一,auth是什么
django内置的用户认证系统,可以快速的实现登录,注册,注销,修改密码的功能。
二,怎么用auth
(一),先创建一个超级用户(或者是普通用户)
-python3 manage.py createsuperuser
-输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户
-也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入)
(二),验证用户
from django.contrib import auth
user = auth.authenticate(request, username=name,password=pwd)
相当于在查询该用户:
user = models.User.objects.filter(name=name,pwd=pwd).first()
如果检验通过,则返回一个user对象,校验没有通过则返回一个匿名对象
(三)登录
auth.login(request, user)
其实就是在session中写一条数据,一旦登录成功,调了这个函数login(request,user)
以后在视图类/函数中的request对象中,就由user对象,就是当前登录用户对象
如果没有登录,request.user=AnonymousUser,为匿名用户
(四)注销
auth.logout(request)
内部调用了request.session.flush(),删除登录状态
(五,)登录认证装饰器
可以局部配置
from django.contrib.auth.decorators import login_required
@login_required(redirect_field_name='eee', login_url='/login/')
redirect_field_name:修改在跳转登录页面之后要回到页面的key值
login_url:如果没有登录,跳转到该页面的路由
可以全局配置
在setting中
LOGIN_URL='/login/'
(六)创建用户
from django.contrib.auth.models import User
创建超级用户和普通用户
# 不能用create
# user=User.objects.create(username=name,password=pwd)
# 创建超级用户
user=User.objects.create_superuser(username=name,password=pwd)
# 创建普通用户
user=User.objects.create_user(username=name,password=pwd)
(七)校验密码
rquest.user.check_password(pwd)
先拿到用户(可以是登录用户,也可以现查)
(八)修改密码
request.user.set_password(pwd)
request.user.save()
-注意:一定要调用save(),否则是不保存的
(九),is_authenticated(),判断用户是否通过验证
-如果通过验证,是true反之false
(十)其他方法(了解)
-is_active:禁止登录网站(用户还存在,封号)
-is_staff:是否对网站有管理权限(能不能登录admin)
(十一)删除用户
orm删除