zoukankan      html  css  js  c++  java
  • Django 学习第十二天——Auth 系统

    一、Auth系统中的表:

     

      从表的名称我们就能看出,

      auth_user,auth_group,auth_permission分别

      存放了用户,用户组,权限的信息表.

      另外三张表就是多对多的关系表

      User:User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user.

      GroupUser对象中有一个名为groups的多对多字段, 多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。

      Permissio::Django的auth系统提供了模型级的权限控制 即可以检查用户是否对某个数据表拥有增(add), 改(change), 删(delete)权限。数据库中该表被命名为auth_permission.

      auth系统中User模型常用的属性和方法:

     

      auth系统中User模型认证系统功能:

        create_user 创建用户

        authenticate 验证登录

        login 记住用户的登录状态

        logout 退出登录

        is_authenticated 判断用户是否登录

        login_required 判断用户是否登录的装饰器

    二、登录注册的实现:

      1、导入需要用到的方法:

     

      2、注册里面模型类相关的修改(添加用户到数据库):

     

      3、登录里面模型相关修改(验证用户名,密码是否正确):

     

       使用auth系统实现状态保持与退出:

        登录里面保存状态的修改:

     

        退出登录里面的修改:

     

        login_required装饰器:每个模板页面都可拿到 用户名 {{ user }}

      导入装饰器:

    from django.contrib.auth.decorators import login_required

      会自动获取 next url;开始访问的是哪个url,登录过后就访问那个url

      在settings.py 文件中配置登录的url:

      导入:(当没有 next url 的时候要跳转到哪)

    from django.urls import reverse_lazy
    
    LOGIN_URL = reverse_lazy('app_name:name')   # 自定义的路由名
    # 或者
    LOGIN_URL = '/xxx/xxx/'   # 直接写要跳转的路径

        给需要登录权限才能进入的视图添加login_required装饰器:

        这里是 app当中的index视图:

      next url的使用:(自定义方法)

        以路径传参的方式:

     

        从刚才的登录页跳转中,我们会看到一个next的参数,

        这个参数前面的需要登录的那个视图的url.

     

    三、权限的实现:

     

      Permission权限模型:

     

        查看数据库中auth_permission这张表,在里面有所有的表的一些操作权限,这些是在表创建的同是添加进来的数据.

      permission_required装饰器:每个模板页面都可拿到当前用户所有权限 {{ perms }}

      导入装饰器:

    from django.contrib.auth.decorators import permission_required

      使用:如果没有这个权限就返回自己设置那个 LOGIN_URL 地址去

    @permission_required('appname.权限名称',raise_exception=True) # raise_exception=True 表示发生冲突的时候报出异常 403

      给blog app当中的add添加博客的视图设置权限

     

        验证某个用户是否拥有某种权限:

    用户名.has_perm('appname.权限名')

      Permission权限模型:

     

        注意:如果是超级用户是拥有所有权限的

     

        使用:

      自定义权限:(写在模型表里面的)

    class Xxx(models.Model):
        name = models.CharField(max_length=10) 
        
        class Meta:   # 自定义权限
            permissions = (
                ('权限名','注释名'),
            )

  • 相关阅读:
    DISTINCT 方法用于返回唯一不同的值 。
    UNION操作用于合并两个或多个 SELECT 语句的结果集。
    JOIN方法也是连贯操作方法之一
    HAVING方法也是连贯操作之一
    GROUP方法也是连贯操作方法之一
    page方法也是模型的连贯操作方法之一
    limit方法也是模型类的连贯操作方法之一
    order方法属于模型的连贯操作方法之一
    field方法属于模型的连贯操作方法之一
    data方法也是模型类的连贯操作方法之一,
  • 原文地址:https://www.cnblogs.com/2018-8-31/p/10544089.html
Copyright © 2011-2022 走看看