潭州课堂25班：Ph201805201 django框架 第十三课 自定义404页面，auth系统中的User模型，auth系统权限管理 (课堂笔记)

当 DEBUG=True 时，django 内部的404报错信息，

自带的报错信息，

要自定义404信息，要先把 DEBUG=False ，

之后要自定义4040页面，有两种方法，

　　方法1，在创建404页面

这样就配置完成，当访问不存在的页面时，跳转到自定义的404页面中，

方法2，创建404.html文件后，写个视图函数渲染，传入 status=404 状态码，（可自定义403，500）

之后在主 urls 文件中给这些配置路由，要在主 urls 文件中导入该 APP 的视图

在该项目中的数据库中存放着 auth 的关系表，

用户基本信息表：

在 auth_user 表中可以查看到昨天创建 的 admin 用户

其中，user 表，group 表，permlssion 表，是多对多的表关系，

注册视图函数的写法：

要在视图函数中导入 auth 模型，

登录视图函数的写法：

在 home 视图函数：

在页岩显示用户名时，在 html 文件中直接接收 request.user

退出登录视图函数：

from django.shortcuts import render,redirect,reverse
from django.http import HttpResponse
from .forms import *        # 导入 form 文件

#     导入 auth 系统的模型，表        用户，  组，    权限
from  django.contrib.auth.models import User,Group,Permission

#     导入 auth 系统的模型，表     登录，    保持登录， 退出
from django.contrib.auth import authenticate, login,    logout

# Create your views here.

def home(request):
    return render(request,'form_test/home.html' )

def login_test(request):
    # 登录
    if request.method =='POST':
        form = LoginForm(request.POST)                #    拿到用户输入信息
        if form.is_valid():                             #  判断合法性
            username = form.cleaned_data.get('username')
            password = form.cleaned_data.get('password')
            # auth 验证用户登录
            user = authenticate(username=username,password=password)

            if user:                                        #  登录成功
                login(request,user)                        #   保持登录
                return redirect(reverse('home'))
            else:
                form = RegisterFrom()
                return render(request,'form_test/register.html',{'form':form})
    else:
        form = LoginForm()                                               #    实例化 form 表单
        return render(request,'form_test/login.html',{'form':form})

def register(request):
    # 注册信息
    if request.method =='POST':
        form = RegisterFrom(request.POST)                                # 从 form 表单中拿数据
        if form.is_valid():                                              # 判断数据合不合法
            username = form.cleaned_data.get('username')
            password = form.cleaned_data.get('password')
            password_repeat = form.cleaned_data.get('password_repeat')
            email = form.cleaned_data.get('emil')
            if password == password_repeat:                              # 如果两位再次输入的密码相同，
                #  存入 auth 模型的表中
                User.objects.create_user(username=username,
                                         password=password,
                                         email=email)
                return redirect(reverse('login_test'))                  # 注册成功 后跳转

            else:return redirect(reverse('register'))                   # 失败，重新注册
        else:return redirect(reverse('register'))                       # 如果不合法，重新注册
    else:
        form = RegisterFrom()
        return render(request,'form_test/register.html',{'form':form})

def logout_test(request):
    logout(request)
    return redirect(reverse('home'))

　　

权限管理：

实例的实现：只有在登录后才能进入博客主页，

1， 在主目录的配置文件中添加一路径，如果没有登录，就跳转到这个指定目录下，

2， 给博客主页 的视图函数添加权限，装饰器，

在地址栏中可以看到 next 的值，就是博客主页的 url，

在登录视图函数中打印出 next 的值，：

用户对数据的增，删，改，查，的管理权限：

查看数据库中的每一张表都有这四个功能，

在视图中的增删改查添加  permission_required  权限管理 装饰器，

视图哈数：

添加权限后的视图，没有登录，级普通用户，是不能访问的，

这里可以对相关表的修改，进行用户权限的管理，

如： 在某个视图中导入 auth 的相关表，对一个用户做修改密码的操作

写个视图函数： 这里对 gdwz922922 用户进行修改密码的操作，

配置下路由：

访问该视图后就可以成功修改密码，

同样方法可以对这个用户进行用户权限的修改，（多对多关系表）

用户组，给一个组开通相关权限，把需要该权限的用户统一放到这个组里，实现批量修改用户权限的功能，

1，写个创建组的视图函数：

2，地址样中访问这个视图

3，给这个组添加权限，

4，地址样中访问这个视图

5，往组里加人

这样就完成了从创建组到用户分组的过程