django中有关用户的操作

最新推荐文章于 2022-12-04 20:13:14 发布
原创 最新推荐文章于 2022-12-04 20:13:14 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #user

本文详细介绍了Django中用户的相关操作,包括创建用户、修改密码、用户验证、权限测试、添加权限、登录与注销、权限需求装饰器等,强调了权限格式的设置以及如何防止密码修改后导致的登录失效问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、创建用户

	from django.contrib.auth.models import User
    user = User.objects.create_user('用户名','邮箱','密码')

2、修改密码

    user.set_password('新密码')
    user.save()

3、用户验证
用来验证是否有该数据,认证通过则返回一个User类对象,一项都没通过或者抛出了PermissionDenied异常,则返回一个None。

    from django.contrib.auth import authenticate
    user = authenticate(username='john', password='secret')

4、has_perm 权限测试
假设你现在有个app叫做foo,有个model叫做bar

    add: user.has_perm('foo.add_bar')
    change: user.has_perm('foo.change_bar')
    delete: user.has_perm('foo.delete_bar')
    view: user.has_perm('foo.view_bar')

5、添加权限
添加权限后,并不会直接有效,需要重新获取该用户才能使添加的权限有效

    from myapp.models import BlogPost
    from django.contrib.auth.models import Permission
    from django.contrib.contenttypes.models import ContentType
    content_type = ContentType.objects.get_for_model(BlogPost)
    permission = Permission.objects.create(
        codename='can_publish',
        name='Can Publish Posts',
        content_type=content_type,
    )
    user = get_object_or_404(User,pk=1)
    user.user_permission.add(permission)

6、登陆操作
每一次请求中都包含一个request.user属性,表示当前用户。如果该用户未登陆,该属性的值是一个AnonymousUser实例(匿名用户),如果已经登录,该属性就是一个User模型的实例。并且在登陆之前应该先判断该用户名和密码是否有效

    from django.contrib.auth import authenticate, login, logout
    user = authenticate(username=username, password=password)
    if user is not None:
        login(request, user)

7、注销操作

    logout(request)

8、判断是否登陆

方法一:
    if request.user.is_authenticated:
        已登陆
    else:
        未登陆
方法二:
	使用装饰器@login_required(redirect_field_name='next', login_url=None)
    login_url :如果没有登陆。将重定向到这个url,或者设置settings.LOGIN_URL
    redirect_field_name='next': 默认未next,会将当前url的相对路径构成一个next做key的查询字符对附加到 settings.LOGIN_URL后面
    使用LoginRequired mixin,通过继承LoginRequiredMixin类的方式限制用户。在多继承时,该类必须是最左边的父类。
    
    from django.contrib.auth.mixins import LoginRequiredMixin
    class MyView(LoginRequiredMixin, View):
        login_url = '/login/'
        redirect_field_name = 'redirect_to'

9、限制用户访问

方法一:
    user_passes_test(test_func,login_url = None,redirect_field_name ='next'from django.contrib.auth.decorators import user_passes_test
    def email_check(user):
        return user.email.endswith('@example.com')
    @user_passes_test(email_check)
    def my_view(request):
    	该装饰器需要获取一个可调用的User对象
方法二:
    使用 UserPassesTestMixin
    必须覆盖test_func()类的方法以提供执行的测试
    from django.contrib.auth.mixins import UserPassesTestMixin
    class MyView(UserPassesTestMixin, View):
        def test_func(self):
            return self.request.user.email.endswith('@example.com')

9、权限需求装饰器
权限的格式为:< app_name>: < permission codename>
如果raise_exception为True,则装饰器将引发 PermissionDenied,提示403(HTTP Forbidden)视图而不是重定向到登录页面。
若使用了raise_exception还想提供登陆,则需要与login_required一起使用

    from django.contrib.auth.decorators import permission_required
    @permission_required('polls.can_vote', login_url=url, raise_exception=True)

10、防止密码修改后登陆无效

    update_session_auth_hash(request, user)
    使用方法:
    from django.contrib.auth import update_session_auth_hash
    def password_change(request):
        if request.method == 'POST':
            form = PasswordChangeForm(user=request.user, data=request.POST)
            if form.is_valid():
                form.save()
                update_session_auth_hash(request, form.user)
Django记录操作日志、LogEntry的使用
weixin_34050519的博客
06-20 4112
LogEntry是在后台开发中经常用到的模块,它在admin是默认开启的。 可以使用LogEntry模块记录所有用户操作记录。一方面可以用来监督,另一方面可以用来做回滚。 1. 使用LogEntry ModelAdmin本身就有日志记录功能。当新建一个实体(Post、Category、Tag)时,ModelAdmin会创建一条变更日志记录。当修改一条内容时,ModelAdmin又会调用Lo...
Django执行流程
weixin_33688840的博客
02-27 563
. django流程介绍   mvc是众所周知的模式, 即 将应用程序分解成三个部分: model(模型), view(视图), controller(控制器),其中:   M -- 管理应用程序的状态(通常存储到数据库中), 并约束改变状态的行为(或者叫业务规则)   C -- 接受外部用户操作, 根据操作访问模型获取数据, 并调用"视图"显示这些数据,, 控制器是将"模型"和"视图"...
Django管理站点操作
qq_43654065的博客
05-09 471
站点分为“内容发布”和“公共访问”两部分。“内容发布”的部分负责添加、修改、删除内容,开发这些重复的功能是一件单调乏味、缺乏创造力的工作。为此,Django会根据定义的模型类完全自动地生成管理模块。 1、创建管理员用户 在项目的目录下,输入命令python manage.py createsuperusr。回车会自动提示填写用户名、邮箱、密码。在这里可以根据自己的喜好填写,也可以是不真实。所以导致...
163.基于Django和RESTFrame数据与用户关联——身份验证与权限分配
m0_63953077的博客
12-04 289
基于Django和RESTFrame数据与用户关联
django-获取用户数据小结-编辑中
pyhui的技术博客
09-01 506
每一个视图函数都有一个request对象 利用request对象,可以获得想要的数据 关注数据类型,QueryDict,查询字典对象 GET数据 request.GET POST数据 request.POST COOKIE数据 request.COOKIE ...
django框架自定义用户操作示例
09-20
如示例所示,将AUTH_USER_MODEL设置为"users.UserProfile",这样Django就会在后续的操作中使用新的用户模型进行认证。 配置好自定义的用户模型后,接下来就是执行数据库迁移操作。通过makemigrations命令生成迁移...
Django实现单用户登录的方法示例
01-20
Session键是Django用于识别已登录用户的一个唯一标识符,当用户成功登录后,Django会为该用户创建一个新的Session记录,并将Session键存储在服务器的Session数据库中,同时也存储在客户端的cookie中。 下面是一个...
django4中文文档
最新发布
09-02
Django自带一个面向对象的、反映数据模型与关系型数据库间的映射关系的映射器,开发者无须学习SQL语言即可操作数据库 灵活的URL映射。Django提供一个基于正则表达式的URL分发器,开发者可灵活地编写URL Django内置了...
深入理解Django中内置的用户认证
09-21
Django中,内置的用户认证系统是框架的核心部分,它提供了一套完整的解决方案来管理用户账户、权限和会话。这个系统可以帮助开发者快速而安全地实现用户登录、注销、权限控制等功能,无需从头编写大量重复的代码。...
django4.0官方中文文档
03-07
本篇将深入探讨Django 4.0官方中文文档中的关键知识点。 1. **快速入门**:官方文档首先会介绍如何快速搭建Django环境,包括安装步骤、创建项目和应用、数据库配置等基础操作。新手开发者可以通过这些章节迅速上手...
Django 自定义用户和权限设置
weixin_30624825的博客
12-12 309
https://www.jianshu.com/p/75802c6d97c5 转载于:https://www.cnblogs.com/wangyue0925/p/10107876.html
Django基础操作
11-11 251
Django框架 1、什么是Django 是一个开源框架,2005年发布,采用Python语言开发的。早期Django是做新闻网站的。提供了非常强大的后台管理系统,采用 的是MTV的框架模式 2、Django的优缺点 1、优点 1、开源框架,有完美的文档支持 2、解决方案比较完整,内部功能也比较多 3、提供完整的路由系统,优...
Django常用操作
IT_zhouxy的博客
07-15 284
Django操作 1、生成文件:python manage.py makemigrations 2、执行迁移生成表:python manage.py migrate 3、运行Django项目:python manage.py runserver 端口号 使用Django的管理模块,需要按照如下步骤操作: 1.管理界面本地化 打开test1/settings.py文件,找到语言编码、时区的设置项,将内容改为如下: LANGUAGE_CODE = 'zh-hans' #使用中国语言 TI
Django简单介绍和用户访问流程和项目示例
weixin_34082854的博客
12-17 275
2019独角兽企业重金招聘Python工程师标准>>> ...
django用外键关连用户
五层楼的博客
08-11 332
django用外键关连用户
Django框架工作流程(Python)
猴子饲养员的博客
10-14 3873
1、浏览器发送请求request给web服务器; 2、web服务器将请求转发给Django框架处理; (Django接收到第一个请求,会调用中间件的__init__方法,完成中间件的初始化) 3、处理请求前调用proces_request(request),返回None或HttpResponse对象; 4、通过URLconf匹配,确认请求由哪个视图处理; 5、process_view(r
python dry原则_python – Django:DRY原则和UserPassesTestMixin
weixin_42514562的博客
01-12 261
我有一个名为Post的模型,并有一个名为owner的字段(User的外键).当然,只有所有者可以更新或删除自己的帖子.话虽这么说,我在视图中使用login_required装饰器以确保用户已登录但是,我还需要确保用户尝试更新/删除问题是所有者.将对更新和删除视图执行此验证.干,这是怎么回事?我应该创建一个名为TestUserOwnerOfPost的类并创建一个test_func(),然后使更新和删...
django html身份证识别,Django中的用户身份验证示例详解
weixin_33356544的博客
06-07 532
前言这次开发微信抢票程序中,普通用户的身份是由微信管理的。当用户通过微信公众号(测试号)向后台发消息时,微信会将用户的身份标记为一个unique_id来识别,后端可以由此来判断用户身份。这种认证比较特殊,它不存在登陆、登出的操作。如果是一个普通的web应用,应该有用户的登陆、登出操作,当用户未经授权访问某个URL的时候,后端应该拒绝这次请求,或者是重定向到登陆界面。在这次作业中,因为需要一个后台管...
Django的基本操作流程总结
joe_niu的博客
11-23 1056
Django MTV框架和MVC框架本质上没有什么差别。 概述:用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件中,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。被独特的发展起来用于映射传统的输入,处理和输出功能在一个逻辑的图形化用户界面的结构中。 核心思想:解耦,降低各功能模块之间的耦合性,方便变更,更容易重构代码,最大程度上的实现代码的重用。
Python Django构建多用户博客系统教程
接下来,我们将详细地探讨如何使用Python和Django来实现一个多用户博客系统,并且介绍相关的知识点和开发步骤。 **Python编程语言** Python是一种广泛使用的高级编程语言,其简洁明了的语法和动态类型系统使得它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值