django驗證系統(tǒng)如何使用

這篇文章主要介紹了django驗證系統(tǒng)如何使用的相關(guān)知識，內(nèi)容詳細易懂，操作簡單快捷，具有一定借鑒價值，相信大家閱讀完這篇django驗證系統(tǒng)如何使用文章都會有所收獲，下面我們一起來看看吧。

user對象

用戶對象是認證系統(tǒng)的核心。django的認證框架中的用戶只有一個類

默認用戶的主要屬性

• username

• password

• email

• first_name

• last_name

創(chuàng)建用戶

創(chuàng)建用戶最直接的方法是使用包含create_user()的函數(shù)

from django.contrib.auth.models import User
user=User.objects.create_user("username","email","password")

創(chuàng)建超級用戶

通過命令行方式創(chuàng)建超級用戶

python manage.py createsuperuser

更改密碼

第一種：通過命令行方式

python manage.py changepassword (你的用戶名，如果沒有輸入，默認當(dāng)前的用戶)

第二種：通過數(shù)據(jù)模型開修改

from django.contrib.auth.models importf User
user=User.objects.get(username=(需要修改的用戶名))
user.set_password("new password")
user.save()

驗證用戶

authenticate(request,username,password)
使用authenticate(request)來驗證用戶。它使用username和password作為參數(shù)來驗證，對每個身份驗證后端進行檢查。如果后端驗證有效，則返回一個User對象，如果沒有，將返回None

web請求認證

django使用sessions和中間件將身份驗證系統(tǒng)掛接到請求對象中

它們在每次請求都會提供request.user屬性。如果當(dāng)前沒有用戶登錄。這個屬性將會設(shè)置為AnonymousUser,否則將會被設(shè)置為user實例

你可以使用is_authenticatded區(qū)分兩者

只讀屬性，始終返回 True （匿名用戶 AnonymousUser.is_authenticated 始終返回 False ）。這是一種判斷用戶是否已通過身份認證的方法。這并不意味著任何權(quán)限，也不會檢查用戶是否處于活動狀態(tài)或是否具有有效會話。即使通常你會根據(jù) request.user 檢查這個屬性，以確定它是否被 AuthenticationMiddleware 填充（表示當(dāng)前登錄的用戶），但是你應(yīng)該知道該屬性對于任何 User 實例都返回 True。

if request.user.is_authenticated:
    pass
else:
    pass

用戶如何登陸

如果有已驗證的用戶想添加到session中，將通過login()函數(shù)完成

login(request,user,)要在視圖中讓用戶登錄，使用 login() 。它需要 HttpRequest 對象和 User 對象。通過 Django 的 session 框架， login() 會在 session 中保存用戶的ID。

from django.contrib.auth import authenticate,login
def fun(request):
    username=request.POST("username")
    password=request.POST("password")
    user=authenticate(request,username=username,password=password)
    if user is not None:
        login(request,user)
    else:
        pass

用戶如何登出

logout(request)

如果已經(jīng)通過django.contrib.auth.login()登錄的用戶想要登出，可以使用logout()方法，需要傳入request

from django.contrib.auth import logout
def logout_view(request):
    logout(request)

限制對未登錄用戶的訪問

原始方式

限制訪問頁面最原始的辦法就是檢查，request.user.is_authenticated并重定向到登錄頁面

from django.conf import settings
from django.shortcuts import redirect
def my_view(request):
    if not request.user.is_authenticated:
        return redirect()

login_required裝飾器

作為快捷方式，你可以使用login_required()裝飾器

from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
    ...

login_required()會執(zhí)行以下操作：

• 如果用戶沒有登錄，會重定向到settings.LOGIN_URL，并傳遞絕對路徑到查詢字符串中，例如： /accounts/login/?next=/polls/3/ 。

• 如果用戶已經(jīng)登錄，則正常執(zhí)行視圖

• login_required()也有可選參數(shù)login_url用來指定重定向的路由

• 默認情況下，成功驗證時用戶跳轉(zhuǎn)的路徑保存在名為 "next" 的查詢字符串參數(shù)中。如果你希望這個參數(shù)使用不同名稱，請在 login_required() 中傳遞可選參數(shù) redirect_field_name ：

LoginRequired Mixin

使用基于類的視圖時，可以使用LoginRequiredMixin實現(xiàn)和login_required相同的行為。這個Mixin應(yīng)該在繼承列表最左邊的位置

from django.contrib.auth.mixins import LoginRequiredMixin
class MyView(LoginRequiredMixin,View):
    login_url="/login/"
    redirect_field_name="xxx"

關(guān)于“django驗證系統(tǒng)如何使用”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對“django驗證系統(tǒng)如何使用”知識都有一定的了解，大家如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道。