Django中的用户身份验证示例详解


Posted in Python onAugust 07, 2019

前言

这次开发微信抢票程序中,普通用户的身份是由微信管理的。当用户通过微信公众号(测试号)向后台发消息时,微信会将用户的身份标记为一个unique_id来识别,后端可以由此来判断用户身份。这种认证比较特殊,它不存在登陆、登出的操作。如果是一个普通的web应用,应该有用户的登陆、登出操作,当用户未经授权访问某个URL的时候,后端应该拒绝这次请求,或者是重定向到登陆界面。

在这次作业中,因为需要一个后台管理员来管理各种活动的创建和发布,因此也需要有用户的身份认证操作。这次的后端是Django,试了一下发现Django实现了一套自己的身份验证的API,用起来非常方便。

用户创建与修改

众所周知,Django中存储数据的原型称为Model,User就是Django中用户的Model,不需要程序员在models.py中自己定义。它有username、password、email、first_name、last_name五个属性。在Django中还有一个称为superuser的用户,它其实是User的一个特殊的子类,在本次微信抢票中,后台管理员就是superuser。

普通User的创建是调用User中的create_user进行创建,而superuser的创建不是在代码中,而是输入python manage.py createsuperuser进行创建。

#普通用户的创建
from django.contrib.auth.models import User
user = User.objects.create_user('john', 'lennon@thebeatles.com', 'johnpassword')
user.last_name = 'Lennon'
user.save()

用户登陆登出

在登陆时,使用authenticate的函数对用户进行验证,如果用户名、密码错误,该函数的返回值为None。此时嗲用login函数将request与该user绑定起来。login的结果是,以后每次的request,在request.user中总会存在用户的信息,这是下一步我们进行权限认证的前提。用户的退出就是调用logout(request)函数即可。

用户权限

request.user.is_authenticated()

一般的情况下(比如在本次微信抢票中),只需要有两种访问可能。一个是用户已登陆,可以访问,一个是用户未登陆,禁止访问。因此我们用这个函数就足够了。(我们确实是这么用的2333)

当然还有一种更简单的用法——函数的装饰器,因为我们用的是类做相应,因此不适合微信抢票程序,但是还是mark一下,因为确实太方便了。就是在函数的前面加上login_required()装饰器,括号中可以填入如果未登陆应该重定向到哪个页面。

但是在其它web应用中,我们需要不同的用户组有不同的权限,这个时候Django提供了另外一个叫做permission的属性。

首先,每个用户都有一个group外键,可以给用户分配在某些group中,然后可以通过group.permissions来修改group的permission列表。

在使用permission的时候,同样可以使用装饰器require_permission。

除此之外,还有一个值得提的地方:装饰器user_passes_test(xxtest),可以自己编写一个test函数来测试用户是否可以访问,test函数接收的参数为request.user

from django.contrib.auth.decorators import user_passes_test
​
def email_check(user):
  return user.email.endswith('@example.com')
​
@user_passes_test(email_check)
def my_view(request):
  ...

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。

Python 相关文章推荐
Python中list初始化方法示例
Sep 18 Python
python实现数据预处理之填充缺失值的示例
Dec 22 Python
pandas系列之DataFrame 行列数据筛选实例
Apr 12 Python
Python对ElasticSearch获取数据及操作
Apr 24 Python
Python3+Pycharm+PyQt5环境搭建步骤图文详解
May 29 Python
Pandas之ReIndex重新索引的实现
Jun 25 Python
Python lambda表达式filter、map、reduce函数用法解析
Sep 11 Python
什么是Python中的顺序表
Jun 02 Python
在Pytorch中使用Mask R-CNN进行实例分割操作
Jun 24 Python
Python通过zookeeper实现分布式服务代码解析
Jul 22 Python
Django filter动态过滤与排序实现过程解析
Nov 26 Python
Python datetime模块的使用示例
Feb 02 Python
浅谈Python中(&,|)和(and,or)之间的区别
Aug 07 #Python
Python操作远程服务器 paramiko模块详细介绍
Aug 07 #Python
使用Python快乐学数学Github万星神器Manim简介
Aug 07 #Python
python中的&&及||的实现示例
Aug 07 #Python
程序员的七夕用30行代码让Python化身表白神器
Aug 07 #Python
python代码实现逻辑回归logistic原理
Aug 07 #Python
Python在cmd上打印彩色文字实现过程详解
Aug 07 #Python
You might like
Wordpress php 分页代码
2009/10/21 PHP
Linux环境下搭建php开发环境的操作步骤
2013/06/17 PHP
解析PHP实现多进程并行执行脚本
2013/06/18 PHP
php获取中文拼音首字母类和函数分享
2014/04/24 PHP
微信支付开发订单查询实例
2016/07/12 PHP
PHP用FTP类上传文件视频等的简单实现方法
2016/09/23 PHP
PHP等比例压缩图片的实例代码
2018/07/26 PHP
jquery中dom操作和事件的实例学习-表单验证
2011/11/30 Javascript
js判断FCKeditor内容是否为空的两种形式
2013/05/14 Javascript
IE8下String的Trim()方法失效的解决方法
2013/11/08 Javascript
按钮接受回车事件的三种实现方法
2014/06/06 Javascript
JS+CSS实现的拖动分页效果实例
2015/05/11 Javascript
jquery插件tytabs.jquery.min.js实现渐变TAB选项卡效果
2015/08/25 Javascript
jQuery+ajax+asp.net获取Json值的方法
2016/06/08 Javascript
用自定义图片代替原生checkbox实现全选,删除以及提交的方法
2016/10/18 Javascript
基于Layer+jQuery的自定义弹框
2020/05/26 Javascript
深入理解Javascript中的valueOf与toString
2017/01/04 Javascript
vue中改变选中当前项的显示隐藏或者状态的实现方法
2018/02/08 Javascript
vue-router路由懒加载的实现(解决vue项目首次加载慢)
2018/08/28 Javascript
详解如何更好的使用module vuex
2019/03/27 Javascript
vue用ant design中table表格,点击某行时触发的事件操作
2020/10/28 Javascript
Python 连连看连接算法
2008/11/22 Python
Python使用新浪微博API发送微博的例子
2014/04/10 Python
简单的抓取淘宝图片的Python爬虫
2014/12/25 Python
编写Python脚本批量下载DesktopNexus壁纸的教程
2015/05/06 Python
Python制作钉钉加密/解密工具
2016/12/07 Python
在Python中使用Neo4j的方法
2019/03/14 Python
使用Pytorch来拟合函数方式
2020/01/14 Python
python字符串下标与切片及使用方法
2020/02/13 Python
Python环境搭建过程从安装到Hello World
2021/02/05 Python
使用CSS3中的calc()属性来以算式表达尺寸数值
2016/06/06 HTML / CSS
考核工作实施方案
2014/03/30 职场文书
商场主管竞聘书
2014/03/31 职场文书
电子工程求职信
2014/07/17 职场文书
元旦趣味活动方案
2014/08/22 职场文书
外贸业务员岗位职责
2015/02/13 职场文书