强调
"""
其实我们在创建好一个django项目之后直接执行数据库迁移命令会自动生成很多表
django_session
auth_user
django在启动之后就可以直接访问admin路由,参考auth_user表,并且还必须是管理员用户才能进入
使用auth模块,要用就用全套,要不就不用
"""
用法
# 创建超级用户(管理员用户)
python manage.py createsuperuser
# 依赖于auth_user,完成用户相关功能
# 必须掌握
from django.contrib import auth
# 1.自动获取表,自动给密码加密再比对
# 该方法注意事项:括号内必须同时传入用户名和密码
# 该方法有返回值,用户对象;数据不符合则反会None
user_obj = auth.authenticate(request,username=username,password=password)
if user_obj:
# 2.保存用户状态
# 该方法,只要执行了该方法,你就可以在任何地方通过request.user获取到当前登录的用户对象;未登录拿到的是AnonymousUser,匿名用户
auth.login(request, user_obj) # 类似于request.session[key]=user_obj
# 3.判断用户是否登录
request.user.is_authenticated()
# 4.用户登录之后才能执行的功能
from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/') # 局部配置:加参数,当用户没有登录的情况下,跳转得到对应路径下
"""
没有登录,跳转到指定页面,全局配置,settings文件中
LOGIN_URL = '/login/'
如果局部和全局都有,那么会使用局部的
局部和全部哪个好呢?====全局的好处在于无需重复写代码,但是跳转的页面很统一
局部可以自定义跳转页面
"""
# 5.修改密码
is_correct = request.user.check_password(old_password) # 自动加密比对密码
request.user.set_password(new_password) # 修改对象属性
request.user.save() # 这一步才是真正的操作数据库
# 6.注销用户
auth.logout(request) # 直接去session表中将该对象删除,类似session.flush()
# 7.注册功能
from django.contrib.auth.models import User
# 创建普通用户
User.objects.create_user(username=username,password=password)
# 创建超级用户,使用代码创建,邮箱必填
User.objects.create_superuser(username=username,email='',password=password)
如何扩展auth_user表
第一种:一对一关系
第二种:利用面向对象的继承
class UserInfo(AbstractUser):
"""
如果继承了AbstractUser
那么在执行数据库迁移命令的时候auth_user表就不会在创建出来了,而UserInfo表中
会出现auth_user所有的字段外加自己扩展的字段
前提:
1.在继承之前没有执行过数据库迁移命令(auth_user没有被创建)
auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库
2.继承的类里面不要覆盖AbstractUser里面的字段名
表里面有的字段都不要动,只扩展外字段即可
3.需要在配置文件中告诉django你要用UserInfo替代auth_user
AUTH_USER_MODEL = 'app01.UserInfo' 应用名.表名
总结:如果自己写表替代了auth_user那么auth模块的功能还是正常使用,参考的表有原来的auth_user变成了UserInfo
"""