Auth模块

文本目录

1 扩展默认的auth_user表

2 auth模块是什么

3 auth模块的常用方法

1 扩展默认的auth_user 表

在开始写项目之前,我们要创建表,同事内置的认证系统又很好用,但是auth_user表字段都是固定的几个

我们通过继承内置的AbstractUserl类,来定义一个自己的Model类.这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统(说白了就是我们要在框架里面添加表,这样就能在内置的认证系统里面直接添加,很方便)

models.py

from django.db import models
# Create your models here.
from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):
    # username,password...都有
    phone=models.CharField(max_length=32)
    sex=models.BooleanField()

注意:按账面的方式扩展了内置的auth_user表之后,衣一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证,如下

# 配置,以后auth组件用的user表不再是原来的user表了,应该我指定的表
# app下的某个表(这样就没有auth_user那个表了,以后在用,都是指定的这个表)
AUTH_USER_MODEL ='app01.UserInfo'

如果想在认证组件上加手机号等其他字段:如何处理
            -(1) 定义一个表模型,跟User一对一管理
                class UserDetail(models.Model):
                    phone=models.CharField(max_length=32)
                    # 一对一跟auth_user表做关联
                    # 如果是从外部引入的表模型,是不能加引号的
                    # 如果加引号,只是在当前model找
                    user=models.OneToOneField(to=User)
            -(2)定义一个表模型,继承(AbstractUser)
                -from django.contrib.auth.models import AbstractUser
                 class UserInfo(AbstractUser):
                    # username,password...都有
                    phone=models.CharField(max_length=32)
                    sex=models.BooleanField()
                -在setting中配置:
                    AUTH_USER_MODEL ='app01.UserInfo'
                -做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo
                -原来auth中的其他操作:
                    -authentication
                    -login
                    -logout
                    -set_password
                    ....
                    ---一样用,完全一样
                -不一样的地方:
                    如果之前用到User这个表模型的地方,都换成UserInfo

必读

2 Auth模块是什么

Auth模块是Django自带的用户认证模块:

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统,此时我们需要实现包括用户注册,用户登录,用户认证,注销,修改密码等功能,还是很麻烦的

Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点,它内置强大的用户认证系统---auth,它默认使用auth_user表来储存用户数据

3 auth模块的常用方法

1 authenticate()

提供了用户认证功能，即验证用户名以及密码是否正确，一般需要username 、password两个关键字参数。

如果认证成功（用户名和密码正确有效），便会返回一个 User 对象。

authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的。

用法：

user = authenticate(username='usernamer',password='password')

2 创建用户:creat_user

from app01.models import UserInfo

def register(request):

if request.method == 'GET':
    return render(request, 'login.html')
elif request.method == 'POST':
    name = request.POST.get('name')
    pwd = request.POST.get('pwd')

　　user = UserInfo.objects.create_user(username=name, password=pwd, phone='', sex=1) 
　　print(user) 
　　return HttpResponse('注册成功')

3验证用户:auth.authenticate

该函数接受一个HttpRequest对象，以及一个经过认证的User对象。

该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

用法：

from django.contrib import auth
def login(request):
    if request.method == 'GET':
        return render(request, 'login.html')
    elif request.method == 'POST':
        name = request.POST.get('name')
        pwd = request.POST.get('pwd')
        user = auth.authenticate(request, username=name, password=pwd)
        #-相当于在查询:user=models.UserInfo.objects.filter(name=name,pwd=pwd).first()
        if user:

　　　　　# 登录,其实就是把用户信息放到session

　　　　  auth.login(request, user) 

　　　　  return HttpResponse('登录成功') 

　　else: return HttpResponse('用户名或密码错误')

-auth.login(request,user)
-其实就是在session中写了一条数据
一旦登录成功,调了这个函数login(request,user)
-以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
-如果没有登录,request.user=AnonymousUser,匿名用户
            

4 注销用户:logout(request)

该函数接受一个HttpRequest对象，无返回值。

当调用该函数时，当前请求的session信息会全部清除。该用户即使没有登录，使用该函数也不会报错

用法:

from django.contrib.auth.decorators import login_required
from django.contrib.auth import logout
@login_required # 只要登录验证通过,就不操作,通不过就去登录
def test(request):
    return render(request,'test.html')

def logout(request):
    auth.logout(request)
    return render(request,'login.html')

注销
-auth.logout(request)
-内部:调用了request.session.flush(),删除了登录状态

5 登录认证装饰器 login_required

auth 给我们提供的一个装饰器工具，用来快捷的给某个视图添加登录校验。

用法：

-from django.contrib.auth.decorators import login_required

-@login_required(redirect_field_name='eee',login_url='/login/')

-redirect_field_name:修改?后面的key值,
-login_url:如果没有登录,跳转到的页面

-可以局部配置
-可以全局配置(在setting中)

# 全局的配置,如果没有登录,跳到这个路由
LOGIN_URL='/login/'

若用户没有登录，则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。

如果需要自定义登录的URL，则需要在settings.py文件中通过LOGIN_URL进行修改。

示例：

LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由

6 判断是否通过了验证: is_authenticated()

如果通过验证,是true反之false

def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

7 创建超级用户:create_superuser()

auth 提供的一个创建新的超级用户的方法，需要提供必要参数（username、password）等。

用法：

from django.contrib.auth.models import UserInfo
user =UserInfo.objects.create_superuser（username='用户名',password='密码',email='邮箱',...）

8 校验密码: check_password

auth 提供的一个检查密码是否正确的方法，需要提供当前请求用户的密码。

密码正确返回True，否则返回False。

request.user.check_password(pwd)
#先拿到用户(可以是登录用户,可以现查)

9 修改密码: set_password

auth提供一个修改密码的方法,接收要修改的新密码,作为参数

user.set_password(pwd)
user.save()
#注意:一定要调用save(),否则是不保存的

@login_required
def set_password(request):
    user = request.user
    err_msg = ''
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        # 检查旧密码是否正确
        if user.check_password(old_password):
            if not new_password:
                err_msg = '新密码不能为空'
            elif new_password != repeat_password:
                err_msg = '两次密码不一致'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密码输入错误'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)

一个修改密码的简单示例

修改密码的实例

10 其他方法: is_active  is_staff

其他方法(了解):
-is_active:禁止登录网站(用户还存在,封号)
-is_staff:是否对网站有管理权限(能不能登录admin)