Django组件之用户认证组件

最新推荐文章于 2022-05-31 00:36:43 发布
原创 最新推荐文章于 2022-05-31 00:36:43 发布 · 165 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Django框架中的用户认证组件,包括认证、登录、注销的主要方法,User对象的使用及密码管理,并提供了一些实用示例。

Django组件之用户认证组件

一、auth模块

Django组件之用户认证组件

一、auth模块

1

from django.contrib import auth

django.contrib.auth中提供了许多方法,这里主要介绍其中的三个:

1.1 、authenticate()   

提供了用户认证,即验证用户名以及密码是否正确,一般需要username  password两个关键字参数

如果认证信息有效,会返回一个  User  对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!

1

user = authenticate(username='someone',password='somepassword')

1.2 、login(HttpRequest, user)  

该函数接受一个HttpRequest对象,以及一个认证了的User对象

此函数使用django的session框架给某个已认证的用户附加上session id等信息。

1

2

3

4

5

6

7

8

9

10

11

12

13

from django.contrib.auth import authenticate, login

   

def my_view(request):

  username = request.POST['username']

  password = request.POST['password']

  user = authenticate(username=username, password=password)

  if user is not None:

    login(request, user)

    # Redirect to a success page.

    ...

  else:

    # Return an 'invalid login' error message.

    ...

1.3 、logout(request) 注销用户  

1

2

3

4

5

from django.contrib.auth import logout

   

def logout_view(request):

  logout(request)

  # Redirect to a success page.

该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。

二、User对象

User 对象属性:username, password(必填项)password用哈希算法保存到数据库 

2.1 、user对象的 is_authenticated()

如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name

要求:

1  用户登陆后才能访问某些页面,

2  如果用户没有登录就访问该页面的话直接跳到登录页面

3  用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

方法1:

1

2

3

def my_view(request):

  if not request.user.is_authenticated():

    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法2:

django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()

1

2

3

4

5

from django.contrib.auth.decorators import login_required

      

@login_required

def my_view(request):

  ...

若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递  当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

2.2 、创建用户

使用 create_user 辅助函数创建用户:

1

2

from django.contrib.auth.models import User

user = User.objects.create_user(username='',password='',email='')

2.3 、check_password(passwd)

1

用户需要修改密码的时候 首先要让他输入原来的密码 ,如果给定的字符串通过了密码检查,返回 True

2.4 、修改密码

使用 set_password() 来修改密码

1

2

3

user = User.objects.get(username='')

user.set_password(password='')

user.save 

2.5 、简单示例

注册:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

def sign_up(request):

 

    state = None

    if request.method == 'POST':

 

        password = request.POST.get('password', '')

        repeat_password = request.POST.get('repeat_password', '')

        email=request.POST.get('email', '')

        username = request.POST.get('username', '')

        if User.objects.filter(username=username):

                state = 'user_exist'

        else:

                new_user = User.objects.create_user(username=username, password=password,email=email)

                new_user.save()

 

                return redirect('/book/')

    content = {

        'state': state,

        'user'None,

    }

    return render(request, 'sign_up.html', content)  

修改密码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

@login_required

def set_password(request):

    user = request.user

    state = None

    if request.method == 'POST':

        old_password = request.POST.get('old_password', '')

        new_password = request.POST.get('new_password', '')

        repeat_password = request.POST.get('repeat_password', '')

        if user.check_password(old_password):

            if not new_password:

                state = 'empty'

            elif new_password != repeat_password:

                state = 'repeat_error'

            else:

                user.set_password(new_password)

                user.save()

                return redirect("/log_in/")

        else:

            state = 'password_error'

    content = {

        'user': user,

        'state': state,

    }

    return render(request, 'set_password.html', content)

 

django.contrib.auth中提供了许多方法,这里主要介绍其中的三个:

1.1 、authenticate()   

提供了用户认证,即验证用户名以及密码是否正确,一般需要username  password两个关键字参数

如果认证信息有效,会返回一个  User  对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!

1

user = authenticate(username='someone',password='somepassword')

1.2 、login(HttpRequest, user)  

该函数接受一个HttpRequest对象,以及一个认证了的User对象

此函数使用django的session框架给某个已认证的用户附加上session id等信息。

1

2

3

4

5

6

7

8

9

10

11

12

13

from django.contrib.auth import authenticate, login

   

def my_view(request):

  username = request.POST['username']

  password = request.POST['password']

  user = authenticate(username=username, password=password)

  if user is not None:

    login(request, user)

    # Redirect to a success page.

    ...

  else:

    # Return an 'invalid login' error message.

    ...

1.3 、logout(request) 注销用户  

1

2

3

4

5

from django.contrib.auth import logout

   

def logout_view(request):

  logout(request)

  # Redirect to a success page.

该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。

二、User对象

User 对象属性:username, password(必填项)password用哈希算法保存到数据库 

2.1 、user对象的 is_authenticated()

如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name

要求:

1  用户登陆后才能访问某些页面,

2  如果用户没有登录就访问该页面的话直接跳到登录页面

3  用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

方法1:

1

2

3

def my_view(request):

  if not request.user.is_authenticated():

    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法2:

django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()

1

2

3

4

5

from django.contrib.auth.decorators import login_required

      

@login_required

def my_view(request):

  ...

若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递  当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

2.2 、创建用户

使用 create_user 辅助函数创建用户:

1

2

from django.contrib.auth.models import User

user = User.objects.create_user(username='',password='',email='')

2.3 、check_password(passwd)

1

用户需要修改密码的时候 首先要让他输入原来的密码 ,如果给定的字符串通过了密码检查,返回 True

2.4 、修改密码

使用 set_password() 来修改密码

1

2

3

user = User.objects.get(username='')

user.set_password(password='')

user.save 

2.5 、简单示例

注册:

+ View Code

修改密码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

@login_required

def set_password(request):

    user = request.user

    state = None

    if request.method == 'POST':

        old_password = request.POST.get('old_password', '')

        new_password = request.POST.get('new_password', '')

        repeat_password = request.POST.get('repeat_password', '')

        if user.check_password(old_password):

            if not new_password:

                state = 'empty'

            elif new_password != repeat_password:

                state = 'repeat_error'

            else:

                user.set_password(new_password)

                user.save()

                return redirect("/log_in/")

        else:

            state = 'password_error'

    content = {

        'user': user,

        'state': state,

    }

    return render(request, 'set_password.html', content)

天空小强
关注
Django实现用户登录 login authenticate
weixin_35078672的博客
03-25 5794
django实现登录一个用户需要俩个函数:authenticate(username,password)和login(request,user),这2个函数里面的参数都是固定的,必须要传入。authenticate(username,password)如果校验通过则返回user对象,如果校验不通过则返回None。 login()接受2个参数,接受request对象和authenticate返回的...
Django中authenticate和login模块相关记录
weixin_45982321的博客
01-29 472
备份自 AnthonyWang 的博客 https://www.cnblogs.com/anthony-wang0228/articles/10998647.html Django 提供内置的视图 (view)函数 用于处理登录和退出,Django提供两个函数来执行django.contrib.auth 中的动作 : authenticate() 和 login()。 认证给出的用户名和密码,使用 authenticate() 函数。它接受两个参数,用户名 username 和 密码 password ,并
43.Django权限系统auth模块详解
m0_67266787的博客
05-31 4427
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢 这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触 如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是主表在前,.
Python项目实战 4.1:账号登录
mengnf的专栏
01-18 4068
Python项目实战:账号登录
Django管理后台之登录
JunChow
09-20 1万+
Django提供了一套身份验证和授权的权限系统,允许验证用户凭证,并定义每个用户允许执行的操作。 权限系统框架包括了用户和分组的内置模型,用于登录用户的权限,指定用户是否可以执行任务、表单、视图,以及查看限制内容的工具。 Django身份验证系统为通用设计因此不提供其它Web身份验证系统中所提供的功能,对于某些常见问题可作为第三方软件包提供,比如限制登录尝试和针对第三方的身份验证 环境搭建 操作...
Django 用户认证组件使用详解
09-19
在本文中,我们将深入探讨Django用户认证组件,包括`auth`模块、`User`对象及其属性,以及如何处理用户登录和注销操作。 首先,`auth`模块是Django用户认证的核心。它包含了一些关键的函数,如`authenticate()`和...
Django 用户认证(Auth)组件
12-20
Django用户认证(Auth)组件是其框架中不可或缺的一部分,主要用于处理用户的登录、注册以及权限管理等核心功能。这个组件使得开发者能够轻松地构建安全的Web应用,确保只有合法的用户才能访问受保护的内容。 ...
基于Django用户认证系统详解
09-20
本文将对Django用户认证系统做深入的解析,包括它的核心组件、如何创建和验证用户,以及如何管理用户状态和权限。 用户认证系统概述: 用户认证系统分为两个主要部分:用户认证用户权限。认证指的是确定用户身份...
Django:导入系统 与 权限系统交互(项目思路逻辑)
xielang13的博客
10-19 293
简单阐述一下,我的导入系统在3个位置与Hub(权限系统)进行了交互: 登录、导入、登出。 First——op_login(登录) 在导入系统登录的时候,会调用到对应的url: # Create your views here. # 登录界面 @csrf_exempt def op_login(request): logobj = Logger(APP_LOG_PATH + 'cus_auth.log', logging.ERROR, logging.DEBUG) log...
python 帮助手册常见问题商家认证_Django 用户认证系统使用总结
weixin_35733495的博客
03-01 161
Django用户认证系统使用总结by:授客QQ:1033553122测试环境Win7Django 1.11使用Django认证系统本文按默认配置讲解Django认证系统的用法。如果默认的认证无法满足项目,Django提供了对认证系统的扩展与定制。Django身份验证同时提供身份验证和授权,通常称为身份验证系统,因为这些特性有些耦合。用户对象默认user对象主要属性:usernamepassword...
Django 中 request.user 调用用户名时出现 AnonymousUser(匿名对象)的错误
热门推荐
PythonGo
10-25 3万+
说明 已经添加了额外的属性,现在想通过request.user的方式获取,打印request.user是一个AnonymousUser对象,无法获取 user 值! 原因 1. 没有登录账号或者无法登录成功。 2. 登录成功但是在登录代码中没有注册 cookie,导致无法验证身份! 3. 其它原因。 解决方法 1. 登录账号,你也可以试着使用 admin 账户登录后,看看能否解决。 ...
07+. Django用户登录验证系统和登录注销
weixin_34212189的博客
03-08 414
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.youkuaiyun.com/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 一直以来对Django用户权限登录...
H5页面使用微信网页授权实现登录认证
kxiaozhuk的博客
07-17 1万+
在用H5开发微信公众号页面应用时,往往需要获取微信的用户信息,H5页面在微信属于访问第三方网页,因此通过微信网页授权机制,来获取用户基本信息。 具体流程和代码也参照微信网页授权,下面介绍下我的具体实现和代码: ...
Django 实现用户自定义模块,自定义认证,openid登陆换取jwt。
mist2015的专栏
12-26 825
本人也是新学,也参考了很多网上文章,最终实现我的理想结构初步模型,但发现网上并没有类似文章,所以来和大家探讨一下,让新人少走一些弯路。 声明:本文首发于csdn,作者mist2015,目前并没有在其他平台发表,转载请注明。 平台:微信小程序,实现openid作为密码登陆,换取jwt token,并实现用户认证。 所用版本:python3.9+django3.14+rest_framework3.12.2+rest_framework_simplejwt4.6.0 实现: 1、django实现自定义
authenticate()函数返回None,以及扩展User报错
bhuijnmkotfgv的博客
02-13 1137
今天要说一下关于Django的User,以及扩展User的方法,从年节后的上班第一天我就开始捣鼓这个鬼东西 原因是,我自己写了一个博客,用户models是自己写的,所以用authenticate()函数一直返回None   user = authenticate(username,password) login(request,user) 要实现这两行代码的话,必须这个用户的model是...
python 用户认证_Django用户认证功能
weixin_39835925的博客
12-11 355
前言做web应用对登录做用户身份认证,然后设置session是必不可少的,因为我们就需要把有权限访问本站视图的用户,单独建一张表记录到数据库里;Django作为一个大而全的框架,已经为我们做好了这些准备;from django.shortcuts importrender,HttpResponse,redirectdeflogin(request):if request.method=='GET'...
Python编程从入门到实践:Web应用程序 - 用户账户
墨1024
05-04 1428
开发系统和开发IDE 开发系统: Ubuntu 16.0.4 LTS 开发IDE: Visual Studio Code 版本: 1.32.3 Python版本: Python3 依赖: Django 2.2 资料《Python编程从入门到实践》书籍 链接:https://pan.baidu.com/s/1USkqvL2dLU3Q9XplVaGQJg 提取码:zoyc Git...
Django Rest Framework认证组件深度解析
Django Rest Framework中,认证组件是确保只有经过验证的用户才能访问特定资源的关键部分。DRF提供了多种内置的认证策略,如BasicAuthentication、TokenAuthentication等,开发者可以根据项目需求选择合适的认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值