美文网首页
auth 组件

auth 组件

作者: aq_wzj | 来源:发表于2018-11-26 15:15 被阅读0次

    目录

    1. auth模块介绍

    2. auth模块的常用方法

    3. 扩展默认的auth_user表

    1. auth模块介绍

    用户认证系统 , 默认使用Django的auth_user 表来保存用户信息

    其中包括一些常用字段

    提供了一些用户登录认证等相关方法

    2. auth模块的常用方法

    首先导包
    from django.contrib import auth
    
    1. 创建超级用户
        - python3 manage.py createsuperuser
        - 输入用户名,邮箱(可以不输入),密码,敲回车
        - 也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入)
    
    2. 验证用户
        - user = auth.authenticate(request, username=name, password=pwd)
        - 相当于在查询:user=models.User.objects.filter(name=name,pwd=pwd).first()
        - 如果校验通过,会返回一个user对象,通过判断user对象,校验是否验证成功
        
    3. 登录 
        - auth.login(request,user)
        - 其实就是在session中写了一条数据
        - 一旦登录成功,调了这个函数login(request,user)
        - 以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
        - 如果没有登录,request.user=AnonymousUser,匿名用户
        
    4. 注销
        - auth.logout(request)
        - 内部:调用了request.session.flush(),删除了登录状态
        
    5. 登录认证装饰器
        - from django.contrib.auth.decorators import login_required
        - @login_required(redirect_field_name='eee',login_url='/login/')
        - redirect_field_name:修改url中?后面的key值,默认为next
        - login_url:如果没有登录,跳转到的页面
            - 可以局部配置, 就是在这个参数里面写
            - 可以全局配置, 在setting中写
                LOGIN_URL='/login/'
                
    6. 创建用户(不能用create):
        - from django.contrib.auth.models import Use
        - 创建超级用户和普通用户
            - 创建超级用户:
                user=User.objects.create_superuser(username=name,password=pwd)
            - 创建普通用户
                User.objects.create_user(username=name,password=pwd)
                
    7. 校验密码
        - request.user.check_password(pwd)
        - 需要先拿到用户(可以是登录用户,可以现查)
        
    8. 修改密码:
        - user.set_password(pwd)
        - user.save()
        - 注意:一定要调用save(),否则是不保存的
            
    9. is_authenticated()
        - -如果通过验证,是true反之false
        
    10. 删除用户
        使用orm删除
        
    11. 其他方法(了解):
        - is_active:禁止该用户登录网站(用户还存在,封号)
        - is_staff:是否对网站有管理权限(能不能登录admin)
    

    3. 扩展默认的auth_user表

    1. 方法一(用的不多): 定义一个表模型与User一对一关系

      class UserDetail(models.Model):
          phone=models.CharField(max_length=32)
          # 一对一跟auth_user表做关联
          # 如果是从外部引入的表模型,是不能加引号的
          # 如果加引号,只是在当前model找
          user=models.OneToOneField(to=User)
      
    1. 方法二: 自己定义一个表模型,继承(AbstractUser)

      from django.contrib.auth.models import AbstractUser
      class UserInfo(AbstractUser):
          # username,password...都有
          phone=models.CharField(max_length=32)
          sex=models.BooleanField()
          
      需要在settings里面配置
       AUTH_USER_MODEL ='app01.UserInfo'
          后面的值为  app名字.自定义的表名
      
      做数据库迁移,以后就没有auth_user这个表了
      以后认证组件用的表就是UserInfo
      原来auth中的其他操作一样用
      不一样的地方只有 之前用到User这个表模型的地方,都换成UserInfo
      

    相关文章

      网友评论

          本文标题:auth 组件

          本文链接:https://www.haomeiwen.com/subject/wnebqqtx.html