AUTH组件
概念
- Django自带的用户认证系统
- 可简单的执行:用户注册、用户登录、认证、注销、修改密码等功能
- 默认使用 auth_user 表来保存用户数据
模块导入
from django.contrib import auth
内置方法
authenticate()
- 用于用户认证功能,即验证用户名以及密码是否正确,
- 一般需要username 、password两个关键字参数。
- 认证成功 (用户名和密码正确有效 ) 返回一个 User 对象
- 返回的对象是无法直接获取其内部的值得需要用到 login 方法加载出来
- 认证失败返回匿名用户 所有的字段都为 ""
user = authenticate(username='theuser',password='thepassword')
login(HttpRequest, user)
- 该函数接受一个 HttpRequest对象 ,以及一个被 authenticate() 认证通过的 User对象。
- 该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关 session 数据。
- 在没有 login() 之前的 User对象 是无法获取到其属性的
from django.contrib.auth import authenticate, login def my_view(request): username = request.POST['username'] password = request.POST['password'] user_obj = authenticate(username=username, password=password) if user_obj: login(request, user_obj) # Redirect to a success page. ... else: # Return an 'invalid login' error message. ...
ps:
login(request, user_obj) 之后,request.user 就能拿到当前登录的用户对象。
否则 request.user 得到的是一个匿名用户对象(AnonymousUser Object), 匿名函数的所有字段都是 ""
logout(request)
- 该函数接受一个 HttpRequest 对象,无返回值。
- 当调用该函数时,当前请求的 session信息 会全部清除。
- 该用户即使没有登录,使用该函数也不会报错。
from django.contrib.auth import logout def logout_view(request): logout(request) # Redirect to a success page.
is_authenticated()
- 用来判断当前请求是否通过了认证。
def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path)
login_requierd()
- 装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...
- 若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
- 如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。
LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由
create_user()
- 创建新用户, 需要提供必要参数(username、password)等。
from django.contrib.auth.models import User user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
create_superuser()
- 创建新的超级用户,需要提供必要参数(username、password)等。
from django.contrib.auth.models import User user_obj = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)
- 也可以通过 teminal 创建
python manage.py createsuperuser
check_password(raw_password)
- 检查密码是否正确,需要提供当前请求用户的密码。
- 密码正确返回 True,否则返回 False。
ok = user_obj.check_password('密码')
- 或者直接针对当前请求的user对象校验原密码是否正确:
ok = request.user.check_password(raw_password='原密码')
set_password(raw_password)
- 修改密码,接收 要设置的新密码 作为参数。
user_obj.set_password("tuotuo") user_obj.save() # 修改后必须要保存
注意:设置完一定要调用用户对象的save方法!!!
操作示例
1 from django.shortcuts import render,redirect,HttpResponse 2 from django.contrib.auth import authenticate,login,logout 3 from django.contrib.auth.decorators import login_required 4 # Create your views here. 5 6 def login2(request): 7 username = request.POST.get("username") 8 password = request.POST.get("password") 9 # 对用户进行认证 10 user = authenticate(username=username,password=password) 11 # print(user) 12 print(type(user)) # <class 'django.contrib.auth.models.User'> 13 14 if user: 15 # 用户对象进行封装 16 login(request,user) 17 # 检测是否在已登录状态 18 ret = request.user.is_authenticated() 19 print(ret) # True 20 # 被login 处理后可以从数据库中拿出属性 21 print(request.user.username) # yangtuo 22 print(request.user.password) 23 # pbkdf2_sha256$36000$upBMqkdpgniF$jOAAWqaOwbTQUW7iceSh9Dj/GwRXqeqoeLdLVvnV7s8= 24 return redirect("/index/") 25 return render(request, "login.html") 26 27 28 @login_required 29 def index(request): 30 return render(request, "index.html") 31 32 33 def logout_view(request): 34 logout(request) 35 # 相当于 request.session.flush() 删除session 以及让cookie失效 36 return redirect("/login/") 37 38 39 def register(request): 40 from django.contrib.auth.models import User 41 # 如果用create 确实也可以创建进去.但是因为是明文无加密的缘故无法登录使用 42 # User.objects.create(username='yang',password='tuo') 43 44 # 创建普通用户 要用 create_user 方法 45 User.objects.create_user(username='yang',password='tuo') 46 47 # 创建超级用户 要用 create_superuser 方法 48 # 创建超级用户会有很多的字段限制 49 # User.objects.create_superuser(username='tuo',password='yang') 50 51 # 对用户的密码进行核对是否正确 52 user_obj = User.objects.create_user(username='yangyang',password='tuo') 53 ret = user_obj.check_password("tuo") 54 print(ret) 55 56 # 对用户的密码进行修改重置 57 user_obj.set_password("tuotuo") 58 user_obj.save() # 修改后必须要保存 59 60 return HttpResponse("注册成功~~~")
登陆
def log_in(request): print(request.POST) if request.method =="POST": username = request.POST.get("username") password = request.POST.get("password") print(username,password) user=auth.authenticate(username=username,password=password)#验证用户名和密码 if user: #如果认证成功,就让登录,这个login里面包括了session操作和cookie auth.login(request,user) return redirect("/chakan/") else: s = "用户名和密码输入错误" return render(request,"login.html",{"s":s}) return render(request,"login.html")
修改密码
def set_pwd(request): if request.method=="POST": oldpassword = request.POST.get("oldpassword") newpassword = request.POST.get("newpassword") #得到当前登录的用户,判断旧密码是不是和当前的密码一样 username = request.user #打印的是当前登录的用户名 user = User.objects.get(username=username) #查看用户 ret = user.check_password(oldpassword) #检查密码是否正确 if ret: user.set_password(newpassword) #如果正确就给设置一个新密码 user.save() #保存 return redirect("/login/") else: info = "输入密码有误" return render(request,"set_pwd.html",{"info":info}) return render(request,"set_pwd.html")
注册
def reg(request): if request.method=="POST": username = request.POST.get("username") password = request.POST.get("password") #得到用户输入的用户名和密码创建一个新用户 User.objects.create_user(username=username,password=password) #User是以个对象 s = "恭喜你注册成功,现在可以登录了" return redirect("/login/") return render(request,"reg.html")
注销
def log_out(request): auth.logout(request) return redirect("/login/")
扩展auth 的自定义属性
- 可以将自建的表通过继承的方式在可以使用auth的属性情况下添加自定义属性,实现auth表的扩展
from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): nid = models.AutoField(primary_key=True) phone = models.CharField(max_length=11, null=True, unique=True)
- 但是需要注意一定要在 settings.py 中加入一行
AUTH_USER_MODEL = 'app名字.UserInfo'
ps:
扩展后的auth 表会被删除的.将会被你自己的表代替,在操作的时候则 不需要用 reques.user 的方式去
而是用平时的 models.UserInfo 方式去取即可 ,
但是依然可以使用 auth 的相关方法和属性,比如创建用户依然是 create_user 什么的
只是表的源头发生了改变.