Django 用户认证组件使用详解


Posted in Python onJuly 23, 2019

一、auth模块

# 创建超级用户
python manage.py createsuperuser
from django.contrib import auth

django.contrib.auth中提供了许多方法:

authenticate()

提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。

如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。

authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。

from django.contrib.auth import authenticate

user = authenticate(username="user",password="pwd")

login(HttpRequest, user)

该函数接受一个HttpRequest对象,以及一个认证了的User对象;该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

from django.contrib.auth import authenticate, login

def log_in(request):
 if request.method == "POST":
  user = request.POST.get("username")
  pwd = request.POST.get("password")
  user = authenticate(username=user, password=pwd)
  if user is not None:
   login(request, user)
   # Redirect to a success page
   ...
  else:
   # Return an "invalid login" error message.
   ...
 return render(request, "login.html")

logout(request)注销用户

该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。

from django.contrib.auth import logout

def log_out(request):
 logout(request)
 # Redirect to a success page.

二、User对象

User 对象属性:username,password(必填项);password用哈希算法保存到数据库

is_staff:用户是否拥有网站的管理权限

is_active:是否允许用户登录。设置为"False",可以不用删除用户来禁止用户登录

is_authenticated()

如果是真正的 User 对象,返回值恒为 True;用于检查用户是否已经通过了认证。

通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要,在后台用request.user.is_authenticated()判断用户是否已经登录,如果为 true 则可以向前台展示 request.user.name。

要求:

  • 用户登陆后才能访问某些页面
  • 如果用户没有登录就访问该页面的话直接跳到登录页面
  • 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

方法1:

def my_view(request):
 if not request.user.is_authenticated():
  return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法2:

django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()

from django.contrib.auth.decorators import login_required

@login_required
def my_view(request):
 ...

使用login_requierd()注意:

若用户没有登录,则会跳转到django默认的登录URL '/accounts/login/ ';并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。

LOGIN_URL = "/login/" # 这里配置成项目登录页面的路由

create_user()创建用户

from django.contrib.auth.models import User

user = User.objects.create_user(username="", password="", email="", ...)

create_superuser()创建超级用户

from django.contrib.auth.models import User

user = User.objects.create_superuser(username="", password="", email="", ...)

check_password(password)

检查密码是否正确的方法;密码正确返回True,否则返回False。

ret = user.check_password("密码")

set_password(password)

一个修改密码的方法,接收要设置的新密码作为参数。

注意:设置完一定要调用User对象的save方法!!!

user.set_password(password="")
user.save()

修改密码示例:

@login_required
def alter_password(request):
 user = request.user
 err_msg = ""
 if request.method == 'POST':
  old_password = request.POST.get("old_password", "")
  new_password = request.POST.get("new_password", "")
  repeat_password = request.POST.get("repeat_password", "")
  if user.check_password(old_password):
   if not new_password:
    err_msg = "新密码不能为空"
   elif new_password != repeat_password:
    err_msg = "两次密码不一致"
   else:
    user.set_password(new_password)
    user.save()
    return redirect("/log_in/")
  else:
   err_msg = "原密码输入错误"
 content = {
  "err_msg": err_msg,
 }
 return render(request, "alter_password.html", content)

三、扩展默认的auth_user表

通过继承内置的 AbstractUser 类,来定义一个自己的Model类。这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。

# models.py

from django.db import models
from django.contrib.auth.models import AbstractUser


class UserInfo(AbstractUser):
 age = models.IntegerField(default=18)
 phone = models.CharField(max_length=11, null=True, unique=True)

 def __str__(self):
  return self.username

注意:

按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证:

# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"

一旦我们指定了新的认证系统所使用的表,我们就需要重新在数据库中创建该表,而不能继续使用原来默认的auth_user表了。

四、示例

views.py

from django.shortcuts import render, redirect
from django.contrib.auth import authenticate, login, logout
from django.contrib.auth.decorators import login_required
# from django.contrib.auth.models import User
from appxx import models


def sign_up(request):
  error_msg = ""
  if request.method == "POST":
    user = request.POST.get("username")
    pwd = request.POST.get("password")
    if models.UserInfo.objects.filter(username=user):
      error_msg = "用户已存在"
    else:
      new_user = models.UserInfo.objects.create_user(username=user, password=pwd)
      new_user.save()
      return redirect("/login/")
  content = {
    "error_msg": error_msg
  }
  return render(request, "register.html", content)


def log_in(request):
  if request.method == "POST":
    user = request.POST.get("username")
    pwd = request.POST.get("password")
    user = authenticate(username=user, password=pwd)
    if user is not None:
      login(request, user)
      return redirect("/index/")
  return render(request, "login.html")


@login_required
def index(request):
  return render(request, "index.html")


def log_out(request):
  logout(request)
  return redirect("/login/")

sign_up 函数部分原本使用 User.objects,但因为使用了 UserInfo 表代替了 django 内置的 auth_user 表,所以需要改为 models.UserInfo.objects

login.html

<!DOCTYPE html>
<html lang="zh-cn">
<head>
  <meta charset="UTF-8">
  <title>登录</title>
</head>
<body>
<h1>登录页面</h1>
<form action="/login/" method="post">
  {% csrf_token %}
  <p>
    <label for="username">账号:</label>
    <input type="text" id="username" name="username">
  </p>
  <p>
    <label for="password">密码:</label>
    <input type="password" id="password" name="password">
  </p>
  <p>
    <label for="submit"></label>
    <input type="submit" value="登录">
  </p>
</form>
</body>
</html>

register.html

<!DOCTYPE html>
<html lang="zh-cn">
<head>
  <meta charset="UTF-8">
  <title>注册</title>
</head>
<body>
<h1>注册页面</h1>
<form action="/register/" method="post">
  {{ error_msg }}
  {% csrf_token %}
  <p>
    <label for="username">账号:</label>
    <input type="text" id="username" name="username">
  </p>
  <p>
    <label for="password">密码:</label>
    <input type="password" id="password" name="password">
  </p>
  <p>
    <label for="submit"></label>
    <input type="submit" value="注册">
  </p>
</form>
</body>
</html>

index.html

<!DOCTYPE html>
<html lang="zh-cn">
<head>
  <meta charset="UTF-8">
  <title>index</title>
</head>
<body>
<h1>index页面</h1>
<p>欢迎:{{ request.user.username }}</p>
<a href="/logout/">注销登录</a>
</body>
</html>

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python微信企业号开发之回调模式接收微信端客户端发送消息及被动返回消息示例
Aug 21 Python
推荐10款最受Python开发者欢迎的Python IDE
Sep 16 Python
对python中dict和json的区别详解
Dec 18 Python
PyTorch搭建一维线性回归模型(二)
May 22 Python
pandas DataFrame 行列索引及值的获取的方法
Jul 02 Python
python实现批量nii文件转换为png图像
Jul 18 Python
FFrpc python客户端lib使用解析
Aug 24 Python
通过celery异步处理一个查询任务的完整代码
Nov 19 Python
python实现图片二值化及灰度处理方式
Dec 07 Python
python实现滑雪游戏
Feb 22 Python
python实现简单俄罗斯方块
Mar 13 Python
基于python实现ROC曲线绘制广场解析
Jun 28 Python
pandas DataFrame 警告(SettingWithCopyWarning)的解决
Jul 23 #Python
利用Python库Scapy解析pcap文件的方法
Jul 23 #Python
python3.x提取中文的正则表达式示例代码
Jul 23 #Python
Python Pandas 箱线图的实现
Jul 23 #Python
Django 开发调试工具 Django-debug-toolbar使用详解
Jul 23 #Python
Pandas分组与排序的实现
Jul 23 #Python
Python项目 基于Scapy实现SYN泛洪攻击的方法
Jul 23 #Python
You might like
php 图像函数大举例(非原创)
2009/06/20 PHP
更改localhost为其他名字的方法
2014/02/10 PHP
jquery+php+ajax显示上传进度的多图片上传并生成缩略图代码
2014/10/15 PHP
php中的常用魔术方法汇总
2016/02/14 PHP
thinkphp框架实现删除和批量删除
2016/06/29 PHP
php版交通银行网银支付接口开发入门教程
2016/09/26 PHP
PHP实现的登录页面信息提示功能示例
2017/07/24 PHP
javascript 限制输入脚本大全
2009/11/03 Javascript
JS操作Cookies包括(读取添加与删除)
2012/12/26 Javascript
一个不错的js html页面倒计时可精确到秒
2014/10/22 Javascript
javascript无刷新评论实现方法
2015/05/13 Javascript
JS基于MSClass和setInterval实现ajax定时采集信息并滚动显示的方法
2016/04/18 Javascript
javascript日期比较方法实例分析
2016/06/17 Javascript
浅谈JavaScript的计时器对象
2016/12/26 Javascript
jQuery 判断元素整理汇总
2017/02/28 Javascript
React-Native实现ListView组件之上拉刷新实例(iOS和Android通用)
2017/07/11 Javascript
BootStrap 页签切换失效的解决方法
2017/08/17 Javascript
详解关于vue-area-linkage走过的坑
2018/06/27 Javascript
Vue.js 实现数据展示全部和收起功能
2018/09/05 Javascript
vue组件间的参数传递实例详解
2019/04/26 Javascript
python自动格式化json文件的方法
2015/03/11 Python
详解C++编程中一元运算符的重载
2016/01/19 Python
python面向对象_详谈类的继承与方法的重载
2017/06/07 Python
对numpy和pandas中数组的合并和拆分详解
2018/04/11 Python
python中p-value的实现方式
2019/12/16 Python
python读取tif图片时保留其16bit的编码格式实例
2020/01/13 Python
Python版中国省市经纬度
2020/02/11 Python
python实现简单学生信息管理系统
2020/04/09 Python
Python基于DB-API操作MySQL数据库过程解析
2020/04/23 Python
浅析Python面向对象编程
2020/07/10 Python
Python 必须了解的5种高级特征
2020/09/10 Python
老公保证书范文
2014/04/29 职场文书
创业计划书之美容店
2019/09/16 职场文书
Java 数组内置函数toArray详解
2021/06/28 Java/Android
使用Ajax实现无刷新上传文件
2022/04/12 Javascript
Java 中的 Lambda List 转 Map 的多种方法详解
2022/07/07 Java/Android