Auth模块

一、什么是auth模块

Auth模块是Django自带的用户认证模块

Auth模块是Django自带的用户认证模块,可以实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。默认使用 auth_user 表来存储用户数据。

二、Auth模块使用

1.创建超级用户  (createsuperuser)

创建超级用户就是在auth_user表中插入数据,密码是加密的。

在  Run manage.py Task  创建

createsuperuser

2.查询用户(authenticate())

验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。如果认证成功(用户名和密码正确有效),便会返回一个 User 对象

from django.contrib import auth

user_obj = auth.authenticate(request, username=name, password=pwd)

不能使用filter这种查询方法,因为user表存的密码是加密的

models.User.objects.filter(username=username,password=password).first()

3.登录用户(login())

该函数接收一个HttpRequest对象,以及一个经过查询认证的user_obj

登录之后,会将用户状态记录到session中

from django.contrib import auth

auth.login(request,user_obj)

4.登录成功

只要执行了上面那句话登录成功,你就可以在后端任意位置通过request.user获取到当前用户对象

user_obj = request.user

5.判断用户是否登录(is_authenticated)

用来判断当前请求是否通过了认证,如果通过就是true,反之false

request.user.is_authenticated

6.登录认证装饰器

快捷的给某个视图添加登录校验。

若用户没有登录,则会跳转到django默认的登录URL'/accounts/login/',并传递当前访问url的绝对路径(登录成功后,会重定向回到该路径)

如果自定义了登录URL,则需要在settings.py文件中通过LOGIN_URL 设置登录路径

from django.contrib.auth.decorators import  login_required

@login_required(login_url='/xxx/')  # 局部配置 直接在装饰器里面写一个登录路径

def index(request):

    pass

    
 

# 全局配置  settings文件中写

LOGIN_URL = '/xxx/'

设置完后直接写装饰器 @login_required 就可以

7.注册超级用户和普通用户

错误方法:User.objects.create(username =username,password=password)  # 创建用户名的时候 千万不要再使用create 了

User.objects.create_user(username =username,password=password)  # 创建普通用户

User.objects.create_superuser(username =username,password=password,email='123@qq.com')  # 创建超级用户  邮箱必填

8.校验密码(check_password())

#校验密码

request.user.check_password(old_password)

9.修改密码(set_password())

注意:修改密码的时候,一定要save保存,否则不会生效

request.user.set_password(new_password)

request.user.save()

10.退出登录(logout())

当调用该函数时,当前请求的session信息会全部清除,相当于request.session.flush().该用户即使没有登录,使用该函数也不会报错

auth.logout(request)

11.User对象的其他属性

# 在网站上线以前,将is_active和is_staff设置为False

is_active    # 禁止登录网站(用户还存在,封号)

is_staff    # 是否对网站有管理权限(能不能登录admin)

request.user.is_active = False

request.user.is_staff = False

三、自定义auth_user表

1.方法一:定义一个表模型,跟User一对一关联(不推荐使用)

from django.contrib.auth.models import User

class UserDetail(models.Model):

    phone=models.CharField(max_length=32)

    # 一对一跟auth_user表做关联

    # 如果是从外部引入的表模型,是不能加引号的

    # 如果加引号,只是在当前model找

    user=models.OneToOneField(to=User)

2.方法二:使用类的继承,继承(AbstractUser)

from django.contrib.auth.models import AbstractUser

class Userinfo(AbstractUser):

    # 千万不要跟原来表中的字段重复 只能创新

    phone = models.BigIntegerField()

    avatar = models.CharField(max_length=32)

注意:

1.一旦我们通过继承来实现扩展auth_user表,那么做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo。原来使用 auth_user 表模型的地方全部要用新的表模型——UserInfo(这个是你自定义的模型类)

2.告诉django不再使用auth默认的表,而是使用你自定义的表,需要在settings.py中设置

AUTH_USER_MODEL = 'app01.Userinfo'   '应用名.类名'

最新文章

  1. 重邮二进制日天群-pwn1
  2. SQL Server中使用PIVOT行转列
  3. 面向对象to1
  4. IIS6 + PHP 访问页面出现:需要进行身份验证的问题
  5. union与struct以及大小端
  6. wiegand/韦根
  7. 【转】Android中intent传递对象和Bundle的用法
  8. CXF框架入门实例
  9. 2014.8.20break,continue,字符串,数字和日期
  10. Bash多个配置文件通常用于
  11. 设计模式C++实现_1_Singleton设计模式(简单的实现)
  12. 如何成为一名优秀的UI设计师
  13. Django——ContentType及ContentType-signals的使用
  14. 依赖于boodtrap3的插件推荐以及bootrap发展前景
  15. 前端JS面试题汇总 Part 3 (宿主对象与原生对象/函数调用方式/call与apply/bind/document.write)
  16. django rest framework 与 Vue 整合遇到的坑
  17. 《DSP using MATLAB》Problem 7.3
  18. 【转】Linux root修改密码失败
  19. kubernetes install for centos
  20. poj2528 Mayor's posters【线段树】

热门文章

  1. graphql-compose graphql schema 生成工具集
  2. Centrifugo  语言无关的实时消息服务
  3. go中的事件对象time.Duration
  4. BZOJ 4555:[TJOI2016&HEOI2016]求和(第二类斯特林数+NTT)
  5. gethostname、gethostbyname
  6. 第09组 Alpha冲刺(3/6)
  7. OpenFOAM——不对称突变管道中的低雷诺数流动
  8. Spring Boot集成Mybatis注解相关
  9. C# 序列化与反序列化Serialization之Json Xml Binary Soap JavaScript序列化
  10. 【深入学习linux】git的使用