在Django的session中使用User对象的方法


Posted in Python onJuly 23, 2015

通过session,我们可以在多次浏览器请求中保持数据, 接下来的部分就是用session来处理用户登录了。 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证。

当然了,Django 也提供了工具来处理这样的常见任务(就像其他常见任务一样)。 Django 用户认证系统处理用户帐号,组,权限以及基于cookie的用户会话。 这个系统一般被称为 auth/auth (认证与授权)系统。 这个系统的名称同时也表明了用户常见的两步处理。 我们需要

  •     验证 (认证) 用户是否是他所宣称的用户(一般通过查询数据库验证其用户名和密码)
  •     验证用户是否拥有执行某种操作的 授权 (通常会通过检查一个权限表来确认)
  • 根据这些需求,Django 认证/授权 系统会包含以下的部分:
  •     用户 : 在网站注册的人
  •     权限 : 用于标识用户是否可以执行某种操作的二进制(yes/no)标志
  •     组 :一种可以将标记和权限应用于多个用户的常用方法
  •     Messages : 向用户显示队列式的系统消息的常用方法

如果你已经用了admin工具(详见第6章),就会看见这些工具的大部分。如果你在admin工具中编辑过用户或组,那么实际上你已经编辑过授权系统的数据库表了。
打开认证支持

像session工具一样,认证支持也是一个Django应用,放在 django.contrib 中,所以也需要安装。 与session系统相似,它也是缺省安装的,但如果它已经被删除了,通过以下步骤也能重新安装上:

  •     根据本章早前的部分确认已经安装了session 框架。 需要确认用户使用cookie,这样sesson 框架才能正常使用。
  •     将 'django.contrib.auth' 放在你的 INSTALLED_APPS 设置中,然后运行 manage.py syncdb以创建对应的数据库表。
  •     确认 SessionMiddleware 后面的 MIDDLEWARE_CLASSES 设置中包含 'django.contrib.auth.middleware.AuthenticationMiddleware' SessionMiddleware。

这样安装后,我们就可以在视图(view)的函数中处理user了。 在视图中存取users,主要用 request.user ;这个对象表示当前已登录的用户。 如果用户还没登录,这就是一个AnonymousUser对象(细节见下)。

你可以很容易地通过 is_authenticated() 方法来判断一个用户是否已经登录了:

if request.user.is_authenticated():
 # Do something for authenticated users.
else:
 # Do something for anonymous users.

使用User对象

User 实例一般从 request.user ,或是其他下面即将要讨论到的方法取得,它有很多属性和方法。 AnonymousUser 对象模拟了 部分 的接口,但不是全部,在把它当成真正的user对象 使用前,你得检查一下 user.is_authenticated() 表14-3和14-4分别列出了`` User`` 对象中的属性(fields)和方法。

在Django的session中使用User对象的方法

System Message: ERROR/3 (<string>, line 735)

Error parsing content block for the “table” directive: exactly one table expected.

.. table:: 表 ``User`` 对象方法

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |方法                                                                                         |描述                                                                                                                                                  |

   +=============================================================================================+======================================================================================================================================================+

   |``is_authenticated()``                                                                       |对于真实的User对象,总是返回\ `` True`` 。                                                                                                            |

   |                                                                                             |这是一个分辨用户是否已被鉴证的方法。 它并不意味着任何权限,也不检查用户是否仍是活动的。 它仅说明此用户已被成功鉴证。                                  |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |``is_anonymous()``                                                                           |对于\ `` AnonymousUser`` 对象返回\ `` True`` (对于真实的\ `` User`` 对象返回\ `` False`` )。                                                        |

   |                                                                                             |总的来说,比起这个方法,你应该倾向于使用\ `` is_authenticated()`` 方法。                                                                              |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |``get_full_name()``                                                                          |返回\ `` first_name`` 加上\ `` last_name`` ,中间插入一个空格。                                                                                       |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |``set_password(passwd)``                                                                     |设定用户密码为指定字符串(自动处理成哈希串)。 实际上没有保存\ ``User``\对象。                                                                        |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |check_password(passwd)                                                                       |如果指定的字符串与用户密码匹配则返回\ ``True``\。 比较时会使用密码哈希表。                                                                            |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |``get_group_permissions()``                                                                  |返回一个用户通过其所属组获得的权限字符串列表。                                                                                                        |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |``get_all_permissions()``                                                                    |返回一个用户通过其所属组以及自身权限所获得的权限字符串列表。                                                                                          |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |``has_perm(perm)``                                                                           |如果用户有指定的权限,则返回\ `` True`` ,此时\ `` perm`` 的格式是\ `` "package.codename"`` 。如果用户已不活动,此方法总是返回\ `` False`` 。         |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |has_perms(perm_list)                                                                         |如果用户拥有\ * 全部* 的指定权限,则返回\ `` True`` 。 如果用户是不活动的,这个方法总是返回\ `` False`` 。                                            |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |``has_module_perms(app_label)``                                                              |如果用户拥有给定的\ `` app_label`` 中的任何权限,则返回\ `` True`` 。如果用户已不活动,这个方法总是返回\ `` False`` 。                                |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |get_and_delete_messages()                                                                    |返回一个用户队列中的\ `` Message`` 对象列表,并从队列中将这些消息删除。                                                                               |

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

   |``email_user(subj, msg)``                                                                    |向用户发送一封电子邮件。 这封电子邮件是从\ `` DEFAULT_FROM_EMAIL`` 设置的地址发送的。 你还可以传送一个第三参数:\ `` from_email`` ,以覆盖电邮中的发送地址。|

   +---------------------------------------------------------------------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+

最后,`` User`` 对象有两个many-to-many属性。 `` groups`` 和`` permissions`` 。正如其他的many-to-many属性使用的方法一样,`` User`` 对象可以获得它们相关的对象:

# Set a user's groups:
myuser.groups = group_list

# Add a user to some groups:
myuser.groups.add(group1, group2,...)

# Remove a user from some groups:
myuser.groups.remove(group1, group2,...)

# Remove a user from all groups:
myuser.groups.clear()

# Permissions work the same way
myuser.permissions = permission_list
myuser.permissions.add(permission1, permission2, ...)
myuser.permissions.remove(permission1, permission2, ...)
myuser.permissions.clear()
Python 相关文章推荐
python爬取网站数据保存使用的方法
Nov 20 Python
python ansible服务及剧本编写
Dec 29 Python
Python实现识别手写数字大纲
Jan 29 Python
使用Python和xlwt向Excel文件中写入中文的实例
Apr 21 Python
Python 运行 shell 获取输出结果的实例
Jan 07 Python
Django 项目通过加载不同env文件来区分不同环境
Feb 17 Python
Python实例方法、类方法、静态方法区别详解
Sep 05 Python
用python写PDF转换器的实现
Oct 29 Python
python3.7中安装paddleocr及paddlepaddle包的多种方法
Nov 27 Python
python通用数据库操作工具 pydbclib的使用简介
Dec 21 Python
Python基础之pandas数据合并
Apr 27 Python
Python面向对象之内置函数相关知识总结
Jun 24 Python
Django的session中对于用户验证的支持
Jul 23 #Python
在Django的视图(View)外使用Session的方法
Jul 23 #Python
在Python的Django框架的视图中使用Session的方法
Jul 23 #Python
详解Python的Django框架中的Cookie相关处理
Jul 22 #Python
在Django中使用Sitemap的方法讲解
Jul 22 #Python
用Python的Django框架来制作一个RSS阅读器
Jul 22 #Python
利用Python的Django框架生成PDF文件的教程
Jul 22 #Python
You might like
用php实现的获取网页中的图片并保存到本地的代码
2010/01/05 PHP
递归实现php数组转xml的代码分享
2015/05/14 PHP
php 截取中英文混合字符串的方法
2018/05/31 PHP
laravel框架添加数据,显示数据,返回成功值的方法
2019/10/11 PHP
超级兔子让浮动层消失的前因后果
2007/03/09 Javascript
jQuery 1.3 和 Validation 验证插件1.5.1
2009/07/09 Javascript
js报错 Object doesn't support this property or method的原因分析
2011/03/31 Javascript
jQuery写的日历(包括日历的样式及功能)
2013/04/23 Javascript
ExtJS4如何给同一个formpanel不同的url
2014/05/02 Javascript
基于NodeJS的前后端分离的思考与实践(三)轻量级的接口配置建模框架
2014/09/26 NodeJs
jQuery实现的向下图文信息滚动效果
2015/05/03 Javascript
Jquery和angularjs获取check框选中的值的方法汇总
2016/01/17 Javascript
详解js访问对象的属性和方法
2018/10/25 Javascript
js获取本日、本周、本月的时间代码
2020/02/01 Javascript
深入浅析golang zap 日志库使用(含文件切割、分级别存储和全局使用等)
2020/02/19 Javascript
Python多线程实例教程
2014/09/06 Python
简单介绍Python中的filter和lambda函数的使用
2015/04/07 Python
python 内置函数filter
2017/06/01 Python
深入了解Python中pop和remove的使用方法
2018/01/09 Python
Python实用技巧之利用元组代替字典并为元组元素命名
2018/07/11 Python
python opencv摄像头的简单应用
2019/06/06 Python
详解Python打包分发工具setuptools
2019/08/05 Python
详解python中index()、find()方法
2019/08/29 Python
css3制作彩色边线3d立体按钮的示例(css3按钮)
2014/05/06 HTML / CSS
上海天奕面试题笔试题
2015/04/19 面试题
如何唤起类中的一个方法
2013/11/29 面试题
统计员岗位职责
2013/11/14 职场文书
解除劳动合同协议书
2014/04/14 职场文书
教师专业自荐信
2014/05/31 职场文书
软件工程毕业生自荐信
2014/07/04 职场文书
党员民主评议总结
2014/10/20 职场文书
2014年学习委员工作总结
2014/11/14 职场文书
优秀班组申报材料
2014/12/25 职场文书
多属性、多分类MySQL模式设计
2021/04/05 MySQL
Python语言内置数据类型
2022/02/24 Python
安装Windows Server 2012 R2企业版操作系统并设置好相关参数
2022/04/29 Servers