zoukankan      html  css  js  c++  java
  • Django内置模块auth实现认证功能代码

    auth 模块的知识点,

    一,用户认证

    1,创建超级用户(此步之所以这么做,是用于将用户名密码使用命令写入auth_user表中

    (此表不能手工写,因为password是加密后的字串))

    python manage.py createsuperuser

    输入用户名 xiaohei

    输入邮箱。。。。

    输入密码xiaohei1234

    去数据库里就能看到auth插件,auth_user表对应的信息了

    二,views.py中的核心代码

    2.1导入模块

    from django.contrib import auth

    2.2 验证用户名和密码(如果验证成功返回的是一个user对象,如果验证失败则得到一个匿名用户,此用户所有属性是null)

    user=auth.authenticate(username=username1,password=pwd)

    2.3 将以上通过验证的user用户ID保存在session中,供auth中间件使用

    auth.login(request,user)

    2.4

    后面会用于中间件,将user封装到request.user的属性中

    'django.contrib.auth.middleware.AuthenticationMiddleware',   ------中间件

    以下第二步骤代码归纳如下:

    from django.contrib import auth
    def login(request):
        if request.method=='POST':
            username1=request.POST.get('username')
            pwd=request.POST.get('password')
            # 如何判断用户名和密码呢
            # 以下是使用auth模块,去数据库里查询用户信息,验证是否存在
            user=auth.authenticate(username=username1,password=pwd)
            # 以下语句,其实还是将以上获得认证的用户ID保存在SESSION中,#用于后面每个页面根据此SESSION里的ID,获取用户信息验证,并给auth中间件使用
            auth.login(request,user)
            # 用于以后在调用每个视图函数前,auth中间件会根据每次访问视图前请求所带的SEESION里面的ID,去数据库找用户对像,并将对象保存在request.user属性中
            # 中间件执行完后,再执行视图函数
            if user:
                return redirect('/index/')
            else:
                return redirect('/login/')
        return render(request,'login.html')

    三,需要进行验证页面的验证(使用auth模块里的装饰器login_required)

    from django.contrib.auth.decorators import login_required
    # 以上导入的就是一个装饰器,用于验证(我们需要用户登录后,才能访问,否则就跳转到另外的页面)
    # 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方,在settins.py中LOGIN_URL
    
    # 例如以下页面需要登录成功才能访问
    @login_required
    def index(request):
        print(request.user.username)
        print('===='*12)
        return render(request,'index.html')

    四,如果没有登录则跳转到另外的页面,这个页面是可以设置的,

    # 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方,在settins.py中LOGIN_URL
    
    settings.py文件中写以下代码,指定没有登录跳转到登录页面
    LOGIN_URL='/login/'

    五,用户注销

     以下是views.py注销代码

    from django.contrib.auth.decorators import login_required
    # 以上导入的就是一个装饰器,用于验证(我们需要用户登录后,才能访问,否则就跳转到另外的页面)
    # 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方,在settins.py中LOGIN_URL
    
    # 注销,将session数据都删除,并且coolies也失效,(即用户退出登录,并不销户清除数据库里user记录哦。。)
    def logout(request):
        auth.logout(request)
        return redirect('/login')

    六,注册(创建用户)

    # 创建用户,即注册
    def register(request):
        from django.contrib.auth.models import User
        User.objects.create_user(username='alex',password='alex1234')
        return HttpResponse('o98k')

    调用register视图函数后,即创建成功后,数据库里的auth_user表就有对应数据了,

     八,DJango的User对象

    1,User对象属性

    User 对象属性:

    username, password(必填项)password用哈希算法保存到数据库

    is_staff : 用户是否拥有网站的管理权限.

    is_active : 是否允许用户登录, 设置为``False``,可以不用删除用户来禁止 用户登录

    2,User 对象方法

    is_authenticated()

    如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
    通过认证并不意味着用户拥有任何权限,这个方法甚至也不检查该用户是否处于激活状态,只是表明用户成功的通过了认证。

    这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name

    创建用户

    使用 create_user 辅助函数创建用户:

    from django.contrib.auth.models import User
    user = User.objects.create_user(username='',password='')

    user = User.objects.create_superuser(username='',password='',email='')
    ## 说明:create_superuser参数必须有username,password,email否则会报错,
    ## 创建普通用户,参数只有username,password即可

    检查密码:

    check_password(passwd)

    用户需要修改密码的时候,首先要让其输入原来的密码 ,如果给定的值通过了密码检查,返回 True

    修改密码

    使用 set_password() 来修改密码

    user = User.objects.get(username='')
    user.set_password(password='')
    user.save()

    修改密码示例:

    def register(request):
        from django.contrib.auth.models import User
        # 创建用户
        user_obj=User.objects.create_user(username='alex6',password='alex1234')
        # 检查密码(一般用于修改密码前验证)
        ret=user_obj.check_password('alex12345')
        print(ret)  #返回False
        # 修改密码
        user_obj.set_password('alex12345')
        # 修改后保存
        user_obj.save()
        # 修改后再检查
        ret=user_obj.check_password('alex12345')
        print (ret)  # 返回True
        return HttpResponse('o98k')

     

    简单示例

    def sign_up(request):
     
        state = None
        if request.method == 'POST':
     
            password = request.POST.get('password', '')
            repeat_password = request.POST.get('repeat_password', '')
            email=request.POST.get('email', '')
            username = request.POST.get('username', '')
            if User.objects.filter(username=username):
                    state = 'user_exist'
            else:
                    new_user = User.objects.create_user(username=username, password=password,email=email)
                    new_user.save()
     
                    return redirect('/book/')
        content = {
            'state': state,
            'user': None,
        }
        return render(request, 'sign_up.html', content) 
    注册示例代码
    @login_required
    def set_password(request):
        user = request.user
        state = None
        if request.method == 'POST':
            old_password = request.POST.get('old_password', '')
            new_password = request.POST.get('new_password', '')
            repeat_password = request.POST.get('repeat_password', '')
            if user.check_password(old_password):
                if not new_password:
                    state = 'empty'
                elif new_password != repeat_password:
                    state = 'repeat_error'
                else:
                    user.set_password(new_password)
                    user.save()
                    return redirect("/log_in/")
            else:
                state = 'password_error'
        content = {
            'user': user,
            'state': state,
        }
        return render(request, 'set_password.html', content)
    修改密码示例
  • 相关阅读:
    golang通知协程退出
    Linux Centos7下安装Elasticsearch
    es
    Laravel 别名 Facades的用法
    SVN使用时遇到的小问题
    http 重定向到 https
    Git-版本回退
    selenium---上传文件(非input标签)
    selenium---生成BeautifulReport报告
    windows搭建ngnix图片服务器
  • 原文地址:https://www.cnblogs.com/2mei/p/9219194.html
Copyright © 2011-2022 走看看