看文档 djang 自带一个用户登录验证的方法,不过有些看着懵逼,去网上找了一圈,发现很多都是照抄文档说明的,几乎没说啥原理
特别是
from django.contrib.auth import authenticate
都说这个方法是,不过貌似文档中说的是使用django自带的模型可以对用户登录做一个验证,
但是业务需求不需要,不可能使用django的user模型
from django.contrib.auth.models import User # 这是django的验证模型,继承自 AbstractBaseUser, PermissionsMixin
# from django.contrib.auth.models import AbstractUser 这是自定义模型可以使用request.user 的继承类 注意
https://docs.djangoproject.com/zh-hans/2.2/topics/auth/customizing/
# 查看源码可知 class User(AbstractUser): """ Users within the Django authentication system are represented by this model. Username and password are required. Other fields are optional. """ class Meta(AbstractUser.Meta): swappable = 'AUTH_USER_MODEL' settings 中设置 AUTH_USER_MODEL 指向那个模型验证
通常都是自定义
所以自定义一个用户模型
class User(models.Model,AbstractBaseUser): # 想了想貌似需要继承AbstractBaseUser 当进行密码保存时也会进行一个加密 其中username和password 必须拥有
class Meta:
db_table = 'user'
username = models.CharField(max_length=20,null=True,unique=True)
password = models.CharField(max_length=128)
create_date = models.DateTimeField(auto_now_add=True)
# 注意 需要添加两个字段 不然进行服务器启动时会出现 AttributeError: type object 'User' has no attribute 'USERNAME_FIELD' 错误
# 如果继承了 AbstractBaseUser 则需要使用这两字段
identifier = models.CharField(max_length=40, unique=True)
USERNAME_FIELD = 'identifier'
ps:需要看这文章 https://www.cnblogs.com/zhanghongfeng/p/8331493.html
要有usernam和password两个属性
同时在sessting中指定用户登录验证模型是哪一个,不指定则会使用django默认的用户登录验证表去进行一个验证... 没有在这个模型存入,玩个锤子验证哦
AUTH_USER_MODEL = 'user.User' # app名字.表名字
不过 貌似django也自带一个session会话保存数据库表... (分布式需要把?)
只要进行了登录验证 也会保存在django_session表中,貌似可以在settings中可以关掉,但是不会到过期时间自动清除(默认30天),而是一直保存在表中
from django.contrib.auth import authenticate,login def login_auth(request): # 如果用户登录还想再次访问login,验证cookes中含有is_login字段则将返回index页面 if request.COOKIES.get('is_login'):
# if request.user.request.user.is_authenticated:
return redirect(reverse('user:index'))
if request.POST.method == 'POST': # 在前端页面自己写一个loginform登录框
username = request.POST.get('username')
password= request.POST.get('password')
# 会往指定模型中寻找含有该字段的数据数据,如果存在该实例 继续往下
user = authenticate(username=username,password=password) # 如果使用其他字段也行,比如你模型中用有email验证 那么改为 (email=email,...) 不强求
if user:
# from django.contrib.auth.decorators import login_required
# 看源码可知 将查询到的用户实例的 pk (id) 加入session中 使用login_required 来判断是否为登录用户
# 还可以使用 request.user.is_authenticated 查看登录用户其他属性
login(request,user)
# 防止登录用户进入 或者不设置 使用request.user.request.user.is_authenticated 确定是否为登录用户 上面确定cookies也注释掉
request.COOKIES['is_login'] = True # 得到cookies之前进行跳转登录前的页面
# 或者有些页面需要登录才能查看,那么在进行跳转时在url中加入 当前视图url request.path 得到当前视图url
# https://docs.djangoproject.com/zh-hans/2.2/topics/auth/default/
# return redirect('%s?next=%s' % (login, request.path)
next = request.COOKIES.get('next') if next: return redirect(reverse(next)) return redirect(reverse('user:index')) return render(request,'user/login.html')
其中源码还对request.user 进行了一个属性设置 可以用request.user.is_authenticated 对其该用户验证为登录用户,html模板中也能使用???
是一个用户实例????
https://segmentfault.com/q/1010000004663650 看
指定的模型除了 验证还能得到该的属性???
退出使用logout
from django.contrib.auth import logout def logout(request): logout(request) return redirect(reverse("user:index"))
对用户登录视图验证
from django.contrib.auth.decorators import login_required @login_required def xxx(): pass
如果不想这种办法也不想将session保存在数据库中,将login替换
可以将用户一些不太重要的数据以字符串字典
request.COOKES['user']="user_id:%s" user.id
保存在cookies中(用户名或者id主键), 使用可逆推加密算法进行一个加密
如果用户请求,进行一个解密,如果含有user字段,并该字段中含有user_id
user = request.COOKES.get('user') if user: # 进行你的解密得到记过 user的values值
...
if 'user_id' in values: # 确定是登陆用户 请继续往下操作 else: ....
引用