一、Auth模块
1)auth模块是什么。登录后台使用的账号密码,则就是使用的auth模块创建的表
Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。 此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth, 它默认使用 auth_user 表来存储用户数据。
2)auth模块的功能
2.1)导入auth模块
from django.contrib import auth
2.2)auth模块下的方法。authenticate()。认证功能
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。 如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。 authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。 用法: user = authenticate(username='usernamer',password='password')
具体使用如下
from django.contrib import auth def auth_test(request): username = request.POST['username'] password = request.POST['password'] user = auth.authenticate(username=username, password=password) if user: print(user.username) return HttpResponse("登录成功") return HttpResponse("登录失败")
2.3)login(request,user)。登录功能(认证成功后)
from django.contrib import auth def auth_test(request): user = auth.authenticate(request,username='user2',password='user123456') # 认证 print(user) if user: print(user.username) # 登录的用户名 auth.login(request,user) return render(request,'auth_test.html')
登录后,前端也可获取到登录的用户名
<body>
<div>{{ request.user }}</div>
</body>
在前端也可判断请求是否通过。
<body>
<div>{{ request.user }}</div>
<div>{{ request.user.is_authenticated }}</div>
</body>
2.4)auth.logout(request)。用户退出方法
def auth_test_logout(request): auth.logout(request) return HttpResponse('退出成功')
二、auth模块扩展。用于创建用户,登录装饰器
1)新增字段
1.1)修改配置文件settings.py
# AUTH_USER_MODEL = "app名.用户名表" AUTH_USER_MODEL = "app01.UserInfo" # 指定表
1.2)创建的表,继承AbstractUser。可重写表结构
from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): nid = models.AutoField(primary_key=True) telephone = models.CharField(max_length=32)
2)创建用户
def auth_test_creat_user(request): # 管理员 UserInfo.objects.create_superuser(username='usersb1',password=123,email='11111111@qq.com') # 普通用户 UserInfo.objects.create_user(username='usersb2',password=123,email='11111121@qq.com') return HttpResponse('成功')
3.1)登录装饰器方法一。视图函数前加上url
先导入装饰模块:from django.contrib.auth.decorators import login_required
@login_required(login_url='/auth_test_login/') # 登录以后才能有的操作 def auth_test_logout(request): auth.logout(request) return HttpResponse('退出成功')
login_url='/auth_test_login/',没有登录跳转到的url
3.2)登录装饰器方法二。settings全局配置
LOGIN_URL = '/auth_test_login/'
视图函数前就不用加url了
@login_required # 登录以后才能有的操作 def auth_test_logout(request): auth.logout(request) return HttpResponse('退出成功'
4) cbv模式加装饰器
4.1) 运用于类里面的单个函数
from django.utils.decorators import method_decorator from django.contrib.auth.decorators import login_required @method_decorator(login_required,name='get') class Host(View): def get(self, request): host_list = models.Host.objects.all() return render(request, 'host.html', {"host_list": host_list}) def delete(self,request): print('delete') response = {'status': True, 'message': None, 'data': None} body = QueryDict(request.body) try: nid = body.get('nid') print(nid) models.Host.objects.filter(id=nid).delete() response['data'] = nid except Exception as e: response['status'] = False response['message'] = '删除错误' result = json.dumps(response, ensure_ascii=False) return HttpResponse(result)
4.2)运用于类里面的所有函数
@method_decorator(login_required,name='dispatch') class Host(View): def get(self, request): host_list = models.Host.objects.all() return render(request, 'host.html', {"host_list": host_list})
5)检查密码。check_password(password)。
密码正确返回True,否则返回False。
check_password(password) auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。 tag = user.check_password('密码') if tag: print("ok") else: print("错误")
6)修改密码。set_password(password)
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。 注意:设置完一定要调用用户对象的save方法!!! 用法: user.set_password(password='') user.save()
一个简单的修改密码示例
@login_required def set_password(request): user = request.user err_msg = '' if request.method == 'POST': old_password = request.POST.get('old_password', '') new_password = request.POST.get('new_password', '') repeat_password = request.POST.get('repeat_password', '') # 检查旧密码是否正确 if user.check_password(old_password): if not new_password: err_msg = '新密码不能为空' elif new_password != repeat_password: err_msg = '两次密码不一致' else: user.set_password(new_password) user.save() return redirect("/login/") else: err_msg = '原密码输入错误' content = { 'err_msg': err_msg, } return render(request, 'set_password.html', content)
7)User对象的属性
User对象属性:username, password
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
三、总结(auth模块使用)
配置文件:settings.py AUTH_USER_MODEL = "app01.UserInfo" # 创建扩展用户表 LOGIN_URL = '/auth_test_login/' # 装饰器的跳转登录url 创建表:models.py from django.contrib.auth.models import AbstractUser # 继承 AbstractUser class UserInfo(AbstractUser): nid = models.AutoField(primary_key=True) telephone = models.CharField(max_length=32) 视图函数方法:views.py auth.authenticate(request,username='user2',password='user123456') # 认证 auth.login(request,user) # 登录 print(request.user) # 属性,用户名 request.user.is_authenticated # 属性,判断请求是否通过 @login_required # 装饰器 UserInfo.objects.create_superuser() # 创建超级管理员 UserInfo.objects.create_user() # 创建普通管理员 check_password(password) # 检查密码 set_password(password) # 修改密码 前端文件: request请求体里面含有user对象 后端有的属性,前端也能获取到 {{ request.user }} {{ request.user.is_authenticated }}
用户权限控制:auth表注册
is_staff控制