深入理解Django中内置的用户认证


Posted in Python onOctober 06, 2017

前言

本文主要给大家介绍了关于Django中内置用户认证的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。

认证登陆

在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中;

如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码。

事实上,Django已经提供了内置的用户认证功能。

在使用"python manage.py makemigrationss"和"python manage.py migrate"迁移完成数据库之后

根据配置文件settings.py中的数据库段生成的数据表中已经包含了6张进行认证的数据表,分别是

  • auth_user
  • auth_group
  • auth_group_permissions
  • auth_permission
  • auth_user_groups
  • auth_user_user_permissions

进行用户认证的数据表为auth_user

要使用Django自带的认证功能,首先要导入auth模块

from django.contrib import auth   #导入auth模块

django.contrib.auth中提供了很多方法,我们常用的有三个方法:

authenticate()

提供了用户认证,即验证用户名以及密码是否正确,一般需要username和password两个关键字参数

如果通过认证,authenticate()函数会返回一个User对象。

authenticate()函数会在User对象上设置一个属性标识,这个属性标识经过数据库验证用户名及密码。

当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象时会报错。

使用:

user=authenticate(username="uaername",password="password")
 
 login(HttpResponse,user)

这个函数接受一个HttpRequest对象,以及一个通过authenticate()函数认证的User对象

login(request)登陆用户

这个函数使用Django的session框架给某个已认证的用户附加上session_id信息。

使用:

from django.shortcuts import render,redirect,HttpResponse
 
 from django.contrib.auth import authenticate,login
 
 def auth_view(request):
  username=request.POST.GET("usernmae")  # 获取用户名
  password=request.POST.GET("password")  # 获取用户的密码
 
  user=authenticate(username=username,password=password) # 验证用户名和密码,返回用户对象
 
  if user:      # 如果用户对象存在
   login(request,user)   # 用户登陆
   return redirect("/index/")
 
  else:
   return HttpResponse("用户名或密码错误")

logout(request)注销用户

这个函数接受一个HttpResponse对象,无返回值。

当调用该函数时,当前请求的session信息全部被清除。

即使当前用户没有登陆,调用该函数也不会报错。

使用:

from django.shortcuts import render,redirect,HttpResponse
 
 from django.contrib.auth import authenticate,login,logout
 
 def logout_view(request):
  
  logout(request)  # 注销用户
  
  return redirect("/index/")

user对象的is_authenticated()

要求:

  • 用户登陆后才能访问某些页面
  • 如果用户没有登陆就访问本应登陆才能访问的页面时会直接跳转到登陆页面
  • 用户在登陆页面登陆后,又会自动跳转到之前访问的页面

方法一:

def view1(request):
  
  if not request.user.is_authenticated():
   return redirect("/login/")

方法二:

使用Django的login_requierd()装饰器

使用:

from django.contrib.auth.decorators import login_required
 
 @login_required
 def views(request):
  pass

如果用户没有登陆,则会跳转到Django默认的登陆URL的"/accountss/login/"

login视图函数可以在settings.py文件中通过LOGIN_URL修改默认值

用户登陆成功后,会重定向到原来的路径。

user对象

User对象属性:username,password为必填项

password用哈希算法保存到数据库中

  • is_staff:判断用户是否拥有网站的管理权限
  • is_active:判断是否允许用户登陆,设置为“False”时可以不用删除用户来禁止用户登陆

User对象的方法

is_authenticated()

如果是通过auth函数返回的真实的User对象,返回值则为True。这个方法检查用户是否已经通过了认证。

is_authenticated()函数的返回值为True时,表明用户成功的通过了认证。

创建用户

使用create_user辅助函数创建用户

from django.contrib.auth.models import User
user=User.objects.create_user(username="username",password="password")

set_password(password)

使用这个方法来修改密码

使用:

from django.contrib.auth.models import User
 
 user=User.objects.get(username="username")  # 获取用户对象
 user.set_password(password="password")   # 设置对象的密码
 
 user.save()

check_password(password)

用户想修改密码的时候,首先要让用户输入原来的密码。

如果用户输入的旧密码通过密码验证,返回True。

例子一,使用set_password()方法来修改密码

from django.shortcuts import render,redirect,HttpResponse
 from django.contrib.auth.models import User
 
 def create_user(request):
 
  msg=None
 
  if request.method=="POST":
   username=request.POST.get("username"," ")   # 获取用户名,默认为空字符串
   password=request.POST.get("password"," ")   # 获取密码,默认为空字符串
   confirm=request.POST.get("confirm_password"," ") # 获取确认密码,默认为空字符串
 
   if password == "" or confirm=="" or username=="": # 如果用户名,密码或确认密码为空
    msg="用户名或密码不能为空"
   elif password !=confirm:       # 如果密码与确认密码不一致
    msg="两次输入的密码不一致"
   elif User.objects.filter(username=username):  # 如果数据库中已经存在这个用户名
    msg="该用户名已存在"
   else:
    new_user=User.objects.create_user(username=username,password=password) #创建新用户 
    new_user.save()
   
    return redirect("/index/")
  
  return render(request,"login.html",{"msg":msg})

例子二,使用login_required装饰器来修改密码

from django.shortcuts import render,redirect,HttpResponse
 from django.contrib.auth import authenticate,login,logout
 from django.contrib.auth.decorators import login_required
 from django.contrib.auth.models import User
 
 @login_required
 def change_passwd(request):
  user=request.user  # 获取用户名
  msg=None
 
  if request.method=='POST':
   old_password=request.POST.get("old_password","") # 获取原来的密码,默认为空字符串
   new_password=request.POST.get("new_password","") # 获取新密码,默认为空字符串
   confirm=request.POST.get("confirm_password","")  # 获取确认密码,默认为空字符串
 
   if user.check_password(old_password):    # 到数据库中验证旧密码通过
    if new_password or confirm:      # 新密码或确认密码为空
     msg="新密码不能为空" 
    elif new_password != confirm:     # 新密码与确认密码不一样
     msg="两次密码不一致"
 
    else:
     user.set_password(new_password)    # 修改密码
     user.save()
 
     return redirect("/index/")
   else:
    msg="旧密码输入错误"
 
  return render(request,"change_passwd.html",{"msg":msg})

总结

以上就是这篇文章的全部内容,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持。

Python 相关文章推荐
python验证码识别的实例详解
Sep 09 Python
python中copy()与deepcopy()的区别小结
Aug 03 Python
python中将zip压缩包转为gz.tar的方法
Oct 18 Python
用Python解决x的n次方问题
Feb 08 Python
python爬取盘搜的有效链接实现代码
Jul 20 Python
python处理excel绘制雷达图
Oct 18 Python
Ubuntu下Python+Flask分分钟搭建自己的服务器教程
Nov 19 Python
Python greenlet和gevent使用代码示例解析
Apr 01 Python
Pycharm-community-2020.2.3 社区版安装教程图文详解
Dec 08 Python
python自然语言处理之字典树知识总结
Apr 25 Python
只需要100行Python代码就可以实现的贪吃蛇小游戏
May 27 Python
Python Matplotlib绘制两个Y轴图像
Apr 13 Python
Python3学习笔记之列表方法示例详解
Oct 06 #Python
python获取外网IP并发邮件的实现方法
Oct 01 #Python
Python之自动获取公网IP的实例讲解
Oct 01 #Python
使用paramiko远程执行命令、下发文件的实例
Oct 01 #Python
解决Scrapy安装错误:Microsoft Visual C++ 14.0 is required...
Oct 01 #Python
win10下Python3.6安装、配置以及pip安装包教程
Oct 01 #Python
Python实现字符串反转的常用方法分析【4种方法】
Sep 30 #Python
You might like
php中用foreach来操作数组的代码
2011/07/17 PHP
PHP实现动态柱状图改进版
2015/03/30 PHP
PHP微信开发之查询城市天气
2016/06/23 PHP
详谈php静态方法及普通方法的区别
2016/10/04 PHP
PHP定义字符串的四种方式详解
2018/02/06 PHP
最短的IE判断代码
2011/03/13 Javascript
使用jquery中height()方法获取各种高度大全
2014/04/02 Javascript
node.js中的querystring.unescape方法使用说明
2014/12/10 Javascript
javascript中Date对象的getDay方法使用指南
2014/12/22 Javascript
JQuery中两个ul标签的li互相移动实现方法
2015/05/18 Javascript
jquery插件tytabs.jquery.min.js实现渐变TAB选项卡效果
2015/08/25 Javascript
jQuery实现的选择商品飞入文本框动画效果完整实例
2016/08/10 Javascript
JSONP和批量操作功能的实现方法
2016/08/21 Javascript
DOM 事件的深入浅出(二)
2016/12/05 Javascript
easyUI combobox实现联动效果
2017/01/17 Javascript
Bootstrap中data-target 到底是什么
2017/02/14 Javascript
微信小程序实战之上拉(分页加载)效果(2)
2017/04/17 Javascript
vue 实现axios拦截、页面跳转和token 验证
2018/07/17 Javascript
详解vue路由
2020/08/05 Javascript
详解如何在Javascript中使用Object.freeze()
2020/10/18 Javascript
[01:02:30]Mineski vs Secret 2019国际邀请赛淘汰赛 败者组 BO3 第三场 8.22
2019/09/05 DOTA
Python实现3行代码解简单的一元一次方程
2014/08/18 Python
Python实现将不规范的英文名字首字母大写
2016/11/15 Python
Python自定义函数定义,参数,调用代码解析
2017/12/27 Python
pycharm+django创建一个搜索网页实例代码
2018/01/24 Python
python实现简易通讯录修改版
2018/03/13 Python
python实现指定文件夹下的指定文件移动到指定位置
2018/09/17 Python
6行Python代码实现进度条效果(Progress、tqdm、alive-progress​​​​​​​和PySimpleGUI库)
2020/01/06 Python
python 读txt文件,按‘,’分割每行数据操作
2020/07/05 Python
python IP地址转整数
2020/11/20 Python
匈牙利墨盒和碳粉购买网站:CDRmarket
2018/04/14 全球购物
巡警年度自我鉴定
2014/02/21 职场文书
给校长的建议书400字
2014/05/15 职场文书
煤矿安全承诺书
2014/05/22 职场文书
TensorFlow中tf.batch_matmul()的用法
2021/06/02 Python
聊一聊Redis与MySQL双写一致性如何保证
2021/06/26 Redis