1. auth介绍
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。
认证系统由以下部分组成:
- 用户
- 权限:二进制(是/否)标识指定用户是否可以执行特定任务。
- 组:将标签和权限应用于多个用户的一般方法。
- 可配置的密码哈希化系统
- 为登录用户或限制内容提供表单和视图工具
- 可插拔的后端系统
2. autho常用操作
2.1 创建用户
创建用户使用User对象。
创建普通用户
|
1
2
3
4
5
|
>>> from django.contrib.auth.models import User>>> user = User.objects.create_user(username='john', email='lennon@thebeatles.com', password='johnpassword')>>> user.last_name = 'Lennon'>>> user.save()# 创建普通用户可以不写email |
创建超级用户:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
>>>:python manage.py createsuperuser user (leave blank to use 'hans'): test Email address: Warning: Password input may be echoed. Password: 或:python manage.py createsuperuser --username=joe --email=joe@example.com 然后输入密码使用代码创建超级用户:>>> from django.contrib.auth.models import User>>> user = User.objects.create_superuser()('john', 'lennon@thebeatles.com', 'johnpassword')>>> user.last_name = 'Lennon'>>> user.save() # 创建超级用户必须要写email |
2.2 验证用户
使用 authenticate() 来验证用户,即验证用户名以及密码是否正确,。它使用 username 和 password 作为参数来验证,如果后端验证有效,则返回一个 :class:~django.contrib.auth.models.User 对象。如果后端引发 PermissionDenied错误,将返回 None。
|
1
2
3
4
5
6
|
from django.contrib.auth import authenticateuser = authenticate(username='john', password='secret')if user is not None: # A backend authenticated the credentialselse: # No backend authenticated the credentials |
2.3 验证用户是否登录
使用request.user.is_authenticated验证用户是否登录,始终返回 True (匿名用户 AnonymousUser.is_authenticated 始终返回 False )。这是一种判断用户是否已通过身份认证的方法。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
if request.user.is_authenticated: # Do something for authenticated users. ...else: # Do something for anonymous users. ... #没有用户登录将会被设置为 AnonymousUser 否则设置为登录用户#在前端模版本中使用:{% if request.user.is_authenticated %} {{ request.user.username }} 欢迎你{% else %} <a href="/auth_login/" rel="external nofollow" >请去登录</a>{% endif %} |
2.4 已验证的用户想附加到当前会话
|
1
2
3
|
#例如登录后想要拿到具体登录的用户。就可以使用login()from django.contrib.auth import loginlogin(request, user, backend=None) |
2.5 快捷增加登录校验装饰器
auth 给提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
|
1
2
3
4
5
|
from django.contrib.auth.decorators import login_required@login_required(url='/login/') # 如果没有登录,则跳转到login页面def my_view(request):#3.2版本中 @login_required(login_url='/login/') |
2.6 退出登录
|
1
2
3
4
|
from django.contrib.auth import logoutlogout(request)调用 logout() 后,当前请求的会话数据会被全部清除。这是为了防止其他使用同一个浏览器的用户访问前一名用户的会话数据如果用户未登录,logout() 不会报错。 |
2.7 检查密码
|
1
2
|
check_password(raw_password)¶如果给定的原始字符串是用户的正确密码,返回 True。(密码哈希值用于比较) |
2.8 修改密码
|
1
2
3
4
5
|
set_password注意:设置完一定要调用用户对象的save方法!!!另一个方法:python manage.py changepassword *username* |
2.9. 示例:利用auth模块搭建登录才能访问和有退出功能的页面
HTML代码:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
|
home.html: 主页<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script> <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script> <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" ></head><body><div> <p>{{ user }}, 欢迎登录</p> <a href="/logout/" rel="external nofollow" >退出</a></div></body></html>login.html # 登录页<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script> <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script> <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" ></head><body><div class="container"> <div class="row"> <div class="col-md-8 col-md-offset-2"> <div class="panel panel-success"> <div class="panel-body"> 用户登录 </div> <div class="panel-footer"> <form action="" method="post" class="form-group"> {% csrf_token %} username:<input type="text" name="username" class="form-control"> password:<input type="password" name="password" class="form-control"> <input type="submit" value="提交" class="btn btn-success"> <a href="/register/" rel="external nofollow" class="col-md-offset-1">注册用户</a> </form> </div> </div> </div> </div></div></body></html>register.html # 注册页<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script> <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script> <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" ></head><body><div class="container"> <div class="row"> <div class="col-md-8 col-md-offset-2"> <form action="" method="post"> {% csrf_token %} username:<input type="text" name="username" class="form-control" id="user"> password:<input type="password" name="password" class="form-control" id="pwd"> Confirm Password:<input type="password" name="re-password" class="form-control" id="repwd"> email: <input type="email" name="email" id="email" class="form-control"> <input type="submit" value="提交" id="btn" class=" btn btn-success"> </form> </div> </div></div></script></body></html>logout.html # 退出页面<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script> <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script> <link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" ></head><body><div class="container"> <div class="row"> <div class="col-md-8 col-md-offset-2"> <p>{{ user }}已退出</p> </div> </div></div></body></html> |
views.py代码
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
from django.shortcuts import render,HttpResponse, redirect# Create your views here.from django.contrib.auth.models import Userfrom django.contrib.auth import authenticate,login, logoutfrom django.contrib.auth.decorators import login_requireddef auth_login(request): # 登录功能 if request.method == "POST": username = request.POST.get("username") password = request.POST.get("password") print(username, password) user = authenticate(username=username,password=password) # 验证用户密码是否正确 if user is not None: print("登录成功") login(request, user) # 已验证的用户附加到当前会话 return redirect("/home/") else: return HttpResponse("用户名或密码错误") return render(request, "login.html")@login_required(login_url='/login/') # 如果没登录利用login_required跳到登录页def home(request): # 主页 if request.user.is_authenticated: return render(request, "home.html", {"user":request.user}) else: return render(request, "home.html")def register(request): # 注册 if request.method == "POST": username = request.POST.get("username") password = request.POST.get("password") email = request.POST.get("email") print(username, password,email) user = User.objects.create_user(username=username,password=password,email=email) user.save() return render(request, "register.html")def auth_logout(request): # 退出 user = request.user logout(request) return render(request, "logout.html", locals()) |
urls.py代码
|
1
2
3
4
5
6
7
8
9
10
11
|
from django.contrib import adminfrom django.urls import pathfrom auth01 import viewsurlpatterns = [ path('admin/', admin.site.urls), path('', views.home), path('home/', views.home), path('login/', views.auth_login), path('register/', views.register), path('logout/', views.auth_logout),] |
访问:http://127.0.0.1:8000/home
输入用户和密码:test/123
点退出
2.10 User对象的is_staff和is_active
|
1
2
|
is_staff : 用户是否拥有网站的管理权限.如果没有,后台admin登录不进去is_active :是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。 |
3. 扩展默认的auth_user表
3.1 方案一: 一对一扩展
|
1
2
3
4
5
|
from django.contrib.auth.models import User class user_info(models.Model): user=models.OneToOneField(to=User) phone=models.CharField(max_length=32) # 增加了phone字段 |
3.2 方案二: 继承AbstractUser类扩展
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
前提是auth_user表没有创建之前操作 1. 写一个类,继承AbstractUser 2. 在类中扩写字段(可以重写原来有的字段) class MyAuthUser(AbstractUser): phone=models.CharField(max_length=32) 3. 在配置文件中(settings.py)配置 # 引用Django自带的User表,继承使用时需要设置 AUTH_USER_MODEL = "APP名.自己创建的表名" 如: AUTH_USER_MODEL = "auth01.MyAuthUser" # 如果auth_user表已经有了,还想扩写需要以下三步: -删库 -清空项目中所有migration的记录 -清空源码中admin,auth俩app的migration的记录 |
以上就是Django框架基础认证模块auth应用示例的详细内容,更多关于Django框架认证模块auth的资料请关注服务器之家其它相关文章!
原文链接:https://www.cnblogs.com/hans-python/p/16037361.html
