首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

深入理解Django中内置的用户认证

Posted in Python onOctober 06, 2017

前言

本文主要给大家介绍了关于Django中内置用户认证的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。

认证登陆

在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中;

如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码。

事实上,Django已经提供了内置的用户认证功能。

在使用"python manage.py makemigrationss"和"python manage.py migrate"迁移完成数据库之后

根据配置文件settings.py中的数据库段生成的数据表中已经包含了6张进行认证的数据表,分别是

  • auth_user
  • auth_group
  • auth_group_permissions
  • auth_permission
  • auth_user_groups
  • auth_user_user_permissions

进行用户认证的数据表为auth_user

要使用Django自带的认证功能,首先要导入auth模块

from django.contrib import auth   #导入auth模块

django.contrib.auth中提供了很多方法,我们常用的有三个方法:

authenticate()

提供了用户认证,即验证用户名以及密码是否正确,一般需要username和password两个关键字参数

如果通过认证,authenticate()函数会返回一个User对象。

authenticate()函数会在User对象上设置一个属性标识,这个属性标识经过数据库验证用户名及密码。

当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象时会报错。

使用:

user=authenticate(username="uaername",password="password")
 
 login(HttpResponse,user)

这个函数接受一个HttpRequest对象,以及一个通过authenticate()函数认证的User对象

login(request)登陆用户

这个函数使用Django的session框架给某个已认证的用户附加上session_id信息。

使用:

from django.shortcuts import render,redirect,HttpResponse
 
 from django.contrib.auth import authenticate,login
 
 def auth_view(request):
  username=request.POST.GET("usernmae")  # 获取用户名
  password=request.POST.GET("password")  # 获取用户的密码
 
  user=authenticate(username=username,password=password) # 验证用户名和密码,返回用户对象
 
  if user:      # 如果用户对象存在
   login(request,user)   # 用户登陆
   return redirect("/index/")
 
  else:
   return HttpResponse("用户名或密码错误")

logout(request)注销用户

这个函数接受一个HttpResponse对象,无返回值。

当调用该函数时,当前请求的session信息全部被清除。

即使当前用户没有登陆,调用该函数也不会报错。

使用:

from django.shortcuts import render,redirect,HttpResponse
 
 from django.contrib.auth import authenticate,login,logout
 
 def logout_view(request):
  
  logout(request)  # 注销用户
  
  return redirect("/index/")

user对象的is_authenticated()

要求:

  • 用户登陆后才能访问某些页面
  • 如果用户没有登陆就访问本应登陆才能访问的页面时会直接跳转到登陆页面
  • 用户在登陆页面登陆后,又会自动跳转到之前访问的页面

方法一:

def view1(request):
  
  if not request.user.is_authenticated():
   return redirect("/login/")

方法二:

使用Django的login_requierd()装饰器

使用:

from django.contrib.auth.decorators import login_required
 
 @login_required
 def views(request):
  pass

如果用户没有登陆,则会跳转到Django默认的登陆URL的"/accountss/login/"

login视图函数可以在settings.py文件中通过LOGIN_URL修改默认值

用户登陆成功后,会重定向到原来的路径。

user对象

User对象属性:username,password为必填项

password用哈希算法保存到数据库中

  • is_staff:判断用户是否拥有网站的管理权限
  • is_active:判断是否允许用户登陆,设置为“False”时可以不用删除用户来禁止用户登陆

User对象的方法

is_authenticated()

如果是通过auth函数返回的真实的User对象,返回值则为True。这个方法检查用户是否已经通过了认证。

is_authenticated()函数的返回值为True时,表明用户成功的通过了认证。

创建用户

使用create_user辅助函数创建用户

from django.contrib.auth.models import User
user=User.objects.create_user(username="username",password="password")

set_password(password)

使用这个方法来修改密码

使用:

from django.contrib.auth.models import User
 
 user=User.objects.get(username="username")  # 获取用户对象
 user.set_password(password="password")   # 设置对象的密码
 
 user.save()

check_password(password)

用户想修改密码的时候,首先要让用户输入原来的密码。

如果用户输入的旧密码通过密码验证,返回True。

例子一,使用set_password()方法来修改密码

from django.shortcuts import render,redirect,HttpResponse
 from django.contrib.auth.models import User
 
 def create_user(request):
 
  msg=None
 
  if request.method=="POST":
   username=request.POST.get("username"," ")   # 获取用户名,默认为空字符串
   password=request.POST.get("password"," ")   # 获取密码,默认为空字符串
   confirm=request.POST.get("confirm_password"," ") # 获取确认密码,默认为空字符串
 
   if password == "" or confirm=="" or username=="": # 如果用户名,密码或确认密码为空
    msg="用户名或密码不能为空"
   elif password !=confirm:       # 如果密码与确认密码不一致
    msg="两次输入的密码不一致"
   elif User.objects.filter(username=username):  # 如果数据库中已经存在这个用户名
    msg="该用户名已存在"
   else:
    new_user=User.objects.create_user(username=username,password=password) #创建新用户 
    new_user.save()
   
    return redirect("/index/")
  
  return render(request,"login.html",{"msg":msg})

例子二,使用login_required装饰器来修改密码

from django.shortcuts import render,redirect,HttpResponse
 from django.contrib.auth import authenticate,login,logout
 from django.contrib.auth.decorators import login_required
 from django.contrib.auth.models import User
 
 @login_required
 def change_passwd(request):
  user=request.user  # 获取用户名
  msg=None
 
  if request.method=='POST':
   old_password=request.POST.get("old_password","") # 获取原来的密码,默认为空字符串
   new_password=request.POST.get("new_password","") # 获取新密码,默认为空字符串
   confirm=request.POST.get("confirm_password","")  # 获取确认密码,默认为空字符串
 
   if user.check_password(old_password):    # 到数据库中验证旧密码通过
    if new_password or confirm:      # 新密码或确认密码为空
     msg="新密码不能为空" 
    elif new_password != confirm:     # 新密码与确认密码不一样
     msg="两次密码不一致"
 
    else:
     user.set_password(new_password)    # 修改密码
     user.save()
 
     return redirect("/index/")
   else:
    msg="旧密码输入错误"
 
  return render(request,"change_passwd.html",{"msg":msg})

总结

以上就是这篇文章的全部内容,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持。

深入理解Django中内置的用户认证

- Author -

renpingsheng

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python 中文字符串的处理实现代码
Oct 25 Python
python的类方法和静态方法
Dec 13 Python
python 换位密码算法的实例详解
Jul 19 Python
python中闭包Closure函数作为返回值的方法示例
Dec 17 Python
如何在python中使用selenium的示例
Dec 26 Python
Python 反转字符串(reverse)的方法小结
Feb 20 Python
python构建深度神经网络(DNN)
Mar 10 Python
python中的turtle库函数简单使用教程
Jul 23 Python
Empty test suite.(PyCharm程序运行错误的解决方法)
Nov 30 Python
对tensorflow 中tile函数的使用详解
Feb 07 Python
python Plotly绘图工具的简单使用
Mar 03 Python
Django 404、500页面全局配置知识点详解
Mar 10 Python
Python3学习笔记之列表方法示例详解
Oct 06 #Python
python获取外网IP并发邮件的实现方法
Oct 01 #Python
Python之自动获取公网IP的实例讲解
Oct 01 #Python
使用paramiko远程执行命令、下发文件的实例
Oct 01 #Python
解决Scrapy安装错误:Microsoft Visual C++ 14.0 is required...
Oct 01 #Python
win10下Python3.6安装、配置以及pip安装包教程
Oct 01 #Python
Python实现字符串反转的常用方法分析【4种方法】
Sep 30 #Python
香港购物网站(84) 中国购物网站(172) 新加坡购物网站(41) 爱尔兰购物网站(30) 加拿大购物网站(185) 韩国购物网站(27) 巴西购物网站(71) SLi Minor 2020(63) 英国购物网站(954) 美国购物网站(1542)
You might like
php正则表达式(regar expression)
2011/09/10 PHP
FleaPHP框架数据库查询条件($conditions)写法总结
2016/03/19 PHP
ucenter中词语过滤原理分析
2016/07/13 PHP
Yii框架组件的事件机制原理与用法分析
2020/04/07 PHP
javascript Excel操作知识点
2009/04/24 Javascript
js 对联广告、漂浮广告封装类(IE,FF,Opera,Safari,Chrome
2009/11/26 Javascript
jQuery UI Dialog 创建友好的弹出对话框实现代码
2012/04/12 Javascript
javascript图片相似度算法实现 js实现直方图和向量算法
2014/01/14 Javascript
ajaxFileUpload.js插件支持多文件上传的方法
2014/09/02 Javascript
JavaScript 表单处理实现代码
2015/04/13 Javascript
JS实现三个层重叠点击互相切换的方法
2015/10/06 Javascript
JavaScript实现简单获取当前网页网址的方法
2015/11/09 Javascript
Jquery zTree 树控件异步加载操作
2016/02/25 Javascript
JavaScipt选取文档元素的方法(推荐)
2016/08/05 Javascript
js 将input框中的输入自动转化成半角大写(税号输入框)
2017/02/16 Javascript
非常实用的vue导航钩子
2017/03/20 Javascript
jQuery zTree树插件动态加载实例代码
2017/05/11 jQuery
JS库particles.js创建超炫背景粒子插件(附源码下载)
2017/09/13 Javascript
VsCode新建VueJs项目的详细步骤
2017/09/23 Javascript
基于node.js实现微信支付退款功能
2017/12/19 Javascript
Vue利用History记录上一页面的数据方法实例
2018/11/02 Javascript
nodejs微信开发之授权登录+获取用户信息
2019/03/17 NodeJs
JS拖动选择table里的单元格完整实例【基于jQuery】
2019/05/28 jQuery
python中查找excel某一列的重复数据 剔除之后打印
2013/02/10 Python
华为2019校招笔试题之处理字符串(python版)
2019/06/25 Python
python写入文件自动换行问题的方法
2019/07/05 Python
python3 webp转gif格式的实现示例
2019/12/10 Python
CSS3混合模式mix-blend-mode/background-blend-mode简介
2018/03/15 HTML / CSS
英国领先的电视购物零售商:Ideal World
2019/03/18 全球购物
索尼巴西商店:Sony巴西
2019/06/21 全球购物
团日活动总结书格式
2014/05/08 职场文书
关于保护环境的建议书
2014/05/13 职场文书
婚庆公司计划书
2014/09/15 职场文书
高等学院职业生涯规划书范文
2014/09/16 职场文书
护理医院见习报告
2014/11/03 职场文书
谢师宴家长答谢词
2015/09/30 职场文书