Django框架基础认证模块auth这么应用
发表于:2025-01-31 作者:千家信息网编辑
千家信息网最后更新 2025年01月31日,本文小编为大家详细介绍"Django框架基础认证模块auth这么应用",内容详细,步骤清晰,细节处理妥当,希望这篇"Django框架基础认证模块auth这么应用"文章能帮助大家解决疑惑,下面跟着小编的
千家信息网最后更新 2025年01月31日Django框架基础认证模块auth这么应用
本文小编为大家详细介绍"Django框架基础认证模块auth这么应用",内容详细,步骤清晰,细节处理妥当,希望这篇"Django框架基础认证模块auth这么应用"文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
1. auth介绍
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。
认证系统由以下部分组成:
用户
权限:二进制(是/否)标识指定用户是否可以执行特定任务。
组:将标签和权限应用于多个用户的一般方法。
可配置的密码哈希化系统
为登录用户或限制内容提供表单和视图工具
可插拔的后端系统
2. autho常用操作
2.1 创建用户
创建用户使用User对象。
创建普通用户
>>> from django.contrib.auth.models import User>>> user = User.objects.create_user(username='john', email='lennon@thebeatles.com', password='johnpassword')>>> user.last_name = 'Lennon'>>> user.save()# 创建普通用户可以不写email
创建超级用户:
>>>:python manage.py createsuperuser user (leave blank to use 'hans'): test Email address: Warning: Password input may be echoed. Password: 或:python manage.py createsuperuser --username=joe --email=joe@example.com 然后输入密码使用代码创建超级用户:>>> from django.contrib.auth.models import User>>> user = User.objects.create_superuser()('john', 'lennon@thebeatles.com', 'johnpassword')>>> user.last_name = 'Lennon'>>> user.save() # 创建超级用户必须要写email2.2 验证用户
使用 authenticate() 来验证用户,即验证用户名以及密码是否正确,。它使用 username 和 password 作为参数来验证,如果后端验证有效,则返回一个 :class:~django.contrib.auth.models.User 对象。如果后端引发 PermissionDenied错误,将返回 None。
from django.contrib.auth import authenticateuser = authenticate(username='john', password='secret')if user is not None: # A backend authenticated the credentialselse: # No backend authenticated the credentials
2.3 验证用户是否登录
使用request.user.is_authenticated验证用户是否登录,始终返回 True (匿名用户 AnonymousUser.is_authenticated 始终返回 False )。这是一种判断用户是否已通过身份认证的方法。
if request.user.is_authenticated: # Do something for authenticated users. ...else: # Do something for anonymous users. ... #没有用户登录将会被设置为 AnonymousUser 否则设置为登录用户#在前端模版本中使用:{% if request.user.is_authenticated %} {{ request.user.username }} 欢迎你{% else %} 请去登录{% endif %}2.4 已验证的用户想附加到当前会话
#例如登录后想要拿到具体登录的用户。就可以使用login()from django.contrib.auth import loginlogin(request, user, backend=None)
2.5 快捷增加登录校验装饰器
auth 给提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required@login_required(url='/login/') # 如果没有登录,则跳转到login页面def my_view(request):#3.2版本中 @login_required(login_url='/login/')
2.6 退出登录
from django.contrib.auth import logoutlogout(request)调用 logout() 后,当前请求的会话数据会被全部清除。这是为了防止其他使用同一个浏览器的用户访问前一名用户的会话数据如果用户未登录,logout() 不会报错。
2.7 检查密码
check_password(raw_password)¶如果给定的原始字符串是用户的正确密码,返回 True。(密码哈希值用于比较)
2.8 修改密码
set_password注意:设置完一定要调用用户对象的save方法!!!另一个方法:python manage.py changepassword *username*
2.9. 示例:利用auth模块搭建登录才能访问和有退出功能的页面
HTML代码:
home.html: 主页Title login.html # 登录页{{ user }}, 欢迎登录
退出Title register.html # 注册页用户登录Title logout.html # 退出页面Title {{ user }}已退出
views.py代码
from django.shortcuts import render,HttpResponse, redirect# Create your views here.from django.contrib.auth.models import Userfrom django.contrib.auth import authenticate,login, logoutfrom django.contrib.auth.decorators import login_requireddef auth_login(request): # 登录功能 if request.method == "POST": username = request.POST.get("username") password = request.POST.get("password") print(username, password) user = authenticate(username=username,password=password) # 验证用户密码是否正确 if user is not None: print("登录成功") login(request, user) # 已验证的用户附加到当前会话 return redirect("/home/") else: return HttpResponse("用户名或密码错误") return render(request, "login.html")@login_required(login_url='/login/') # 如果没登录利用login_required跳到登录页def home(request): # 主页 if request.user.is_authenticated: return render(request, "home.html", {"user":request.user}) else: return render(request, "home.html")def register(request): # 注册 if request.method == "POST": username = request.POST.get("username") password = request.POST.get("password") email = request.POST.get("email") print(username, password,email) user = User.objects.create_user(username=username,password=password,email=email) user.save() return render(request, "register.html")def auth_logout(request): # 退出 user = request.user logout(request) return render(request, "logout.html", locals())urls.py代码
from django.contrib import adminfrom django.urls import pathfrom auth01 import viewsurlpatterns = [ path('admin/', admin.site.urls), path('', views.home), path('home/', views.home), path('login/', views.auth_login), path('register/', views.register), path('logout/', views.auth_logout),]访问:http://127.0.0.1:8000/home
输入用户和密码:test/123
点退出
2.10 User对象的is_staff和is_active
is_staff : 用户是否拥有网站的管理权限.如果没有,后台admin登录不进去is_active :是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
3. 扩展默认的auth_user表
3.1 方案一: 一对一扩展
from django.contrib.auth.models import User class user_info(models.Model): user=models.OneToOneField(to=User) phone=models.CharField(max_length=32) # 增加了phone字段
3.2 方案二: 继承AbstractUser类扩展
前提是auth_user表没有创建之前操作 1. 写一个类,继承AbstractUser 2. 在类中扩写字段(可以重写原来有的字段) class MyAuthUser(AbstractUser): phone=models.CharField(max_length=32) 3. 在配置文件中(settings.py)配置 # 引用Django自带的User表,继承使用时需要设置 AUTH_USER_MODEL = "APP名.自己创建的表名" 如: AUTH_USER_MODEL = "auth01.MyAuthUser" # 如果auth_user表已经有了,还想扩写需要以下三步: -删库 -清空项目中所有migration的记录 -清空源码中admin,auth俩app的migration的记录
读到这里,这篇"Django框架基础认证模块auth这么应用"文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注行业资讯频道。
用户
登录
验证
密码
认证
模块
应用
代码
对象
方法
权限
系统
基础
框架
内容
字段
文章
页面
配置
普通
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
金山区创新数据库销售价格
gale数据库宇文所安
服务器双活容灾
软件开发服务免税政策
软件开发涉税风险案例
剑三网通三区服务器
万致服务器
SQL分离后数据库名叫啥
国家网络安全和领导小组
ip网络技术怎么做
数据库if else语法
抖爸爸网络技术研究院
如何加强软件开发测试
示范区网络安全
软件开发是软件服务吗
数据库处理系统叫什么
电脑上的网络安全密匙是什么
查询游戏服务器地址
微信支付回调服务器超并发
互联网下的金融科技的未来
放网络安全的手抄报
vc ado 数据库
5g网络安全特点
php怎么查询数据库的数据
硬件系统的确定是数据库设计的
石叟资料数据库
大学生网络安全简讯
远程服务器多账号管理软件
linux查看服务器负载
金蝶软件开发商名称
