Django中的用户身份验证示例详解


Posted in Python onAugust 07, 2019

前言

这次开发微信抢票程序中,普通用户的身份是由微信管理的。当用户通过微信公众号(测试号)向后台发消息时,微信会将用户的身份标记为一个unique_id来识别,后端可以由此来判断用户身份。这种认证比较特殊,它不存在登陆、登出的操作。如果是一个普通的web应用,应该有用户的登陆、登出操作,当用户未经授权访问某个URL的时候,后端应该拒绝这次请求,或者是重定向到登陆界面。

在这次作业中,因为需要一个后台管理员来管理各种活动的创建和发布,因此也需要有用户的身份认证操作。这次的后端是Django,试了一下发现Django实现了一套自己的身份验证的API,用起来非常方便。

用户创建与修改

众所周知,Django中存储数据的原型称为Model,User就是Django中用户的Model,不需要程序员在models.py中自己定义。它有username、password、email、first_name、last_name五个属性。在Django中还有一个称为superuser的用户,它其实是User的一个特殊的子类,在本次微信抢票中,后台管理员就是superuser。

普通User的创建是调用User中的create_user进行创建,而superuser的创建不是在代码中,而是输入python manage.py createsuperuser进行创建。

#普通用户的创建
from django.contrib.auth.models import User
user = User.objects.create_user('john', 'lennon@thebeatles.com', 'johnpassword')
user.last_name = 'Lennon'
user.save()

用户登陆登出

在登陆时,使用authenticate的函数对用户进行验证,如果用户名、密码错误,该函数的返回值为None。此时嗲用login函数将request与该user绑定起来。login的结果是,以后每次的request,在request.user中总会存在用户的信息,这是下一步我们进行权限认证的前提。用户的退出就是调用logout(request)函数即可。

用户权限

request.user.is_authenticated()

一般的情况下(比如在本次微信抢票中),只需要有两种访问可能。一个是用户已登陆,可以访问,一个是用户未登陆,禁止访问。因此我们用这个函数就足够了。(我们确实是这么用的2333)

当然还有一种更简单的用法——函数的装饰器,因为我们用的是类做相应,因此不适合微信抢票程序,但是还是mark一下,因为确实太方便了。就是在函数的前面加上login_required()装饰器,括号中可以填入如果未登陆应该重定向到哪个页面。

但是在其它web应用中,我们需要不同的用户组有不同的权限,这个时候Django提供了另外一个叫做permission的属性。

首先,每个用户都有一个group外键,可以给用户分配在某些group中,然后可以通过group.permissions来修改group的permission列表。

在使用permission的时候,同样可以使用装饰器require_permission。

除此之外,还有一个值得提的地方:装饰器user_passes_test(xxtest),可以自己编写一个test函数来测试用户是否可以访问,test函数接收的参数为request.user

from django.contrib.auth.decorators import user_passes_test
​
def email_check(user):
  return user.email.endswith('@example.com')
​
@user_passes_test(email_check)
def my_view(request):
  ...

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。

Python 相关文章推荐
Python标准库之sqlite3使用实例
Nov 25 Python
python+selenium+autoit实现文件上传功能
Aug 23 Python
python实现媒体播放器功能
Feb 11 Python
Python Web程序部署到Ubuntu服务器上的方法
Feb 22 Python
pandas计算最大连续间隔的方法
Jul 04 Python
python argparser的具体使用
Nov 10 Python
Python实现手机号自动判断男女性别(实例解析)
Dec 22 Python
python+opencv实现车牌定位功能(实例代码)
Dec 24 Python
Python实现读取并写入Excel文件过程解析
May 27 Python
python打包生成so文件的实现
Oct 30 Python
python中的插入排序的简单用法
Jan 19 Python
详解Django中 render() 函数的使用方法
Apr 22 Python
浅谈Python中(&,|)和(and,or)之间的区别
Aug 07 #Python
Python操作远程服务器 paramiko模块详细介绍
Aug 07 #Python
使用Python快乐学数学Github万星神器Manim简介
Aug 07 #Python
python中的&&及||的实现示例
Aug 07 #Python
程序员的七夕用30行代码让Python化身表白神器
Aug 07 #Python
python代码实现逻辑回归logistic原理
Aug 07 #Python
Python在cmd上打印彩色文字实现过程详解
Aug 07 #Python
You might like
php 多个submit提交表单 处理方法
2009/07/07 PHP
php使用smtp发送支持附件的邮件示例
2014/04/13 PHP
php读取csc文件并输出
2015/05/21 PHP
利用PHP将图片转换成base64编码的实现方法
2016/09/13 PHP
yii2.0整合阿里云oss的示例代码
2017/09/19 PHP
laravel通过a标签从视图向控制器实现传值
2019/10/15 PHP
jQuery替换textarea中换行的方法
2015/06/10 Javascript
JS建造者模式基本用法实例分析
2015/06/30 Javascript
AngularJS模块详解及示例代码
2016/08/17 Javascript
jQuery实现的无限级下拉菜单功能示例
2016/09/12 Javascript
jQuery自定义插件详解及实例代码
2016/12/29 Javascript
Webpack中css-loader和less-loader的使用教程
2017/04/27 Javascript
在vue 中使用 less的教程详解
2018/09/26 Javascript
Vue 页面权限控制和登陆验证功能的实例代码
2019/06/20 Javascript
如何使用Jquery动态生成二级选项列表
2020/02/06 jQuery
[46:12]完美世界DOTA2联赛循环赛 DM vs Matador BO2第一场 11.04
2020/11/04 DOTA
python3 与python2 异常处理的区别与联系
2016/06/19 Python
python爬虫获取多页天涯帖子
2018/02/23 Python
Django中的Model操作表的实现
2018/07/24 Python
Django分页查询并返回jsons数据(中文乱码解决方法)
2018/08/02 Python
python实现的生成word文档功能示例
2019/08/23 Python
python GUI库图形界面开发之PyQt5输入对话框QInputDialog详细使用方法与实例
2020/02/27 Python
PyQt5连接MySQL及QMYSQL driver not loaded错误解决
2020/04/29 Python
Python如何基于Tesseract实现识别文字功能
2020/06/05 Python
浅析与CSS3的loading动画加载相关的transition优化
2015/05/18 HTML / CSS
瑞士灯具购物网站:Lampenwelt.ch
2018/07/08 全球购物
运动鞋、街头服装、手表和手袋的实时市场:StockX
2020/11/25 全球购物
公司任命书范本
2014/06/04 职场文书
小学生常见病防治方案
2014/06/06 职场文书
师德师风自我评价范文
2014/09/11 职场文书
代理人委托书
2014/09/16 职场文书
幸福家庭事迹材料
2014/12/20 职场文书
评职称个人总结
2015/03/05 职场文书
大学生实习证明
2015/06/16 职场文书
如何通过简单的代码描述Angular父组件、子组件传值
2022/04/07 Javascript