第九章  Auth认证系统

  Django除了有强大的Admin管理系统之外,还提供了完善的用户管理系统。整个用户管理系统可分为三大部分:用户信息、用户权限和用户组,在数据库中分别对应数据表auth_user、auth_permission和auth_group。

9.1  内置User实现用户管理

  用户管理功能已经是一个网站必备的功能之一,而Django内置了强大的用户管理系统,并且具有灵活的扩展性,可以满足多方面的开发需求。在创建Django项目时,Django已默认使用内置用户管理系统,在settings.py的INSTALLED_APPS、MIDDLEWARE和AUTH_PASSWORD_VALIDATORS中可以看到相关的配置信息。

  本节使用内置的用户管理系统实现用户的注册、登录、修改密码和注销功能。以MyDjango为例,在项目创建新的App,命名为user,并且在项目的settings.py和urls.py中配置App的信息,代码如下:

#settings.py配置信息
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'index.apps.IndexConfig',
'user.apps.UserConfig',
'user_defined',
] #文件夹MyDjango的urls.py的URL地址配置
from django.contrib import admin
from django.urls import path,include urlpatterns = [
path('admin/', admin.site.urls),
path('index/',include('index.urls')),
path('user/',include('user.urls')),
]

  完成user的基本配置后,在App中分别添加urls.py和user.py文件,如下图:

  项目目录架构

  App中的urls.py主要用于接收和处理根目录的urls.py的请求信息。在App的urls.py中设定了4个不同的URL地址,分别代表用户登录、注册、修改密码和用户注销,代码如下:

#urls.py
#设置URL地址信息
from django.urls import path
from . import views urlpatterns = [
path('login.html', views.loginView, name='login'),
path('register.html', views.registerView, name='register'),
path('setpassword.html', views.setpasswordView, name='setpassword'),
path('logout.html', views.logoutView, name='logout'),
]

  上述URL地址分别对应视图函数loginView、registerView、setpasswordView、logoutView;参数name用于设置URL的命名,可直接在HTML模板上使用并生成相应的URL地址。在讲解视图函数之前,首先了解HTML模板的代码结构,代码如下:

#user.py文件
#用户登录、注册和修改密码界面
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="utf-8">
<title>{{ title }}</title>
<link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
</head>
<body>
<div class="flex-center">
<div class="container">
<div class="flex-center">
<div class="unit-1-2 unit-1-on-mobile">
<h1>MyDjango Auth</h1>
{% if tips %}
<div>{{ tips }}</div>
{% endif %}
<form class="form" action="" method="post">
{% csrf_token %}
<div>用户名:<input type="text" name='username'></div>
<div>密 码:<input type="password" name='password'></div>
{% if new_password %}
<div>新密码:<input type="password" name='new_password'></div>
{% endif %}
<button type="submit" class="btn btn-primary btn-block">确定</button>
</form>
<div class="flex-left top-gap text-small">
<div class="unit-2-3">
<a href="{{ unit_2 }}">{{ unit_2_name }}</a>
</div>
<div class="unit-1-3 flex-right">
<a href="{{ unit_1 }}">{{ unit_1_name }}</a>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>

  一个模板分别用于实现用户登录、注册和修改密码,该模板是由两个文本输入框和一个按钮所组成的表单,在该表单下分别设置不同链接,分别指向另外两个URL地址,如下图:

模板界面

  当用户输入账号和密码之后,单击"确定"按钮,就会触发一个POST请求,该请求将表单数据发送到当前的URL地址,再由相应的视图函数进行处理,并将处理结果返回到浏览器上生成相应的网页。

  了解URL和模板文件的配置后,接下来在views.py中实现用户登录功能,视图函数loginView的代码如下:

from django.shortcuts import render, redirect
from django.contrib.auth.models import User
from django.contrib.auth import login, logout, authenticate # Create your views here. def loginView(request):
title = '登录'
unit_2 = '/user/register.html'
unit_2_name = '立即注册'
unit_1 = '/user/setpassword.html'
unit_1_name = '修改密码'
if request.method == 'POST':
username = request.POST.get('username', '')
password = request.POST.get('password', '')
if User.objects.filter(username=username):
user = authenticate(username=username, password=password)
if user:
if user.is_active:
login(request, user)
return redirect('/')
else:
tips = '账号密码错误,请重新输入'
else:
tips = '用户不存在,请注册'
return render(request, 'user.html', locals())

  上述代码结合模板文件user.html的变量进行分析,分析如下:

    1、首先设置模板变量title和unit_2等变量值,在模板中生成相关的URL地址,可以从登录界面跳到注册界面或修改密码界面。

    2、由于提交表单是由当前的URL执行处理的,因此函数loginView需要处理不同的请求方式。如果是POST请求,则获取表单中两个文本框的数据内容,分别为username和password,然后对模型User中的数据进行判断和验证,只有验证成功之后,网页才会跳转到首页,否则在登录界面上提示错误信息。

    3、如果是GET请求,当完成模板变量赋值之后就不再做任何处理,直接将模板user.html生成HTML网页返回到浏览器上。

  在整个登录过程中,我们并没有对模型User进行定义,而函数中使用的模型User来自于Django的内置模型,在数据库中对于的数据表为auth_user,如下图:

项目MyDjango数据表

  打开数据表auth_user,可以通过表字段的命名了解模型字段的含义,如下图:

数据表auth_user的字段信息

  Django默认的模型User共定义了11个字段,各个字段的含义说明如下表:

字段 说明
ID int类型,数据表主键
Password varchar类型,代表用户密码,在默认情况下使用pbkdf2_sha256方式来存储和管理用户的密码
last_login datetime类型,最近一次登录的时间
is_superuser tinyint类型,表示该用户是否拥有所有的权限,即是否为超级用户
Username varchar类型,代表用户账号
first_name varchar类型,代表用户的名字
last_name varchar类型,代表用户的姓氏
Email varchar类型,代表用户的邮件
is_staff 用来判断用户是否可以登录进入Admin系统
is_active tinyint类型,用来判断该账户的状态是否被激活
date_joined datetime类型,账号的创建时间

  我们结合函数loginView和模型User的字段含义,进一步分析函数loginView的代码功能:

    1、当函数loginView收到POST请求并获取表单的数据后,根据表单的数据判断用户是否存在。当用户存在时,对用户的账号和密码进行验证处理,由内置函数authenticate完成验证功能,如果验证成功,函数authenticate返回模型User的数据对象User,否则返回None。

    2、然后从对象user的is_active字段来判断当前用户的状态是否被激活,如果为1,说明当前用户处于激活状态,可执行用户登录。

    3、最后执行用户登录,由内置函数login完成登录过程。函数login接收两个参数,第一个是request对象,来自视图函数的参数request;第二个是user对象,来自函数authenticate返回的对象user。

  从整个登录过程中可以发现,Django为我们提供了完善的内置函数,可快速实现用户登录功能。为了更好地演运行结果,在index中分别对模板index.html的<header>标签和视图函数index进行修改,代码如下:

#模板index.py的<header>标签
<header id="top">
<!-- 内容显示区域 :width : 1211px -->
<div id="top_box">
<ul class="lf">
<li><a href="#">华为官网</a></li>
<li><a href="#">华为荣耀</a></li>
</ul>
<ul class="rt">
{% if username %}
<li>用户名: {{ username }}</li>
<li><a href="{% url 'logout' %}">退出登录</a></li>
{% else %}
<li><a href="{% url 'login' %}">登录</a></li>
<li><a href="{% url 'register' %}">注册</a></li>
{% endif %}
</ul>
</div>
</header>
#views.py的视图函数index
def index(request):
#获取当前请求的用户名
username = request.user.username
return render(request, 'index.html', locals())

  在浏览器上访问http://127.0.0.1:8000/user/login.html,在用户登录界面输入用户的账号和密码,然后单击"确定"按钮,将输入的用户信息提交到视图函数loginView中完成登录过程,运行结果如下:

用户登录

  上述例子用户实现登录,接下来完成用户注册功能,用户注册的视图函数为registerView,在user的views.py中编写函数registerView,代码如下:

def registerView(request):
#设置标题和另外两个URL链接
title = '注册'
unit_2 = '/user/login.html'
unit_2_name = '立即登录'
unit_1 = '/user/setpassword.html'
unit_1_name = '修改密码'
if request.method == 'POST':
username = request.POST.get('username', '')
password = request.POST.get('password', '')
if User.objects.filter(usernam=username):
tips = '用户已存在'
else:
user = User.objects.create_user(username=username,password=password)
user.save()
tips = '注册成功,请登录'
return render(request, 'user.html', locals())

  从上述代码得知,用户注册与用户登录的流程大致相同,具体说明如下:

    1、当用户输入账号和密码并单击"确定"按钮后,程序将表单数据提交到函数registerView中进行处理。

    2、函数registerView首先获取表单的数据内容,根据获取的数据来判断模型User是否存在相关的用户信息。

    3、如果用户存在,直接返回到注册界面并提示用户已存在。

    4、如果用户不存在,程序使用内置函数create_user对模型User进行用户创建,函数create_user是模型User特有的函数,该函数创建并保存一个is_active=True的User对象。其中,函数参数username不能为空,否则抛出ValueError异常;而模型User的其他字段可作为函数create_user的可选参数,如email、first_name和password等。如果使用过程中没有设置函数参数password,则User对象的set_unusable_password()函数将会被调用,为当前用户创建一个随机密码。

  最后在views.py中变成函数setpasswordView,实现修改用户密码的功能,代码如下:

def setpasswordView(request):
#设置标题和另外两个URL链接
title = '修改密码'
unit_2 = '/user/login.html'
unit_2_name = '立即登录'
unit_1 = '/user/register.html'
unit_1_name = '立即注册'
new_password = True
if request.method == 'POST':
username = request.POST.get('username', '')
old_password = request.POST.get('new_password', '')
new_password = request.POST.get('new_password', '')
if User.objects.filter(username=username):
user = authenticate(username=username, password=old_password)
user.set_password(new_password)
user.save()
tips = '密码修改成功'
else:
tips = '用户不存在'
return render(request, 'user.html', locals())

  密码修改界面相比注册和登录界面多出了一个文本输入框,该文本输入框由模板变量new_password控制显示。当变量new_password为True时,文本输入框将显示到页面上,如下图:

  函数setpasswordView的处理逻辑与上述例子也是相似的,函数处理逻辑说明如下:

    1、当函数setpasswordView收到表单提交的请求后,程序会获取表单的数据内容,然后根据表单数据查找模型User相应的数据。

    2、如果用户存在,由内置函数authenticate验证用户的账号和密码是否正确,若验证成功,则返回user对象,再使用内置函数set_password修改对象user的密码,最后保存修改后的user对象,从而实现密码修改。

    3、如果用户不存在,直接返回到界面并提示用户不存在。

  密码修改主要由内置函数set_password实现,而函数set_password是在内置函数make_password的基础上进行封装而来的。我们知道在默认情况下,Django使用pbkdf2_sha256方式来存储和管理用户密码,而内置函数make_password主要实现用户密码的加密功能,并且该函数可以脱离Auth认证系统单独使用,比如对某些特殊数据进行加密处理等,在上述例子中,使用函数make_password实现密码修改,代码如下:

#使用make_password实现密码修改
def setpasswordView_1(request):
if request.method == 'POST':
username = request.POST.get('username', '')
old_password = request.POST.get('password', '')
new_password = request.POST.get('new_password', '')
#判断用户是否存在
user = User.objects.filter(username=username)
if User.objects.filter(username=username):
user = authenticate(username=username,password=old_password)
#密码加密处理并保存到数据库
dj_ps = make_password(new_password, None, 'pbkdf2_sha256')
user.password = dj_ps
user.save()
return render(request, 'user.html', locals())

  除了内置函数make_password处,还有内置函数check_password,该函数是对加密前的密码与加密后的密码进行验证匹配,判断两者是否为同一个密码。在PyCharm的Terminal中开启Django的shell模式,函数make_password和check_password的使用方法如下:

(py3_3) E:\test5\MyDjango>python manage.py shell
Python 3.7.2 (default, Feb 21 2019, 17:35:59) [MSC v.1915 64 bit (AMD64)]
Type 'copyright', 'credits' or 'license' for more information
IPython 7.8.0 -- An enhanced Interactive Python. Type '?' for help. In [1]: from django.contrib.auth.hashers import make_password, check_password In [2]: ps = "" In [3]: dj_ps = make_password(ps, None, 'pbkdf2_sha256') In [4]: dj_ps
Out[4]: 'pbkdf2_sha256$150000$n091gCKzoRqh$TnV7e6w7nN63uIOYHZK97/0iEarv+at4EB+NuOofBDk=' In [5]: ps_bool = check_password(ps, dj_ps) In [6]: ps_bool
Out[6]: True

  上述例子总分别讲述了用户登录、注册和密码修改的实现过程,最后只剩下用户注销,用户注销是用户管理系统较为简单的功能,调用内置函数logout即可实现。函数logout接收参数request,代表当前用户的请求对象,来自于视图函数的参数request。因此,视图函数logoutView的代码如下:

#用户注销,退出登录、
def logoutView(request):
logout(request)
return render('/index/')

9.2  发送邮件实现密码找回

  在9.1节中,密码修改是在用户知道密码的情况下实现的,而在日常应用中,还有一种是在用户忘记密码的情况下实现密码修改,也成为密码找回。密码找回首先需要对账户进行验证,确认该账户是当前用户所拥有的,验证成功后才能给用户重置密码。用户验证方式主要有手机验证码和邮箱验证码验证两种,因此本章使用Django内置的邮件功能实现邮箱验证,从而实现密码找回功能。

  在实现有机发生功能之前,我们需要对邮箱进行相关配置,以163邮箱为例,在163邮箱的设置中找到账户设置,在账户设置中找到POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务,然后开启POP3/SMTP服务,如下图:

  值得注意的是,开启服务时,163邮箱会返回一个客户端授权密码,该密码是用于登录第三方邮件客户端的专用密码,切记保存授权密码,该密码在开发过程中需要使用。

  本例中,我们使用163邮箱给用户发送验证邮件,因此在Django的settings.py中添加163邮箱的相关配置,配置信息如下:

#邮件配置信息
EMAIL_USE_SSL = True
#邮件服务器,如果是163就改成smtp.163.com
EMAIL_HOST = 'smtp.qq.com'
#发送邮件的账号
EMAIL_HOST_USER = "457291583@qq.com"
#邮件服务器端口
EMAIL_PORT = 465
EMAIL_HOST_PASSWORD = "xxxxxxxxxxxxxx"
DEFAULT_FROM_EMAIL = EMAIL_HOST_USER

  上述配置是邮件发送方的邮件服务器信息,各个配置信息说明如下:

    1、EMAIL_USE_SSL:设置Django与邮件服务器的连接方式为SSL。

    2、EMAIL_HOST:设置服务器的地址,该配置使用SMTP服务器。

    3、EMAIL_PORT:设置服务器端口信息,若使用SMTP服务器,则端口应为465或587.

    4、EMAIL_HOST_USER:发送邮件的账号,该账号必须开启POP3/SMTP服务。

    5、EMAIL_HOST_PASSWORD:客户端授权密码,即上图开启服务后所获得的授权码。

    6、DEFAULT_FROM_EMAIL:设置默认发送邮件的账号。

  完成邮箱相关配置后,我们在user的urls.py、模板user.html和views.py中编写功能实现代码,代码如下:

#user/urls.py代码
from django.urls import path
from . import views
urlpatterns = [
path('findPassword.html', views.findPassword, name='findPassword'),
]
#模板user.html
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="utf-8">
<title>找回密码</title>
<link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
</head>
<body>
<div class="flex-center">
<div class="container">
<div class="flex-center">
<div class="unit-1-2 unit-1-on-mobile">
<h1>MyDjango Auth</h1>
{% if tips %}
<div>{{ tips }}</div>
{% endif %}
<form class="form" action="{% url 'findPassword' %}" method="post">
{% csrf_token %}
<div>用户名:<input type="text" name='username' value="{{ username }}"></div>
<div>验证码:<input type="text" name='VerificationCode'></div>
{% if new_password %}
<div>新密码:<input type="password" name='password'></div>
{% endif %}
<button type="submit" class="btn btn-primary btn-block">{{ button }}</button>
</form>
</div>
</div>
</div>
</div>
</body>
</html>

user.html

#views.py的视图函数findPassword
import random
from django.shortcuts import render
from django.contrib.auth.models import User
from django.contrib.auth.hashers import make_password # 找回密码
def findPassword(request):
button = '获取验证码'
new_password = False
if request.method == 'POST':
username = request.POST.get('username', 'root')
VerificationCode = request.POST.get('VerificationCode', '')
password = request.POST.get('password', '')
user = User.objects.filter(username=username)
# 用户不存在
if not user:
tips = '用户' + username + '不存在'
else:
# 判断验证码是否已发送
if not request.session.get('VerificationCode', ''):
# 发送验证码并将验证码写入session
button = '重置密码'
tips = '验证码已发送'
new_password = True
VerificationCode = str(random.randint(1000, 9999))
request.session['VerificationCode'] = VerificationCode
user[0].email_user('找回密码', VerificationCode)
# 匹配输入的验证码是否正确
elif VerificationCode == request.session.get('VerificationCode'):
# 密码加密处理并保存到数据库
dj_ps = make_password(password, None, 'pbkdf2_sha256')
user[0].password = dj_ps
user[0].save()
del request.session['VerificationCode']
tips = '密码已重置'
# 输入验证码错误
else:
tips = '验证码错误,请重新获取'
new_password = False
del request.session['VerificationCode']
return render(request, 'user.html', locals())

/user/views.py

  用户第一次访问http://127.0.0.1:8000/user/findPassword.html的时候,触发了GET请求,视图函数findPassword直接将模板user.html返回,如下图:

  当输入用户名并单击"获取验证码"按钮的时候,触发了POST请求,视图函数findPassword首先根据用户输入的用户名和木星User里的数据进行查找,判断用户名是否存在,若不存在,则会生成提示信息,如上右图:

  如果用户存在,接着判断会话session的VerificationCode是否存在。若不存在,则视图函数findPassword通过发送邮件的方式验证码发到该用户的邮箱,验证码是使用random模块随机生成的4位数,然后将验证码写入会话session的VerificationCode,其作用是与用户输入的验证码进行匹配。邮件发送是由内置函数email_user实现的,该方法是模型User特有的方法之一,只是用于模型User。需要注意的是,用户的邮箱来自于模型User的字段email,如果当前用户的邮箱信息为空,邮件是无法发送出去的。邮件发送如下图:

  用户接受到验证码之后,可在网页上输入验证码,然后单击"重置密码"按钮,这时会触发POST请求,函数findPassword获取用户输入的验证码并与会话session的VerificationCode进行对比,如果两者不符合,说明用户输入的验证码与邮件中的验证码不一样,系统提示验证码错误,如下图:

  若用户输入的验证码与会话session的VerificationCode相符合,那么程序会执行密码修改。首先会获取用户输入的密码,然后使用函数make_password对密码加密处理并保持在模型User中,最后删除会话session与VerificationCode,否则会话session一值存在,在下次获取验证码时,程序不会执行邮件发送功能,运行结果如下:

  除了使用内置函数email_user实现邮件发送之外,Django还另外提供多种邮件发送方法。我们在Django的shell模式下进行讲解,代码如下:

(py3_3) E:\test5\MyDjango>python manage.py shell
#使用send_mail实现邮件发送
In [1]: from django.core.mail import send_mail
In [2]: from django.conf import settings
#获取settings.py的配置信息
In [3]: from_email = settings.DEFAULT_FROM_EMAIL
#发送邮件,接受邮件以列表表示,说明可设置多个接受对象
In [4]: send_mail('MyDjango', 'This is Django', from_email, ['vgyhn159110@163.com'])
Out[4]: 1 #使用send_mass_mail实现多封邮件同时发送
In [26]: from django.core.mail import send_mass_mail In [27]: message1 = ('MyDjango', 'This is Django', from_email, ['vgyhn159110@163.com']) In [28]: message2 = ('MyDjango', 'HELLO is Django', from_email, ['vgyhn159110@163.com']) In [29]: send_mass_mail((message1, message2), fail_silently=False)
Out[29]: 2 #使用EmailMultiAlternatives实现邮件发送
In [5]: from django.core.mail import EmailMultiAlternatives In [6]: content = '<p>这是一封<strong>重要的</strong>邮件。</p>' In [7]: msg = EmailMultiAlternatives('MyDjango', content, from_email, ['vgyhn159110@163.com']) #将正文设置为HTML格式
In [8]: msg.content_subtype = 'html'
#attach_alternative对正文内容进行补充和添加
In [9]: msg.attach_alternative('<strong>This is from Django</strong>', 'text/html') #添加附件(可选)
In [10]: msg.attach_file('E://attachfile.csv')
#发送
In [25]: msg.send()
Out[25]: 1

email_user实现邮件发送

  上述例子中分别讲述了send_mail、send_mass_mail和EmailMultiAlternatives的使用方法,方法说明如下:

    1、使用send_mail每次发送邮件都会建立一个新的连接,如果发送多封邮件,就需要建立多个连接,

    2、send_mass_mail是建立单个连接发送多封邮件,所以一次性发送多封邮件时,send_mass_mail要优于send_mail。

    3、EmailMultiAlternatives比前面两者更为个性化,可以设置邮件正文内容为HTML格式,也可以在邮件上添加附件,满足多方面的开发需求。

9.3  扩展User模型

  在开发过程中,模型User的字段可能满足不了复杂的开发需求。现在大多数网站的用户信息都有用户的手机号码、QQ号码和微信号们等一系列个人信息。为了满足各种需求,Django提供了4中模型扩展的方法。

    1、代理模型:这是一种模型继承,这种模型在数据库中无须创建新数据表。一般用于改变现有模型的行为方式,如增加新方法函数等,并且不影响现有数据库的结构。当不需要在数据库中存储额外的信息,而需要增加操作方式或更改模型的查询管理方式,适合使用代理模型来扩展现有User模型。

    2、Profile扩展模型User:当存储的信息与模型User相关,而且并不改变模型User原有的认证方法时,可定义新的模型MyUser,并设置某个字段为OneToOneField,这样能与模型User形成一对一关联,该方法称为用户配置(User Profile)。

    3、AbstractUser扩展模型User:如果模型User内置的方法符合开发需求,在不改变这些函数方法的情况下,添加模型User的额外字段,可通过AbstractUser方式实现。使用AbstractUser定义的模型会替换原有模型User。

  上述4中方法各有优缺点,一般情况下,建议使用AbstractUser扩展模型User,因为该方式对原有模型User影响较少而且无须额外创建数据表。下面以MyDjango项目为例讲解如何使用AbstractUser扩展模型User。首先在MySQL中找到项目所使用的数据库,并清除数据库中全部的数据表,在user的models.py文件中定义模型MyUser,代码如下:

#user/models.py
class MyUser(AbstractUser):
qq = models.CharField('QQ号码', max_length=16)
weChat = models.CharField('微信账号', max_length=100)
mobile = models.CharField('手机号码', max_length=11) #设置返回值
def __str__(self):
return self.username

  模型MyUser继承自AbstractUser类,AbstractUser类已有内置模型User的字段属性,因此模型MyUser具有模型User的全部属性。在执行数据迁移(创建数据表)之前,必须要在项目的settings.py中配置相关信息,配置信息如下:

#settings.py
AUTH_USER_MODEL = 'user.MyUser'

  配置信息是将内置模型User替换成user定义的模型MyUser,若没有设置配置信息,在创建数据表的时候,会分别创建数据表auth_user和user_myuser。在PyCharm的Terminal下执行数据迁移,代码如下:

(py3_3) E:\test5\MyDjango>python manage.py makemigrations
Migrations for 'user':
user\migrations\0001_initial.py
- Create model MyUser

(py3_3) E:\test5\MyDjango>python manage.py migrate

  完成数据迁移后,打开数据库查看数据表信息,可以发现内置模型User的数据表auth_user改为数据表user_myuser,并且数据表user_myuser的字段除了具有内置模型User的字段之外,还额外增加了自定义的字段,如下图:

  数据表user_myuser

  上述例子使用AbstractUser扩展模型User,实现过程可分为两个步骤:

    1、定义新的模型MyUser,该模型必须继承AbstractUser类,在模型MyUser下定义的字段为扩展字段。

    2、在项目的配置文件settings.py中配置AUTH_USER_MODEL信息,在数据迁移时,将内置模型User替换成user定义的模型MyUser。

  完成模型User的扩展后,接着探讨模型MyUser与内置模型User在实际开发过程中是否存在使用上的差异。首先是要python manage.py createsuperuser创建超级用户并登录Admin后台管理系统,如下图:

  从上图中发现,认证与授权没有用户信息表,因为模型MyUser是在user的models.py中定义的。若将模型MyUser展示在后台系统,则可以在user的admin.py中定义相关数据对象,代码如下:

#user/admin.py
from django.contrib import admin
from .models import MyUser
from django.contrib.auth.admin import UserAdmin
from django.utils.translation import gettext_lazy as _
# Register your models here. @admin.register(MyUser)
class MyUserAdmin(UserAdmin):
list_display = ['username', 'email', 'mobile', 'qq', 'weChat'] #修改用户时,在个人信息里添加'mobile'、'qq'、'weChat'的信息录入
#将源码的UserAdmin.fieldsets转换成列表格式
fieldsets = list(UserAdmin.fieldsets) #重写UserAdmin的fieldsets,添加'mobile'、'qq'、'weChat'的信息录入
fieldsets[1] = (_('Personal info'), {'fields': ('first_name', 'last_name', 'email', 'mobile', 'qq', 'weChat')}) #user/__init__.py
#设置App(user)的中文名
from django.apps import AppConfig
import os #修改app在admin后台显示名称
#default_app_config的值来自apps.py的类名
default_app_config = 'user.IndexConfig' #获取当前app的命名
def get_current_app_name(_file):
return os.path.split(os.path.dirname(_file))[-1] #重写类IndexConfig
class IndexConfig(AppConfig):
name = get_current_app_name(__file__)
verbose_name = '用户管理'

  重写MyDjango项目并进入Admin后台管理系统,可以在界面上看到模型MyUser所生成的用户信息表,如下图:

  进入用户信息表并修改某个用户信息的时候,发现用户信息的修改界面出现用户的手机号码、QQ号码和微信号吗的文本输入框,这是由MyUserAdmin类中重写属性fieldsets实现的,如下图:

  上述例子中,admin.py定义的MyUserAdmin继承自UserAdmin,UserAdmin是内置模型User的Admin数据对象,源码可在Python安装目录Lib\site-packages\django\contrib\auth\admin.py中查看。因此,在定义MyUserAdmin时,直接继承UserAdmin,并通过重写某些属性,可以快速开发扩展模型MyUser的Admin后台数据对象。

  除了继承UserAdmin的Admin数据对象之外,还可以在表单中继承内置模型User所定义的表单类。内置表单类可以在Python安装目录Lib\site-packages\django\contrib\auth\forms.py下查看源码。从源码中发现,forms.py定义了多个内置表单类,其说明如下表:

表单类 表单字段 说明
UserCreationForm username, password1, password2 创建新的用户信息
UserChangeForm password, 模型User全部字段 修改已有的用户信息
AuthenticationForm username, password 用户登录时所触发的认证功能
PasswordResetForm email 将重置密码通过发送邮件方式实现密码找回
SetPasswordForm password1, password2 修改或新增用户密码,设置密码时,无须对旧密码进行验证
PasswordChangeForm old_password, new_password1, new_password2 继承SetPasswordForm,修改密码前需要对旧密码进行验证
AdminPasswordChangeForm password1, password2 用于Admin后台修改用户密码

  从上述内置的表单类可以发现,这些表单类都涉及模型User的字段,这说明这些表单都是在内置模型User的基础上实现的。因此,我们为扩展模型MyUser定义相关的表单类可以继承上述的表单类。以UserCreationForm为例,使用表单类UserCreationForm实现用户注册功能。在user中创建form.py文件,并在文件下编写一下代码:

#user/form.py
from django.contrib.auth.forms import UserCreationForm
from .models import MyUser class MyUserCreationForm(UserCreationForm):
class Meta(UserCreationForm.Meta):
model = MyUser
#在注册界面添加邮箱、手机号码、微信号码和QQ号码
fields = UserCreationForm.Meta.fields + ('email', 'mobile', 'weChat', 'qq')

  自定义表单类MyUserCreationForm继承自表单类UserCreationForm,并且重写类Meta的属性model和属性fields,分别重新设置表单类所绑定的模型和字段。然后在模板user.html和视图函数regusterView中编写一下代码,代码如下:

<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="utf-8">
<title>用户注册</title>
<link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
</head>
<body>
<div class="flex-center">
<div class="container">
<div class="flex-center">
<div class="unit-1-2 unit-1-on-mobile">
<h1>MyDjango Auth</h1>
{% if tips %}
<div>{{ tips }}</div>
{% endif %}
<form class="form" action="" method="post">
{% csrf_token %}
<div>用户名:{{ user.username }}</div>
<div>邮 箱:{{ user.email }}</div>
<div>手机号:{{ user.mobile }}</div>
<div>Q Q 号:{{ user.qq }}</div>
<div>微信号:{{ user.weChat }}</div>
<div>密 码:{{ user.password1 }}</div>
<div>密码确认:{{ user.password2 }}</div>
<button type="submit" class="btn btn-primary btn-block">注 册</button>
</form>
</div>
</div>
</div>
</div>
</body>
</html>
#views.py的视图函数registerView
from .form import MyUserCreationForm #使用表单实现用户注册
def registerView(request):
if request.method == 'POST':
user = MyUserCreationForm(request.POST)
if user.is_valid():
user.save()
tips = '注册成功'
user = MyUserCreationForm()
else:
user = MyUserCreationForm()
return render(request, 'user.html', locals())

  从上述代码可以看到,视图函数registerView使用表单类MyUserCreationForm实现用户注册功能,功能说明如下:

    1、当用户在浏览器上访问http://127.0.0.1:8000/user/register.html时,视图函数首先将表单类MyUserCreationForm实例化后传给模板,在网页上生成用户注册的表单界面。

    2、输入用户信息并单击"注册"按钮,程序将表单数据交给表单类MyUserCreationForm处理并生成user对象。

    3、最后验证user对象的数据格式,若验证成功通过,则将数据保存到数据表user_myuser中,如下图:

  数据表user_myuser

玩转Django2.0---Django笔记建站基础九(一)(Auth认证系统)的更多相关文章

  1. 玩转Django2.0---Django笔记建站基础九(二)(Auth认证系统)

    9.4 设置用户权限 用户权限主要是对不同的用户设置不同的功能使用权限,而每个功能主要以模型来划分.以9.3节的MyDjango项目为例,在Admin后台管理系统可以查看并设置用户权限,如下图: 用户 ...

  2. 玩转Django2.0---Django笔记建站基础十三(第三方功能应用)

    第13章 第三方功能应用 在前面的章节中,我们主要讲述Django框架的内置功能以及使用方法,而本章主要讲述Django的第三方功能应用以及使用方法.通过本章的学习,读者能够在网站开发过程中快速开发网 ...

  3. 玩转Django2.0---Django笔记建站基础十一(二)((音乐网站开发))

    11.5 歌曲排行榜 歌曲排行榜是通过首页的导航链接进入的,按照歌曲的播放次数进行降序显示.从排行榜页面的设计图可以看到,网页实现三个功能:网页顶部搜索.歌曲分类筛选和歌曲信息列表,其说明如下: 1. ...

  4. 玩转Django2.0---Django笔记建站基础八(admin后台系统)

    第八章 admin后台系统 admin后台系统也成为网站后台管理系统,主要用于对网站前台的信息进行管理,如文字.图片.影音和其他日常使用文件的发布.更新.删除等操作,也包括功能信息的统计和管理,如用户 ...

  5. django笔记 - 建站

    1,建站步骤:1)django-admin.exe startproject mysite 创建完后的目录结构: - mysite # 对整个程序进行配置 - init - settings # 配置 ...

  6. 玩转Django2.0---Django笔记建站基础十二(Django项目上线部署)

    第十二章 Django项目上线部署 目前部署Django项目有两种主流方案:Nginx+uWsGI+Django或者Apache+uWSGI+Django.Nginx作为服务器最前端,负责接收浏览器的 ...

  7. 玩转Django2.0---Django笔记建站基础十(二)(常用的Web应用程序)

    10.3 CSRF防护 CSRF(跨站请求伪造)也成为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,窃取网站的用户信息来制作 ...

  8. 玩转Django2.0---Django笔记建站基础十(一)(常用的Web应用程序)

    第十章 常用的Web应用程序 Django为开发者提供了常见的Web应用程序,如会话控制.高速缓存.CSRF防护.消息提示和分页功能.内置的Web应用程序大大优化了网站性能,并且完善了安全防护机制,而 ...

  9. 玩转Django2.0---Django笔记建站基础六(模型与数据库)

    第六章 模型与数据库 Django对各种数据库提供了很好的支持,包括:PostgreSQL.MySQL.SQLite和Oracle,而且为这些数据库提供了统一的调用API,这些API统称为ORM框架. ...

随机推荐

  1. 原生js重写each方法

    js原生有个for-each方法,但是只能遍历数组不能遍历对象; jq有个$.each倒是可以遍历数组和对象,但是项目中如果不想用jq呢,我们就用原生来写一个吧. [12,23,34].forEach ...

  2. 微信小程序开发踩坑之旅

    项目之始: 一.搭建新项目时出现了 page[pages/XXX/XXX] not found.May be caused by :1. Forgot to add page route in app ...

  3. Android APP前后台状态切换

    getActivity().getApplication().registerActivityLifecycleCallbacks(new Application.ActivityLifecycleC ...

  4. easypermissions拒绝权限后闪退。 java.lang.NoSuchMethodError: No virtual method isStateSaved()Z in class Landroid/support/v4/app/FragmentManager

    Process: com.tazan.cd.streetlight, PID: 18825 java.lang.NoSuchMethodError: No virtual method isState ...

  5. Struts2标签库常用标签(转)

    struts2标签讲解 要使用Struts2的标签,只需要在JSP页面添加如下一行定义即可:<%@ taglib prefix="s" uri="/struts-t ...

  6. SQLite3的使用(封装很长,直接使用sqlite3_open函数,LIBS += sqlite3.dll 即可)good

    1.下载sqlite3相关文件sqlite3.dll.sqlite3.h(可从http://download.csdn.net/detail/mingxia_sui/5249070下载),添加到工程的 ...

  7. 关于python2和python3除法的区别

    在Python2中,除法的取值结果取整数 >>> 9/2 4 而在Python3中,除法/的结果包含小数,如果只想取整数需要使用// >>> 9/2 4.5 > ...

  8. 驱动领域DDD的微服务设计和开发实战

    你是否还在为微服务应该拆多小而争论不休?到底如何才能设计出收放自如的微服务?怎样才能保证业务领域模型与代码模型的一致性?或许本文能帮你找到答案. 本文是基于 DDD 的微服务设计和开发实战篇,通过借鉴 ...

  9. Joomla 3.9.13 二次注入分析(CVE-2019-19846)

    目录 前言 分析 更好的注入 利用 总结 补丁分析 前言 这一个需要管理员权限的二次SQL注入,利用起来比较鸡肋.这里仅分享一下挖洞时的思路,不包含具体的poc. 分析 漏洞触发点在component ...

  10. ansible批量部署tomcat

    1.1 构建目录结构 此操作是安装nginx+mysql+tomcat+db的目录结构,可以参考一下,不错~ mkdir -p /ansible/roles/{nginx,mysql,tomcat,d ...