编程 Python

深入理解Django中内置的用户认证

Posted in Python onOctober 06, 2017

前言

本文主要给大家介绍了关于Django中内置用户认证的相关内容，分享出来供大家参考学习，下面话不多说了，来一起看看详细的介绍吧。

认证登陆

在进行用户登陆验证的时候，如果是自己写代码，就必须要先查询数据库，看用户输入的用户名是否存在于数据库中；

如果用户存在于数据库中，然后再验证用户输入的密码，这样一来就要自己编写大量的代码。

事实上，Django已经提供了内置的用户认证功能。

在使用"python manage.py makemigrationss"和"python manage.py migrate"迁移完成数据库之后

根据配置文件settings.py中的数据库段生成的数据表中已经包含了6张进行认证的数据表，分别是

auth_user
auth_group
auth_group_permissions
auth_permission
auth_user_groups
auth_user_user_permissions

进行用户认证的数据表为auth_user

要使用Django自带的认证功能，首先要导入auth模块

from django.contrib import auth   #导入auth模块

django.contrib.auth中提供了很多方法，我们常用的有三个方法：

authenticate()

提供了用户认证，即验证用户名以及密码是否正确，一般需要username和password两个关键字参数

如果通过认证，authenticate()函数会返回一个User对象。

authenticate()函数会在User对象上设置一个属性标识，这个属性标识经过数据库验证用户名及密码。

当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象时会报错。

使用：

user=authenticate(username="uaername",password="password")
 
 login(HttpResponse,user)

这个函数接受一个HttpRequest对象，以及一个通过authenticate()函数认证的User对象

login(request)登陆用户

这个函数使用Django的session框架给某个已认证的用户附加上session_id信息。

使用：

from django.shortcuts import render,redirect,HttpResponse
 
 from django.contrib.auth import authenticate,login
 
 def auth_view(request):
  username=request.POST.GET("usernmae")  # 获取用户名
  password=request.POST.GET("password")  # 获取用户的密码
 
  user=authenticate(username=username,password=password) # 验证用户名和密码，返回用户对象
 
  if user:      # 如果用户对象存在
   login(request,user)   # 用户登陆
   return redirect("/index/")
 
  else:
   return HttpResponse("用户名或密码错误")

logout(request)注销用户

这个函数接受一个HttpResponse对象，无返回值。

当调用该函数时，当前请求的session信息全部被清除。

即使当前用户没有登陆，调用该函数也不会报错。

使用：

from django.shortcuts import render,redirect,HttpResponse
 
 from django.contrib.auth import authenticate,login,logout
 
 def logout_view(request):
  
  logout(request)  # 注销用户
  
  return redirect("/index/")

user对象的is_authenticated()

要求：

用户登陆后才能访问某些页面
如果用户没有登陆就访问本应登陆才能访问的页面时会直接跳转到登陆页面
用户在登陆页面登陆后，又会自动跳转到之前访问的页面

方法一：

def view1(request):
  
  if not request.user.is_authenticated():
   return redirect("/login/")

方法二：

使用Django的login_requierd()装饰器

使用：

from django.contrib.auth.decorators import login_required
 
 @login_required
 def views(request):
  pass

如果用户没有登陆，则会跳转到Django默认的登陆URL的"/accountss/login/"

login视图函数可以在settings.py文件中通过LOGIN_URL修改默认值

用户登陆成功后，会重定向到原来的路径。

user对象

User对象属性：username,password为必填项

password用哈希算法保存到数据库中

is_staff：判断用户是否拥有网站的管理权限
is_active：判断是否允许用户登陆，设置为“False”时可以不用删除用户来禁止用户登陆

User对象的方法

is_authenticated()

如果是通过auth函数返回的真实的User对象，返回值则为True。这个方法检查用户是否已经通过了认证。

is_authenticated()函数的返回值为True时，表明用户成功的通过了认证。

创建用户

使用create_user辅助函数创建用户

from django.contrib.auth.models import User
user=User.objects.create_user(username="username",password="password")

set_password(password)

使用这个方法来修改密码

使用：

from django.contrib.auth.models import User
 
 user=User.objects.get(username="username")  # 获取用户对象
 user.set_password(password="password")   # 设置对象的密码
 
 user.save()

check_password(password)

用户想修改密码的时候，首先要让用户输入原来的密码。

如果用户输入的旧密码通过密码验证，返回True。

例子一,使用set_password()方法来修改密码

from django.shortcuts import render,redirect,HttpResponse
 from django.contrib.auth.models import User
 
 def create_user(request):
 
  msg=None
 
  if request.method=="POST":
   username=request.POST.get("username"," ")   # 获取用户名，默认为空字符串
   password=request.POST.get("password"," ")   # 获取密码，默认为空字符串
   confirm=request.POST.get("confirm_password"," ") # 获取确认密码，默认为空字符串
 
   if password == "" or confirm=="" or username=="": # 如果用户名，密码或确认密码为空
    msg="用户名或密码不能为空"
   elif password !=confirm:       # 如果密码与确认密码不一致
    msg="两次输入的密码不一致"
   elif User.objects.filter(username=username):  # 如果数据库中已经存在这个用户名
    msg="该用户名已存在"
   else:
    new_user=User.objects.create_user(username=username,password=password) #创建新用户 
    new_user.save()
   
    return redirect("/index/")
  
  return render(request,"login.html",{"msg":msg})

例子二,使用login_required装饰器来修改密码

from django.shortcuts import render,redirect,HttpResponse
 from django.contrib.auth import authenticate,login,logout
 from django.contrib.auth.decorators import login_required
 from django.contrib.auth.models import User
 
 @login_required
 def change_passwd(request):
  user=request.user  # 获取用户名
  msg=None
 
  if request.method=='POST':
   old_password=request.POST.get("old_password","") # 获取原来的密码，默认为空字符串
   new_password=request.POST.get("new_password","") # 获取新密码，默认为空字符串
   confirm=request.POST.get("confirm_password","")  # 获取确认密码，默认为空字符串
 
   if user.check_password(old_password):    # 到数据库中验证旧密码通过
    if new_password or confirm:      # 新密码或确认密码为空
     msg="新密码不能为空" 
    elif new_password != confirm:     # 新密码与确认密码不一样
     msg="两次密码不一致"
 
    else:
     user.set_password(new_password)    # 修改密码
     user.save()
 
     return redirect("/index/")
   else:
    msg="旧密码输入错误"
 
  return render(request,"change_passwd.html",{"msg":msg})

总结

以上就是这篇文章的全部内容，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对三水点靠木的支持。

深入理解Django中内置的用户认证

- Author -

renpingsheng

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python random模块（获取随机数）常用方法和使用例子

May 13 Python

Python查找两个有序列表中位数的方法【基于归并算法】

Apr 20 Python

mac安装scrapy并创建项目的实例讲解

Jun 13 Python

基于python实现简单日历

Jul 28 Python

Python定时发送天气预报邮件代码实例

Sep 09 Python

opencv+python实现均值滤波

Feb 19 Python

python 控制台单行刷新,多行刷新实例

Feb 19 Python

Python如何存储数据到json文件

Mar 09 Python

利用python控制Autocad:pyautocad方式

Jun 01 Python

如何用Anaconda搭建虚拟环境并创建Django项目

Aug 02 Python

Python做图像处理及视频音频文件分离和合成功能

Nov 24 Python

一小时学会TensorFlow2之基本操作2实例代码

Sep 04 Python

Python3学习笔记之列表方法示例详解

Oct 06 #Python

python获取外网IP并发邮件的实现方法

Oct 01 #Python

Python之自动获取公网IP的实例讲解

Oct 01 #Python

使用paramiko远程执行命令、下发文件的实例

Oct 01 #Python

解决Scrapy安装错误:Microsoft Visual C++ 14.0 is required...

Oct 01 #Python

win10下Python3.6安装、配置以及pip安装包教程

Oct 01 #Python

Python实现字符串反转的常用方法分析【4种方法】

Sep 30 #Python

You might like

用PHP实现小型站点广告管理

2006/10/09 PHP

php过滤html标记属性类用法实例

2014/09/23 PHP

PHP第三方登录―QQ登录实现方法

2017/02/06 PHP

PHP实现的自定义图像居中裁剪函数示例【测试可用】

2017/08/11 PHP

PHP中的self关键字详解

2019/06/23 PHP

defer属性导致引用JQuery的页面报“浏览器无法打开网站xxx，操作被中止”错误的解决方法

2010/04/27 Javascript

JavaScript传递变量: 值传递?引用传递?

2011/02/22 Javascript

js 回车提交表单两种实现方法

2012/12/31 Javascript

关于JS判断图片是否加载完成且获取图片宽度的方法

2013/04/09 Javascript

js判断游览器类型及版本号的代码

2014/05/11 Javascript

jQuery trigger()方法用法介绍

2015/01/13 Javascript

javascript中createElement的两种创建方式

2015/05/14 Javascript

比例尺、缩略图、平移缩放之百度地图添加控件方法

2015/08/03 Javascript

jQuery中的each()详细介绍(推荐)

2016/05/25 Javascript

JS实现图片剪裁并预览效果

2016/08/12 Javascript

AngularJs concepts详解及示例代码

2016/09/01 Javascript

JavaScript中this的四个绑定规则总结

2016/09/26 Javascript

详解使用Node.js 将txt文件转为Excel文件

2017/07/05 Javascript

axios对请求各种异常情况处理的封装方法

2018/09/25 Javascript

JavaScript判断浏览器版本的方法

2019/11/03 Javascript

Vue+Vuex实现自动登录的知识点详解

2020/03/04 Javascript

JS 设计模式之：工厂模式定义与实现方法浅析

2020/05/06 Javascript

JS数组的常用10种方法详解

2020/05/08 Javascript

Django1.7+python 2.78+pycharm配置mysql数据库教程

2014/11/18 Python

python+pandas分析nginx日志的实例

2018/04/28 Python

Python 实现域名解析为ip的方法

2019/02/14 Python

python和C++共享内存传输图像的示例

2020/10/27 Python

HTML5文档结构标签

2017/04/21 HTML / CSS

线程同步的方法

2016/11/23 面试题

我的祖国演讲稿

2014/05/04 职场文书

施工质量承诺书范文

2014/05/30 职场文书

设计专业自荐信

2014/06/19 职场文书

医药公司开票员岗位职责

2015/04/15 职场文书

社区安全温馨提示语

2015/07/14 职场文书

MySql开发之自动同步表结构

2021/05/28 MySQL

Window server 2012 R2 AD域的组策略相关设置

2022/04/28 Servers