Django中的用户身份验证示例详解


Posted in Python onAugust 07, 2019

前言

这次开发微信抢票程序中,普通用户的身份是由微信管理的。当用户通过微信公众号(测试号)向后台发消息时,微信会将用户的身份标记为一个unique_id来识别,后端可以由此来判断用户身份。这种认证比较特殊,它不存在登陆、登出的操作。如果是一个普通的web应用,应该有用户的登陆、登出操作,当用户未经授权访问某个URL的时候,后端应该拒绝这次请求,或者是重定向到登陆界面。

在这次作业中,因为需要一个后台管理员来管理各种活动的创建和发布,因此也需要有用户的身份认证操作。这次的后端是Django,试了一下发现Django实现了一套自己的身份验证的API,用起来非常方便。

用户创建与修改

众所周知,Django中存储数据的原型称为Model,User就是Django中用户的Model,不需要程序员在models.py中自己定义。它有username、password、email、first_name、last_name五个属性。在Django中还有一个称为superuser的用户,它其实是User的一个特殊的子类,在本次微信抢票中,后台管理员就是superuser。

普通User的创建是调用User中的create_user进行创建,而superuser的创建不是在代码中,而是输入python manage.py createsuperuser进行创建。

#普通用户的创建
from django.contrib.auth.models import User
user = User.objects.create_user('john', 'lennon@thebeatles.com', 'johnpassword')
user.last_name = 'Lennon'
user.save()

用户登陆登出

在登陆时,使用authenticate的函数对用户进行验证,如果用户名、密码错误,该函数的返回值为None。此时嗲用login函数将request与该user绑定起来。login的结果是,以后每次的request,在request.user中总会存在用户的信息,这是下一步我们进行权限认证的前提。用户的退出就是调用logout(request)函数即可。

用户权限

request.user.is_authenticated()

一般的情况下(比如在本次微信抢票中),只需要有两种访问可能。一个是用户已登陆,可以访问,一个是用户未登陆,禁止访问。因此我们用这个函数就足够了。(我们确实是这么用的2333)

当然还有一种更简单的用法——函数的装饰器,因为我们用的是类做相应,因此不适合微信抢票程序,但是还是mark一下,因为确实太方便了。就是在函数的前面加上login_required()装饰器,括号中可以填入如果未登陆应该重定向到哪个页面。

但是在其它web应用中,我们需要不同的用户组有不同的权限,这个时候Django提供了另外一个叫做permission的属性。

首先,每个用户都有一个group外键,可以给用户分配在某些group中,然后可以通过group.permissions来修改group的permission列表。

在使用permission的时候,同样可以使用装饰器require_permission。

除此之外,还有一个值得提的地方:装饰器user_passes_test(xxtest),可以自己编写一个test函数来测试用户是否可以访问,test函数接收的参数为request.user

from django.contrib.auth.decorators import user_passes_test
​
def email_check(user):
  return user.email.endswith('@example.com')
​
@user_passes_test(email_check)
def my_view(request):
  ...

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。

Python 相关文章推荐
Python2.6版本中实现字典推导 PEP 274(Dict Comprehensions)
Apr 28 Python
python的unittest测试类代码实例
Dec 07 Python
Python列表推导式、字典推导式与集合推导式用法实例分析
Feb 07 Python
Python数据分析:手把手教你用Pandas生成可视化图表的教程
Dec 15 Python
Python使用到第三方库PyMuPDF图片与pdf相互转换
May 03 Python
Python获取当前脚本文件夹(Script)的绝对路径方法代码
Aug 27 Python
Python input函数使用实例解析
Nov 22 Python
详解Python在使用JSON时需要注意的编码问题
Dec 06 Python
Python求平面内点到直线距离的实现
Jan 19 Python
Python中断多重循环的几种方式详解
Feb 10 Python
在 Pycharm 安装使用black的方法详解
Apr 02 Python
Python的flask接收前台的ajax的post数据和get数据的方法
Apr 12 Python
浅谈Python中(&,|)和(and,or)之间的区别
Aug 07 #Python
Python操作远程服务器 paramiko模块详细介绍
Aug 07 #Python
使用Python快乐学数学Github万星神器Manim简介
Aug 07 #Python
python中的&&及||的实现示例
Aug 07 #Python
程序员的七夕用30行代码让Python化身表白神器
Aug 07 #Python
python代码实现逻辑回归logistic原理
Aug 07 #Python
Python在cmd上打印彩色文字实现过程详解
Aug 07 #Python
You might like
php 使用curl模拟登录人人(校内)网的简单实例
2016/06/06 PHP
thinkphp5框架调用其它控制器方法 实现自定义跳转界面功能示例
2019/07/03 PHP
javascript 显示当前系统时间代码
2009/12/28 Javascript
Jquery iframe内部出滚动条
2010/02/11 Javascript
Jquery截取中文字符串的实现代码
2010/12/22 Javascript
JavaScript显示表单内元素数量的方法
2015/04/02 Javascript
JavaScript正则表达式中的ignoreCase属性使用详解
2015/06/16 Javascript
jQuery实现html元素拖拽
2015/07/21 Javascript
Jquery全屏相册插件zoomvisualizer具有调节放大与缩小功能
2015/11/02 Javascript
JavaScript 实现的 zip 压缩和解压缩工具包Zip.js使用详解
2015/12/14 Javascript
javascript和jQuery实现网页实时聊天的ajax长轮询
2016/07/20 Javascript
AngularJS基础 ng-keydown 指令简单示例
2016/08/02 Javascript
VUE前端cookie简单操作
2017/10/17 Javascript
VueJs 将接口用webpack代理到本地的方法
2017/11/27 Javascript
webpack组织模块打包Library的原理及实现
2018/03/10 Javascript
Bootstrap 中data-[*] 属性的整理
2018/03/13 Javascript
微信小程序实现左右联动的实战记录
2018/07/05 Javascript
bootstrap下拉分页样式 带跳转页码
2018/12/29 Javascript
JS实现从对象获取对象中单个键值的方法示例
2019/06/05 Javascript
线程和进程的区别及Python代码实例
2015/02/04 Python
python 产生token及token验证的方法
2018/12/26 Python
python读取几个G的csv文件方法
2019/01/07 Python
Pytorch 神经网络—自定义数据集上实现教程
2020/01/07 Python
Python实现发票自动校核微信机器人的方法
2020/05/22 Python
python程序如何进行保存
2020/07/03 Python
matplotlib源码解析标题实现(窗口标题,标题,子图标题不同之间的差异)
2021/02/22 Python
商务日语专业毕业生求职信
2013/10/26 职场文书
银行求职信范文
2014/05/26 职场文书
5.12护士节活动总结
2015/02/10 职场文书
2015年导购员工作总结
2015/04/25 职场文书
2015年项目经理工作总结
2015/04/30 职场文书
民事二审代理词
2015/05/25 职场文书
优秀共产党员事迹材料2016
2016/02/29 职场文书
SQLServer2008提示评估期已过解决方案
2021/04/12 SQL Server
晶体管来复再生式二管收音机
2021/04/22 无线电
python实现简易自习室座位预约系统
2021/06/30 Python