Auth模块

最新推荐文章于 2024-08-01 14:20:54 发布
转载 最新推荐文章于 2024-08-01 14:20:54 发布 · 101 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/pdun/p/10760330.html
文章标签:

#python #后端 #数据库

 

#     -auth组件
#         -auth是什么?
#         -django内置的用户认证系统,可以快速的实现,登录,注销,修改密码....
#         -怎么用?
#             -(1)先创建超级用户:
#                 -python3 manage.py createsuperuser
#                 -输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户
#                 -也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入)
#             -(2)验证用户:
#                 -from django.contrib import auth
#                 -user = auth.authenticate(request, username=name, password=pwd)
#                 -相当于在查询:user=models.User.objects.filter(name=name,pwd=pwd).first()
#                 -如果校验通过,会返回一个user对象,通过判断user对象,校验是否验证成功
#             -(3)登录
#                 -auth.login(request,user)
#                 -其实就是在session中写了一条数据
#             -(4)一旦登录成功,调了这个函数login(request,user)
#                 -以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
#                 -如果没有登录,request.user=AnonymousUser,匿名用户
#             -(5)注销
#                 -auth.logout(request)
#                 -内部:调用了request.session.flush(),删除了登录状态
#             -(6)登录认证装饰器
#                 -from django.contrib.auth.decorators import login_required
#                 -@login_required(redirect_field_name='eee',login_url='/login/')
#                 -redirect_field_name:修改?后面的key值,
#                 -login_url:如果没有登录,跳转到的页面
#                     -可以局部配置
#                     -可以全局配置(在setting中)
#                         # 全局的配置,如果没有登录,跳到这个路由
#                         LOGIN_URL='/login/'
#             -(7)创建用户:
#                 -from django.contrib.auth.models import User
#                 - 创建超级用户和普通用户
#                     # 不能用create
#                     # user=User.objects.create(username=name,password=pwd)
#                     # 创建超级用户
#                     # user=User.objects.create_superuser(username=name,password=pwd)
#                     # 创建普通用户
#                     user=User.objects.create_user(username=name,password=pwd)
#             -(8)校验密码
#                 -request.user.check_password(pwd)
#                 -先拿到用户(可以是登录用户,可以现查)
#             -(9)修改密码:
#                 -user.set_password(pwd)
#                 -user.save()
#                 -注意:一定要调用save(),否则是不保存的
#             -(10)is_authenticated()
#                 -如果通过验证,是true反之false
#             -(11)其他方法(了解):
#                 -is_active:禁止登录网站(用户还存在,封号)
#                 -is_staff:是否对网站有管理权限(能不能登录admin)
#
#             -(12)删除用户
#                 -orm删除
#         如果想在认证组件上加手机号等其他字段:如何处理
#             -(1) 定义一个表模型,跟User一对一管理
#                 class UserDetail(models.Model):
#                     phone=models.CharField(max_length=32)
#                     # 一对一跟auth_user表做关联
#                     # 如果是从外部引入的表模型,是不能加引号的
#                     # 如果加引号,只是在当前model找
#                     user=models.OneToOneField(to=User)
#             -(2)定义一个表模型,继承(AbstractUser)
#                 -from django.contrib.auth.models import AbstractUser
#                  class UserInfo(AbstractUser):
#                     # username,password...都有
#                     phone=models.CharField(max_length=32)
#                     sex=models.BooleanField()
#                 -在setting中配置:
#                     AUTH_USER_MODEL ='app01.UserInfo'
#                 -做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo
#                 -原来auth中的其他操作:
#                     -authentication
#                     -login
#                     -logout
#                     -set_password
#                     ....
#                     ---一样用,完全一样
#                 -不一样的地方:
#                     如果之前用到User这个表模型的地方,都换成UserInfo
View Code

 

Auth模块是什么

Auth模块是Django自带的用户认证模块:

#我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

#Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。

 

 

 

 

---Auth组件常用功能---

from django.contrib import auth

 

authenticate()

#提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。

#如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。

#authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。

用法:

#user = authenticate(username='usernamer',password='password')

 

 

login(HttpRequest, user)

该函数接受一个HttpRequest对象,以及一个经过认证的User对象。

该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

用法:

from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

 

logout(request) 

该函数接受一个HttpRequest对象,无返回值。

当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。

用法:

from django.contrib.auth import logout
   
def logout_view(request):
  logout(request)
  # Redirect to a success page.

 

is_authenticated()

用来判断当前请求是否通过了认证(是否登陆)。

用法:

def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

 

login_requierd()

登陆验证装饰器

用法:

from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
  ...

若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。

示例:

LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由

 

---auth_user表常用操作---

create_user()

#auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)等。

#用法:

#from django.contrib.auth.models import User
#user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)

 

create_superuser()

#auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password)等。

用法:

#from django.contrib.auth.models import User
#user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)

 

check_password(password)

#auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。

#密码正确返回True,否则返回False。

用法:

ok = user.check_password('密码')

 

set_password(password)

#auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。

#!!!注意!!!:设置完一定要调用用户对象的save方法!!!

用法:

#user.set_password(password='')
#user.save()

 

@login_required
def set_password(request):
    user = request.user
    err_msg = ''
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        # 检查旧密码是否正确
        if user.check_password(old_password):
            if not new_password:
                err_msg = '新密码不能为空'
            elif new_password != repeat_password:
                err_msg = '两次密码不一致'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密码输入错误'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)
修改密码的例子

 

User对象的属性

User对象属性:username, password

is_staff : 用户是否拥有网站的管理权限.

is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

 

3 扩展默认的auth_user表

这内置的认证系统这么好用,但是auth_user表字段都是固定的那几个,我在项目中没法拿来直接使用啊!

比如,我想要加一个存储用户手机号的字段,怎么办?

聪明的你可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联,这样虽然能满足要求但是有没有更好的实现方式呢?

答案是当然有了。

我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。

这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

 

注意:

按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。写法如下:

# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"

再次注意:

一旦我们指定了新的认证系统所使用的表,我们就需要重新在数据库中创建该表,而不能继续使用原来默认的auth_user表了。

转载于:https://www.cnblogs.com/pdun/p/10760330.html

Django中的Auth模块
weixin_44128416的博客
08-20 348
1 '比对账号和密码是否正确'# 去用户表中校验数据# 1 表如何获取* 2 '密码如何比对'# 括号内必须同时传入用户名和密码# print(user_obj) # 用户对象,# print(user_obj.username) # 用户名# print(user_obj.password) # 密文密码2 '保存用户状态'# 保存用户状态auth.login(request, user_obj) # 类似于 request.session[key] = user_obj。
Django之Auth模块
大大的博客
06-02 1772
文章目录一、 Auth模块是什么二、 auth模块常用方法authenticate()login(HttpRequest, user)logout(request)is_authenticated()login_requierd()create_user()check_password(password)set_password(password)三、 User对象的属性四、 扩展默认的auth_user表五、 auth模块补充六、 总代码主页 auth_page.htmlhome.html登录 login
Django的认证系统
weixin_30609331的博客
05-21 514
Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销修改密码功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 auth模块 from django...
Django Auth认证
weixin_34187822的博客
08-10 129
一、   from django.contrib import auth   1  auth.authenticate(request, username='', password='')         提供了用户认证功能,即验证用户名以及密码是否正确         一般需要username 、password两个关键字参数。         如果认证成功(用户名和密码正确有...
Django Auth模块
XWenXiang的博客
05-26 1084
文章目录1. Auth 模块简介2. Auth 模块方法(2.1) createsuperuser(2.2) auth.authenticate()(2.3) auth.login(HttpRequest, user)(2.4) request.user.is_authenticated()(2.5) 登录装饰器logout(request)request.user.check_password()request.set_password(password)、request.user.save() 1. A
Django之Auth认证模块
Mchen的博客
11-26 1396
在平常我们使用Django开发的过程中都需要设计Web用户系统其中包含:用户注册、登录修改密码登录认证、注销功能。而这些都是由我们手动将数据拿到数据库表中一一匹对,太过于麻烦。那么我们今天使用到的Auth模块可以完美解决这个问题,提升使用Django的开发效率。
Laravel 5.5基于内置的Auth模块实现前后台登陆详解
12-20
本文主要介绍了关于Laravel 5.5基于内置的Auth模块实现前后台登陆的相关内容,更多关于Auth模块的内容大家可以参考这篇文章:https://www.jb51.net/article/121401.htm 下面话不多说了,来一起看看详细的介绍吧。 ...
Django框架——auth模块
最新发布
qq_61532016的博客
08-01 709
auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象,而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中。除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录
Django的auth认证系统
Python学习之旅
05-24 234
文章目录用户对象的方法authenticate() 验证用户名以及密码是否正确使用login(request, user_obj)之后,request.user就能拿到当前登录的用户对象is_authenticated() 用来判断当前请求是否通过了认证。login_requierd()create_user()create_superuser()set_password(raw_passwo...
auth:Orchestra平台的Auth组件
04-18
Orchestra平台的Auth组件 身份验证组件通过其他功能扩展了Illuminate\Auth功能,以检索用户的角色。 当我们要管理应用程序访问控制列表(ACL)时,这一点很重要。 版本兼容性 Laravel 验证码 5.5.x 3.5.x 5.6.x 3.6.x 5.7.x 3.7.x 5.8.x 3.8.x 6.x 4.x 7.x 5.x 8.x 6.x 安装 要通过composer安装,请从终端运行以下命令: composer require " orchestra/auth " 配置 接下来,使用config/app.php的以下服务提供程序替换Illuminate\Auth\AuthServiceProvider 。 'providers' => [ // ... Orchestra \ Auth \ AuthServicePr
详解Django之auth模块(用户认证)
09-20
主要介绍了详解Django之auth模块(用户认证),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django之auth认证系统
她°
09-08 1518
目录 一 、auth模块 二 、User对象 三 、扩展默认的auth_user表 一.auth模块 在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销修改密码功能,真是个麻烦的事情。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据,使用auth模块来进行用户认证,那么需要使用人家django自带的auth_user表来存储用户的信
Django权限系统auth模块
weixin_43829633的博客
04-25 288
auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建立网站的管理系统。 在INSTALLED_APPS中添加’django.contrib.auth’使用该APP, auth模块默认启用. User User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为a...
Auth组件
weixin_33912246的博客
11-26 182
Auth:django内置的用户认证系统,可以快速的实现,登录,注销,修改密码....   -(1)先创建超级用户:      -python3 manage.py createsuperuser      -输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户     -也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入) ...
auth模块
大多博客仅为学习笔记使用
12-11 494
在执行数据库迁移时,会创建一张auth_user表,用于管理用户信息,该表中有一字段is_superuser,用于表明是否该用户是超级用户 -方法总结 导入: --1.注册 --2.登录校验 --3.保存用户状态 --4.判断是否登录 --5.获取当前登录对象 --6.校验是否登录装饰器 --7.比对原密码 --8.修改密码 --9.注销 -auth_user表字段扩展 当我们觉得django自带的auth_user表中字段
auth组件
weixin_30314813的博客
07-21 197
auth组件介绍 auth组件的主要作用就是替我们处理一些登录、注册、验证登录、安全退出的一些功能, 一旦你使用了系统提供的组件,如果不做任何更改,我们的用户信息都会被存到固定的表中auth-user, 而表中的字段也是固定的 auth组件功能 登录 from django.contrib import auth from django.contrib.auth.m...
spring cloud auth模块
10-31
Spring Cloud Auth模块是一个基于Spring Cloud框架的认证服务模块,它提供了一套完整的认证解决方案,包括用户认证、授权、令牌管理等功能。在引用中提供的代码中,AuthServer类是认证服务的启动类,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值