django 自定义auth中user登陆认证以及自写认证

最新推荐文章于 2024-10-15 14:06:46 发布
转载 最新推荐文章于 2024-10-15 14:06:46 发布 · 575 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/weilaibuxiangshuo/p/10412803.html
文章标签:

#python #javascript #ViewUI

本文介绍在Django中如何通过重写自定义auth模块实现用户登录认证,包括使用ModelBackend进行验证,并提供两种方法:一是重写验证模块,二是利用user.is_staff属性判断用户权限,无需输入密码即可登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一种:

重写自定义auth中user登陆认证模块,

引入MobelBackend

from django.contrib.auth.backends import ModelBackend

重写验证模块

class CustomBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            user = Hbuser.objects.get(username=username)
            if user.is_staff :
                if user.check_password(password):
                    return user
                else:
                    return None
            return user
        except Exception as e:
            return None

注意:user.is_staff 是默认是false,这样用户就不需要输入密码,直接返回None,本教程是用于用户跟项目登陆用户共用一张表,本项目不需要让用户输入密码,只输入用户名,即可登陆

在setting里最下面设定如下:

AUTHENTICATION_BACKENDS=('bao.views.CustomBackend',)

注意:AUTHENTICATION_BACKENDS,必须是一个元组或者列表

VIews.py中,可如下例子进行验证登陆,即不需要输入密码,只需要输入用户即可登陆

class Login(View):
    def post(self,request):
        username=request.POST.get('username')
        user=authenticate(username=username, password=None)
        if user.is_authenticated:
            context={
                'user':user
            }
            return render(request,'index.html',context)

 

第二种:

利用user.is_staff ,判断用户是否有登陆后台

不需要写重写user登陆模块



class Login(View):
    def post(self,request):
        username=request.POST.get('username')
        # user=authenticate(username=str(username), password=None)
        user=Hbuser.objects.filter(username=username).first()
        if not user.is_staff:
            print 'you xiao'
            context={
                'user':user
            }
            return render(request,'index.html',context)
            login(request,user)


 




 


转载于:https://www.cnblogs.com/weilaibuxiangshuo/p/10412803.html

                

        




    

    
  



    



                



	

		

			

				
					
django中的认证(含自定义认证)与登录

				
			

			

				

					Android丶Ren
				

				

					07-19
					
					2256
					
				

			

		

		

			
				
认证登录 django.contrib.auth中提供了许多方法,这里主要介绍其中的三个:

1 authenticate(**credentials) 提供了用户认证,即验证用户名以及密码是否正确

一般需要username password两个关键字参数 如果认证信息有效,会返回一个 User 对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用

			
		

	



                

            
              



	

		

			

				
					
Django 自定义auth_user

				
			

			

				

					davidghj的博客
				

				

					01-03
					
					1899
					
				

			

		

		

			
				
1 导入AbstractUser
from django.contrib.auth.models import AbstractUser

2 创建类UserProfile并继承AbstractUser
class UserProfile(AbstractUser):

3 创建自己需要的UserProfile字段
class UserProfile(AbstractUser):
    nick...

			
		

	



              


  
              

                


	

		

			

				
					
django 实现自定义认证

				
			

			

				

					weixin_30483495的博客
				

				

					06-09
					
					311
					
				

			

		

		

			
				
1、Django自带用户认证系统
Django自带用户认证系统,这个系统支持访问控制、注册用户、关联创建者内容等;在开发用户认证功能时的时候,可以使用Django自带用户认证系统实现;
A、相关表
在使用"python manage.py makemigrationss""python manage.py migrate"迁移完成数据库之后
根据配置文件settings.py中的数据库...

			
		

	





	

		

			

				
					
Django---自定义认证

				
			

			

				

					shao0000的博客
				

				

					12-01
					
					337
					
				

			

		

		

			
				
自定义认证:
一个用户可以通过用户名+密码登录,也可以通过手机号+密码登录
创建用户数据库:
系统自带一个User的数据库,但属性可能不是我们想要的,所以自己创建一个My_User数据库
现在settings中:
# 设置自定义用户
AUTH_USER_MODEL = "t06.MyUser

然后在models中:
from django.contrib.auth.models import A...

			
		

	



		

			
		



	

		

			

				
					
Django 自定义认证系统

				
			

			

				

					行疆
				

				

					06-22
					
					564
					
				

			

		

		

			
				
最近学习Django的过程中, 突然想到虽然Django自带的认证系统很方便,但是有时候也会有需要修改的情况, 所以就试试来重相关的字段方法。将踩过的一些坑记录下来。(ps: 也是Django新手, 若有不对麻烦指正)参考官方文档自定义表名Django默认的表名是”model_class”形式, 若要自定义表名,只需要在model中添加class Meta, 并指明db_table:class

			
		

	





	

		

			

				
					
Django自定义用户认证系统Customizing authentication

				
			

			

				

					weixin_34241036的博客
				

				

					10-30
					
					206
					
				

			

		

		

			
				
扩展已有的用户模型Extending the existing User model
有两种方法来扩展默认的User Model而不用重自己的模型。如果你不需要改变存储在数据库中的字段,而只是需要改变Model的行为,您可以创建一个基于User的代理Model。允许的行为包括默认的ordering,custom managers, 或者 custom model methods。
如果你想存...

			
		

	





	

		

			

				
					
Django自定义认证方式用法示例

				
			

			

				

					09-21
				

			

		

		

			
				
### Django自定义认证方式详解  #### 一、引言  Django 是一款非常流行的 Python Web 框架,它提供了一系列强大的内置功能来简化 Web 开发过程。其中,用户认证是构建任何 Web 应用不可或缺的一部分。默认情况下,...

			
		

	





	

		

			

				
					
Django自定义用户认证示例详解

				
			

			

				

					09-20
				

			

		

		

			
				
再次,要使Django使用我们的自定义用户模型,需要在Django项目的设置文件中(settings.py)将AUTH_USER_MODEL设置为指向我们定义的用户模型路径。这样,Django在运行时就会使用我们定义的用户模型替代默认的User模型...

			
		

	





	

		

			

				
					
详解Djangoauth模块(用户认证

				
			

			

				

					12-23
				

			

		

		

			
				
Django框架中,`auth`模块扮演着核心的角色,为开发者提供了一套完整的用户认证系统。这个模块封装了用户登录、验证、注销等常见功能,使得开发者无需手动处理复杂的认证逻辑。本篇文章将深入探讨Django的`auth`...

			
		

	





	

		

			

				
					
django 自定义用户user模型的三种方法

				
			

			

				

					12-23
				

			

		

		

			
				
from django.contrib.auth.models import AbstractUser from django.utils.translation import ugettext_lazy as _ # Create your models here. class KarmaUser(AbstractUser): karma = models.Positiv

			
		

	





	

		

			

				
					
Django 自定义权限管理系统详解(通过中间件认证)

				
			

			

				

					12-20
				

			

		

		

			
				
在`INSTALLED_APPS`列表中,除了Django自带的如`admin`、`auth`等应用,我们还需要添加自定义的应用,例如`apps.system`,这个应用将包含我们的权限管理逻辑。  为了实现自定义权限管理,我们需要创建自己的中间件。...

			
		

	





	

		

			

				
					
django认证系统实现自定义权限管理的方法

				
			

			

				

					09-20
				

			

		

		

			
				
主要介绍了django认证系统实现自定义权限管理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
djangoUser模型四种扩展/重方法小结

				
			

			

				

					01-20
				

			

		

		

			
				
User模型
User模型是这个框架的核心部分。他的完整的路径是在django.contrib.auth.models.User。以下对这个User对象做一个简单了解:
字段:
内置的User模型拥有以下的字段:
username: 用户名。150个字符以内。可以包含数字英文字符,以及_、@、+、.-字符。不能为空,且必须唯一!
first_name:歪果仁的first_name,在30个字符以内。可以为空。
last_name:歪果仁的last_name,在150个字符以内。可以为空。
email:邮箱。可以为空。
password:密码。经过哈希过后的密码。
groups:分组。一个用

			
		

	





	

		

			

				
					
Django自定义auth_user

				
			

			

				

					凡心所向,素履以往,生如逆旅,一苇以航。
				

				

					01-16
					
					1288
					
				

			

		

		

			
				
在创建Django模型时,有时候自带的auth_user表不符合我们自身的要求,这时就需要自定义父类的auth_user。

在models.py中创建新的用户类,并继承系统自带的AbstractUser

from django.db import models
from django.contrib.auth.models import AbstractUser


class AdminUser(AbstractUser):
    # 继承了AbstractUser拥有的所有字段
    # 自定义

			
		

	





	

		

			

				
					
Django自定义认证系统原理及源码分析解读

				
			

			

				

					Colinspace
				

				

					01-17
					
					1176
					
				

			

		

		

			
				
Django在`如何自定义用户登录认证系统的时候`,大家都会里面立马说 自定义一个  或者多个backend,比如通过账号+密码、邮箱+密码,邮箱+验证码、手机号+短信验证码等等。 然后设置 在settings中配置一个 `AUTHENTICATION_BACKENDS`就行。

但是为什么要这么做呢? 原理是什么呢?

今天就带大家分析一波Django认证相关的源码逻辑,告诉你为什么要这么做。

			
		

	





	

		

			

				
					
Django-rest-framework(DRF)如何实现自定义认证

				
			

			

				

					hhq2002322的博客
				

				

					10-15
					
					394
					
				

			

		

		

			
				
本文介绍了在Django REST框架中实现JWT认证的方法。首先创建了一个自定义认证类MyAuthentication,继承自BasicAuthentication,用于处理JWT令牌的验证。该认证类包含创建JWT令牌的函数create_token验证令牌的逻辑,支持处理令牌过期、解码错误等异常情况。最后在REST_FRAMEWORK配置中全局注册该认证类,实现全系统的JWT认证功能。整个方案利用Django的SECRET_KEY作为JWT签名密钥,并设置了3分钟的有效期。

			
		

	





	

		

			

				
					
Django框架之-----用户认证auth模块

				
			

			

				

					weixin_45591980的博客
				

				

					10-26
					
					560
					
				

			

		

		

			
				
Django框架之-----用户认证auth模块
我们在开发一个网站时, 无法避免的需要设计网站的用户系统, 此时我们需要实现包括用户注册,登录认证,注销,修改密码等功能,把这些事全部一遍也挺麻烦的,
Django作为一个完美主义的终极框架, 也当然会为用户想到这些痛点,它内置了强大的用户认证系统,默认使用auth_user表来存储用户数据
auth模块的使用
常用内置方法
authenticate()  用户认证,一般校验用户密码,严谨一点多添加一个邮箱
login()  任证后的登录对象
logo

			
		

	





	

		

			

				
					
Django 自定义后台AUTH登陆方法

				
			

			

				

					u012554964的博客
				

				

					10-25
					
					909
					
				

			

		

		

			
				
settings.py 中加入重载变量
AUTHENTICATION_BACKENDS = (
    'CustomBackend'
)


user.views.py
from django.contrib.auth.backends import ModelBackendfrom .models import UserProfile
class CustomBackend(Model

			
		

	





	

		

			

				
					
Django自定义User模型登录验证

				
			

			

				

					weixin_30416497的博客
				

				

					12-05
					
					146
					
				

			

		

		

			
				
用户表已存在(与其他App共用),不能再使用Django内置的User模型默认的登录认证。但是还想使用Django认证框架(真的很方便啊)。
两个步骤:
1)自定义Use模型,为了区分系统的User模型,命名为Account。

    business_email = models.EmailField()  
    business_password = models.Char...

			
		

	





	

		

			

				
					
django自定义user

					
最新发布

				
			

			

				

					03-26
				

			

		

		

			
				
<think>好的,我现在需要回答用户关于如何在Django中实现自定义用户模型的问题。首先,我得回忆一下Django的文档相关的最佳实践。用户可能希望替换默认的User模型,以适应项目的特定需求,比如添加额外的字段或者更改认证方式。

根据引用内容,特别是引用[2]提到了使用AbstractUser来扩展用户模型。这是Django推荐的方法之一。另一个方法是通过AbstractBaseUser,但AbstractUser更适合大多数情况,因为它已经包含了默认User的所有字段方法,只需要添加额外字段即可。

接下来,我需要确保用户模型的正确配置。在创建自定义用户模型时,必须在项目的settings.py中指定AUTH_USER_MODEL,这样Django才知道使用哪个模型作为用户模型。引用[1]中的错误示例可能是因为没有正确设置或者存在导入循环的问题,需要注意避免。

然后,用户可能需要创建相关的表单admin配置,以便在管理界面中管理自定义用户。引用[3]提到了使用Profile模型来存储额外信息,但这种方法需要额外的查询,而使用AbstractUser则可以直接在用户模型中添加字段,效率更高。

另外,引用[4]中的序列化器示例展示了如何将用户模型与DRF(Django REST Framework)结合使用,这可能对用户有用,如果他们需要API支持的话。

步骤方面,我应该分步说明:创建自定义用户类,设置AUTH_USER_MODEL,更新admin.py,应用迁移。同时,需要提醒用户要在首次迁移前设置好自定义用户模型,否则后续修改会很麻烦。

可能的问题包括如何处理现有数据库的迁移,以及如何避免常见的错误,比如导入循环或者未正确设置AUTH_USER_MODEL。需要强调在项目开始时就设置好自定义用户模型的重要性。

最后,生成的相关问题应该围绕用户可能遇到的后续步骤,比如添加字段、处理认证或者迁移现有用户数据等。</think>### 如何在Django中实现自定义用户模型?

Django默认的`User`模型适用于基础场景,但实际开发中通常需要扩展字段(如手机号、头像)或修改认证方式(如邮箱登录)。以下是分步实现方法:

---

#### 1. 创建自定义用户模型
使用`AbstractUser`继承默认用户模型结构,添加自定义字段:
```python
# models.py
from django.contrib.auth.models import AbstractUser
from django.db import models

class CustomUser(AbstractUser):
    # 添加额外字段
    phone = models.CharField(max_length=15, blank=True, verbose_name="手机号")
    bio = models.TextField(max_length=500, blank=True, verbose_name="个人简介")
    profile_picture = models.ImageField(upload_to='users/', blank=True)

    # 修改认证字段(例如用邮箱代替用户名)
    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['username']  # 必须保留默认USERNAME_FIELD要求的字段
```

⚠️ 需在首次数据库迁移前完成设置,否则需重建数据库[^2]。

---

#### 2. 配置`settings.py`
指定Django使用自定义模型:
```python
AUTH_USER_MODEL = 'your_app.CustomUser'  # 替换your_app为应用名
```
此配置影响所有关联到User模型的组件(如admin、auth模块)[^1]。

---

#### 3. 注册模型到Admin后台
需自定义Admin界面显示:
```python
# admin.py
from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from .models import CustomUser

class CustomUserAdmin(UserAdmin):
    # 添加自定义字段到管理界面
    fieldsets = UserAdmin.fieldsets + (
        ('扩展信息', {'fields': ('phone', 'bio', 'profile_picture')}),
    )

admin.site.register(CustomUser, CustomUserAdmin)
```

---

#### 4. 数据库迁移
执行命令生成迁移文件并应用:
```bash
python manage.py makemigrations
python manage.py migrate
```

---

#### 5. 与第三方库的兼容性
若使用DRF(Django REST Framework),需自定义序列化器:
```python
# serializers.py
from rest_framework import serializers
from .models import CustomUser

class CustomUserSerializer(serializers.ModelSerializer):
    class Meta:
        model = CustomUser
        fields = ('id', 'email', 'username', 'phone')
```
引用DRF文档建议显式定义字段以提高安全性[^4]。

---

### 常见问题解决
- **导入循环问题**:避免在模型文件顶部导入`get_user_model()`,应在函数内部动态获取[^1]
- **迁移冲突**:若已生成默认User模型迁移文件,需删除数据库并重新迁移
- **扩展字段的查询效率**:直接继承`AbstractUser`比关联`Profile`表更高效[^3]

---

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值