auth模块

目录

• auth模块
  • 扩展auth_user表
  • auth模块方法：
    • 登录装饰器
    • 密码操作
  • django settings源码解析：

auth模块

auth 模块 ：
	-实现需要设计实现网站的用户系统。实现包括用户注册、用户登录、用户认证、注销、修改密码等功能
    
	- 默认使用auth_user表来存储用户数据

User对象的属性 ： 
    username， password
    is_staff ： 用户是否拥有网站的管理权限.
    is_active ： 是否允许用户登录, 设置为 False，可以在不删除用户的前提下禁止用户登录。

扩展auth_user表

扩展auth_user表： 
	1.利用一对一表外键字段关系 在models内创建表
from django.contrib.auth.models import AbstractUser
from django.contrib.auth.models import User

	class UserDetail(models.Model):
        phone = models.BigIntegerField()
        user = models.OneToOneField(to='User')

	2.利用继承(User继承AbstractUser):创建表继承AbstractUser
from django.contrib.auth.models import AbstractUser
	class Userinfo(AbstractUser):
        phone = models.BigIntegerField()
        register_time = models.DateField(auto_now_add=True)
	
	注意： 需要去配置settings文件中配置
	AUTH_USER_MODEL = 'app01.Userinfo'  # 应用名.表名
	2.在执行数据库同步命令（所有的auth模块功能全都以创建的表为准 ）
	

auth模块方法：

from django.contrib import auth
from django.contrib.auth.models import User

#1. 创建用户：
	create_user() :需要提供必要参数（username、password）等

     User.objects.create(username=username,password=password)  # 不可用  密码不是加密的
    User.objects.create_user(username=username,password=password)  # 创建普通用户    密码自动加密
    User.objects.create_superuser(username=username,password=password,email='123@qq.com')  # 创建超级用户   需要邮箱数据	

	python manage.py createsuperuser      TOOLs内（迁移命令内createsuperuser )  # 创建超级用户   可以不需要邮箱数据

    
#2.验证功能：
	authenticate() :验证用户名以及密码是否正确，需要username 、password两个关键字参数。认证成功（用户名和密码正确有效），便会返回一个 User 对象。
        
user = authenticate(username='usernamer',password='password')
        
#3.登录功能：
	login(HttpRequest,user)  :user --> 用户对象（通过authenticate()）
		--》本质上会在后端为该用户生成相关session数据
        
from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

#4. 注销功能 ：
	logout(request):  接受一个HttpRequest对象，无返回值
		->调用该函数时，当前请求的session信息会全部清除

    from django.contrib.auth import logout
    def logout_view(request):
      logout(request)

#5. 判断是否通过认证
	is_authenticated()  ： 对用户进行校验
    
    def my_view(request):
      if not request.user.is_authenticated():
        return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
  

登录装饰器

#6. 登录装饰器
	login_requierd()  : 用来快捷的给某个视图添加登录校验
        
    from django.contrib.auth.decorators import login_required
    
    局部配置 ：
    	@login_required(login_url='/login/')
        def index(request):
            pass
	全局配置 ：
    	settings配置文件中 直接配置 ：
		LOGIN_URL = '/login/'    # 默认访问的路径
        
     	@login_required
        def index(request):
            pass
---》如果全局配置了 局部也配置  以局部的为准

密码操作

#7. 检验密码
	check_password(password) : 需要供应请求用户的密码
	request.user.check_password(old_password
                                
#8. 修改密码 
                                
	set_password(password)
	auth 提供的一个修改密码的方法，接收 要设置的新密码 作为参数。
	注意：设置完一定要调用用户对象的save方法！！
                                
     user.set_password(password='')
	user.save()                           
                                
	@login_required
def set_password(request):
    user = request.user
    err_msg = ''
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        # 检查旧密码是否正确
        if user.check_password(old_password):
            if not new_password:
                err_msg = '新密码不能为空'
            elif new_password != repeat_password:
                err_msg = '两次密码不一致'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密码输入错误'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)

django settings源码解析：

一个是暴露给用户可以配置的
一个是内部全局的(用户配置了就用用户的 用户没有配就用自己的)

本质 ： 先加载全局配置 给对象设置 （setting内配置的属性名全大写！！！）
        然后在加载局部配置  再给对象设置 （属性名全放入对象内存空间中）
        一旦有重复的项  后者覆盖前者

#start.py 
import os
import sys

BASE_DIR = os.path.dirname(__file__)
sys.path.append(BASE_DIR)      # 支持跨平台

if __name__ == '__main__':
    # os.environ.setdefault('xxx','conf.settings')
    os.environ['xxx'] = 'conf.settings'
    from lib.conf import settings
    print(settings.NAME)

    
#bin.__init__.py
from lib.conf import global_settings
import os

class Settings(object):
    def __init__(self):
        for name in dir(global_settings):  #获取settings内所有的NAME
            if name.isupper():
                setattr(self,name,getattr(global_settings,name))  #将setting内所有的
        # 获取暴露给用户的配置文件字符串路径				NAME ，value放入对象中（字典）
        module_path = os.environ.get('xxx')
        # os.environ  总对象内存空间（大字典）
        md = importlib.import_module(module_path)  # md = settings（文件）
        for name in dir(md):
            if name.isupper():
                k = name
                v = getattr(md,name)
                setattr(self,k,v)

settings = Settings()

# settings.py : 
	NAME  = '',

总结： 局部覆盖全局