',password='alan123',email='alan@136.com') # 創(chuàng)建超級(jí)用戶,我們可以通過(guò)超級(jí)用戶名和密碼登陸到管理員后臺(tái)
auth 提供的一個(gè)檢查密碼是否正確的方法,需要提供當(dāng)前請(qǐng)求用戶的密碼。
密碼正確返回True,否則返回False。
用法:
ok = user.check_password('密碼') # 核對(duì)密碼是否正確,返回一個(gè)true或false
auth 提供的一個(gè)修改密碼的方法,接收要設(shè)置的新密碼作為參數(shù)。
用法:
user.set_password(password='') # 重新設(shè)置密碼 user.save() # 密碼修改完成一定要保存,否則新密碼不會(huì)創(chuàng)建成功,數(shù)據(jù)庫(kù)中任然是舊密碼的對(duì)一個(gè)的加密字符串
應(yīng)用:
@login_required # 設(shè)置密碼前進(jìn)行登錄校驗(yàn) def set_password(request): # 封裝了一個(gè)設(shè)置密碼的函數(shù) user = request.user # 拿到用戶 err_msg = '' if request.method == 'POST': old_password = request.POST.get('old_password', '') # 拿到舊密碼 new_password = request.POST.get('new_password', '') # 拿到新密碼 repeat_password = request.POST.get('repeat_password', '') # 檢查舊密碼是否正確 if user.check_password(old_password): # 核對(duì)舊密碼是否正確,正確再判斷新密碼是否為空,兩次新密碼設(shè)置是否一致 if not new_password: err_msg = '新密碼不能為空' elif new_password != repeat_password: err_msg = '兩次密碼不一致' else: user.set_password(new_password) # 這是新密碼 user.save() # 設(shè)置完新密碼一定要保存 return redirect("/login/") # 保存完成后重新定向到登陸頁(yè)面,在輸入新密碼進(jìn)行登錄,登錄成功則說(shuō)明新密碼設(shè)置成功 else: err_msg = '原密碼輸入錯(cuò)誤' content = { 'err_msg': err_msg, } # return render(request, 'set_password.html', content) # 如果原密碼輸入失敗,則將失敗的信息渲染到前端頁(yè)面告訴用戶原密碼輸入錯(cuò)誤
User對(duì)象的屬性
User對(duì)象屬性:username, password
is_staff : 用戶是否擁有網(wǎng)站的管理權(quán)限.
is_active : 是否允許用戶登錄, 設(shè)置為 False,可以在不刪除用戶的前提下禁止用戶登錄。
通過(guò)繼承內(nèi)置的AbstractUser類,來(lái)定義一個(gè)自己的Model類。從而實(shí)現(xiàn)新建另外一張表與內(nèi)置的auth_user表一對(duì)一進(jìn)行關(guān)聯(lián)
from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): # 繼承AbstractUser """ 用戶信息表 """ nid = models.AutoField(primary_key=True) # 這樣就相當(dāng)于在自己的類中可以派生出新的字段 phone = models.CharField(max_length=11, null=True, unique=True) def __str__(self): return self.username # 字符串原樣輸出
按上面的方式擴(kuò)展了內(nèi)置的auth_user表之后,一定要在settings.py中告訴Django,我現(xiàn)在使用我新定義的UserInfo表來(lái)做用戶認(rèn)證。
# 引用Django自帶的User表,繼承使用時(shí)需要設(shè)置,不加數(shù)據(jù)庫(kù)遷移不了 AUTH_USER_MODEL = "app名.UserInfo"
讀到這里,這篇“Django中auth模塊用戶認(rèn)證如何使用”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過(guò)才能領(lǐng)會(huì),如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。