Django auth组件

目录

• 一.认证系统
• 二.用户对象
  • 1.创建用户
  • 2.用户认证
    • 3.用户登录
  • 4.注销用户
  • 5.判断用户是否登录
  • 6.登录认证装饰器
  • 7.创建普通用户和超级用户
  • 8.校验密码
  • 9.修改密码
  • 10.is_staff和is_active
• 三.扩展默认的auth_user表

一.认证系统

Django自带一个用户认证系统,用于处理用户账户、群组、许可和基于cookie的用户会话。
Django的认证系统主要包含:
	1.用户
	2.许可
	3.组
	4.可配置的密码哈希系统
	5.用于用户登录或者限制访问的表单和视图工具
	6.可插拔的后台系统

二.用户对象

用户对象是Django认证系统的核心,需要导入auth模块,该模块存在于django.contrib下

from django.contrib import auth

Django的认证框架只有一个用户模型,就是User模型,它位于django.contrib.auth.models下.

用户模型主要有下面几个字段:

• username
• password
• email
• first_name
• last_name

1.创建用户

from django.contrib.auth.models import User
user = User.objects.create_user(name='yven',password='123456')
user.last_name = 'law'
user.save()

2.用户认证

提供的用户认证功能就是验证用户名以及密码是否正确,如果认证成功,便返回一个User对象,authenticate()会在该User对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的

user = auth.authenticate(request,username=name,password=pwd)
相当于查询:user=models.User.objects.filter(name=name,pwd=pwd).first()

3.用户登录

该函数接收一个HttpRequest对象和一个User对象参数,该方法会把用户的ID保存在Django的session中,一旦登录成功,函数中的request对象中,就会有一个user对象,就是当前登录的用户对象,如果没有登录,request.user=AnonymousUser,匿名用户

from django.contrib.auth import authenticate, login
def login(request):
    name = request.POST.get('name')
    pwd = request.POST.get('pwd')
    user = authenticate(username=name,password=pwd)
    if user:
        login(request,user)
        ...
    else:
        ...

4.注销用户

from django.contrib.auth import logout
def logout(request):
    logout(request)

5.判断用户是否登录

def my_view(request):
    if not request.user.is_authenticated()
    	return redirect('%s?next=%s' % (settings.LOGIN_URL,requst.path))
    ...

6.登录认证装饰器

auth为我们提供了一个装饰器工具,用来快捷的给某个视图添加登录校验

from django.contrib.auth.decorators import login_required

@login_required(login_url='/login/')
def order(request):
    ...

login_url:如果没有登录,跳转到的页面,也可以通过全局设置,在settings中配置LOGIN_URL='/login/'

7.创建普通用户和超级用户

auth提供了创建新用户的方法,也提供了创建超级用户的方法,需要提供必要参数.

from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码'..)
superuser = User.objects.create_superuser(username='用户名',password='密码'..)

8.校验密码

auth提供一个检查密码是否正确的方法。正确返回true,错误false。

bool = request.user.check_password('密码)

9.修改密码

auth提供了一个修改密码的方法set_password,接收要设置新密码作为参数,设置完一定要调用用户对象的save()方法

request.user.set_password(password='新密码')
user.save()

10.is_staff和is_active

is_staff:用户是否拥有网站的管理权限。

is_active:是否允许用户登录,设置为False,可以在不删除用户的前提下禁止用户登录。

三.扩展默认的auth_user表

虽然内置的认证系统很好用,但是auth_user表的字段只有固定的几个,实际的应用中需要的字段更多,所以需要对默认的auth_user表进行扩展,第一时间想到的方法是新建另外一张表通过一对一和内置的auth_user表关联,这样的确可以满足要求,但是其实可以更好,就是通过继承内置的AbstractUser类,来定义一个自己的Model类。

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    phone = models.CharField(max_length=255)
    address = models.CharField(max_length=255)

通过这种方法扩展内置的auth_user表之后,一定要在settings.py中告诉Django现在使用新定义的UserInfo表来做用户认证。

AUTH_USER_MODEL = 'app名.UserInfo'

一旦我们指定了新的认证系统所使用的表，我们就需要重新在数据库中创建该表，而不能继续使用原来默认的auth_user表了。