Django之auth组件

一、Auth模块是什么

　　django内置的用户认证系统 ，可以快速 的实现，登录，注销，修改密码...

二、Auth用法：

　　1、先创建超级用户 ：

　　　　

python3 manage.py createsuperuser；

输入用户名，邮箱 （可以不输入），密码，敲击回车，创建成功。也就是在auth_user这个表中插入了一条数据（密码 是加密的，所以我不能手动插入）

　　2、验证用户：

　　　　

from django.contrib import auth

　　　　user=auth.authenticate(request,username=name,password=pwd)

　　　　相当于在查询 ：user=models.User.objects.filter(name=name,pwd=pwd).first()

　　如果校验通过，会返回一个user 对象，通过判断user对象，校验是否验证成功

　　3、登录：

　　　　

auth.login(request,user);其实就是在session中写了一条数据

　　4、一旦登录成功 ，调了 这个函数 login（request，user），以后 在视图类，函数中的request对象中，就有一个user对象，就是当前登录的用户对象，如果没有登录，request.user=AnonymousUser,匿名用户 。

　　5、注销：

　　　　

auth.logout(request); 内部调用 了request.session.flush(),删除了登录 状态

　　6、登录认证装饰器：

　　　　

from django.contrib.auth.decorators import login_required

@login_required(redirect_field_name='eee',login_url='/login/')

-redirect_field_name:修改?后面的key值, -login_url:如果没有登录,跳转到的页面 -可以局部配置 -可以全局配置(在setting中)

# 全局的配置,如果没有登录,跳到这个路由 LOGIN_URL='/login/'

　　7、创建用户：

　　　　

from  django.contrib.auth.models import User

　　　　创建 超级用户和普通 用户，不能用create 
即：user=User.objects.create(username=name,password=pwd)

创建超级用户：

　　　　user=User.objects.create_superuser(username=name,password=pwd)

创建普通用户：

　　　　user=User.objects.create_user(username=name,password=pwd)

　　8、校验密码：

　　　　

request.user.check_password(pwd)
先拿到用户（可以登录用户，可以现查）

　　9、修改密码：

　　　　

user.set_password(pwd)

user.save()

注意：一定要调用save（），否则是不保存的

　　10、is_authenticated():  如果通过验证，输出true,反之false

　　11、其他方法（了解）

　　　　

is_active:禁止 登录网站（用户好存在，封号 ）

is_staff:是否对网站有管理权限（能不能登录admin）

　　12、删除用户

　　　　orm删除，

如果 想在认证组件上加手机号 等其他字段：如何处理？

方法一：

1、定义一个表模型 ，跟User一对一管理 

from django.contrib.auth.models import User

class UserDetail(models.Model):
phone=models.CharField(max_length=32)
# 一对一跟auth_user表做关联
# 如果是从外部引入的表模型,是不能加引号的
# 如果加引号,只是在当前model找
user=models.OneToOneField(to=User)

方法二:

2、定义一个表模型,继承(AbstractUser)
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
# username,password...都有
phone=models.CharField(max_length=32)
sex=models.BooleanField()
-在setting中配置:
AUTH_USER_MODEL ='app01.UserInfo'
-做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo
-原来auth中的其他操作:
-authentication
-login
-logout
-set_password
....
---一样用,完全一样
-不一样的地方:
如果之前用到User这个表模型的地方,都换成UserInfo

三、博客项目　

1 需求分析
　　　　首页（显示文章）
　　　　文章详情 
　　　　点赞，点踩
　　　　文章评论
　　　　　　字评论
　　　　　　评论的展示
　　　　登录功能（图片验证码）
　　　　注册功能（基于form 验证，ajax）
　　　　个人站点（不同人不同样式，文章过滤）
　　　　后台管理：
　　　　　　文章展示
　　　　新增文章 
　　　　　　富文本编辑器

2 设计程序(框架,数据库设计)
-UserInfo----用户表
-blog-----个人站点表
-Article----文章表
-commit----评论表
-upanddown----点赞点踩表
-category---文章分类表
-tag---文章标签表
-表关系
-userInfo跟blog ---- 一对一
-article跟blog-----一对多
-article跟category----(一篇文章只能由一个分类,一个分类下有多篇文章)一对多
-article跟tag----(一个标签可以对应多篇文章,一篇文章可以有多个标签)多对多
-commit跟Article---- 一对多
-upanddown跟Article---- 一对多
-user跟commit---一对多
-user跟upanddown---一对多
-category跟blog----一对多
-tag跟blog----一对多

3 分任务开发（git）

4 测试

5 上线