美文网首页
Django学习笔记--Auth模块的使用

Django学习笔记--Auth模块的使用

作者: 蓝色的风 | 来源:发表于2019-06-18 13:35 被阅读0次

    1.Auth模块介绍

    1.1 Auth模块是Django自带的用户认证模块,用于处理用户账户、群组、许可和基于cookie的用户回话

    Django的认证系统主要包括下面几个部分

    1.用户

    2.许可

    3.组

    4.可配置的密码hash系统

    5.用于用户登录护着限制访问的表单和视图工具

    6.可插拔的后台系统

    2.使用Django自带的auth

    models文件中创建基于AbstractUser的一个类

    from django.contrib.auth.models import AbstractUser
    class UserInfo(AbstractUser):
        #添加自己的用户属性
        nid = models.AutoFiled(primary_key=True)
        phone =models.CharField(max_length=11)
        
    

    按着上面的方式拓展了内置的auth_user表之后,一定要在settings.py文件中告诉Django,现在要使用新定义的UserInfo表来做用户认证,

    #引入Django自带的User表,继承使用时需要设置
    AUTH_USER_MODEL ='app名.UserInfo'
    #一旦指定了新的认证系统所使用的表,需要重新再数据库中创建该表,不能继续使用之前的auth_user表,配置完成之后进行数据库迁移操作
    > makemigrations
    > migrate
    # 执行完上面的操作之后,在之前的auth_user表中会添加nid和phone连个字段
    

    3.Auth组件的常用方法

    1.authenticate:用户认证,不能用一般的查询数据展示,password是加密的,不能明文查询

    2.login(HttpRequest,user) 接收一个httpresponse对象,以及一个经过认证的User对象,本质上会在后端为该用户生成相关的session数据,该函数实现一个用户登录的功能,

    3.logout(HttpRequest) 当前请求的session信息会全部清除,即使该用户没有登录,使用该函数也不会报错

    4.is_authenticated() 用来判断当前请求是否通过了认证

    5.login_require() auth提供的一个装饰器,用来快捷的给某个视图添加登录校验,需要设置login_url的路径

    6.models.User.objects.create_user auth提供的一个创建用户的方法,该方法将password进行了加密,必须提供用户名和密码

    7.models.User.objects.create_superuser() 创建超级用户,必须提供用户名和密码

    8.user.check_password() 检查密码是否正确,需要提供当前请求用户的密码 返回bool值

    9.user.set_password(new_password) 修改密码,提供新的密码,然后保存(一定要调用save保存)
    user.save()

    4.创建用户开始

    在pycharm菜单中tools->Run manage.py Task
    命令行模式下执行以下代码

    manage.py@DjangoDay02 > createsuperuser
    
    bash -cl "/usr/local/bin/python3.7 /Applications/PyCharm.app/Contents/helpers/pycharm/django_manage.py createsuperuser /Users/zj/Documents/GitHub/DjangoDay02"
    Tracking file by folder pattern:  migrations
    Username:  root
    Error: That username is already taken.
    Username:  root123
    Email address:  234234@qq.com
    Warning: Password input may be echoed.
    Password:  qwer1234
    Warning: Password input may be echoed.
    Password (again):  qwer1234
    Superuser created successfully.
    
    Process finished with exit code 0
    

    创建了一个超级用户,用户名为root123 密码为qwer1234,Django自动帮我们对密码进行了加密

    5.创建视图展示

    from django.shortcuts import render,HttpResponse
    from django.http import JsonResponse
    # Create your views here.
    from django.contrib.auth import authenticate,login,logout
    from django.contrib.auth.decorators import login_required
    
    from AuthTest.commonTools import requestJSON
    
    
    @requestJSON
    def index(request):
        if request.method == 'POST':
            dict = {'status': 100, 'msg': None}
            # 获取post信息
            userName = request.POST.get('name')
            password = request.POST.get('pwd')
            user = authenticate(username=userName,password=password)
            if user:
                dict['status'] = 200
                dict['msg'] = '登陆成功'
                #把user对象放到request对象中,所有的request对象都拥有这个对象
                login(request,user)
                return JsonResponse(dict)
            else:
                dict['status'] = 100
                dict['msg'] = '用户名或密码不正确'
                return JsonResponse(dict)
        else:
            return render(request,'AuthTest/index_page.html')
    
    
    #添加装饰器,设置登录展示,没有登录的时候直接跳到登录界面 
    @login_required(login_url='/index/')
    def login_success(request):
        print(request.user)
        # 这个判断由装饰器实现了
        if request.user.is_authenticated:
            return render(request, 'AuthTest/login_success.html')
        else:
            return render(request, 'AuthTest/index_page.html')
    
    def auth_logout(request):
        logout(request)
        return render(request, 'AuthTest/index_page.html')
    
    

    demo地址.

    相关文章

      网友评论

          本文标题:Django学习笔记--Auth模块的使用

          本文链接:https://www.haomeiwen.com/subject/mhcfqctx.html