什么是Auth模块?(全面了解)
一:Auth模块
1.什么是Auth模块?
Auth模块是Django自带的用户认证模块:
1.我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。
2.Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据。
2.Auth模块作用
1 django提供的用户认证,创建,修改密码。。。用户相关操作
2 不需要创建用户表了,默认带了
3 插入数据(创建用户):
python3 manage.py createsuperuser
二:引入Auth模块
1.其实我们在创建好一个Django项目之后直接执行数据库迁移命令会自动生成很多表
列如:
django_session
auth_user
2.django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入
3.创建超级用户(管理员)
python3 manage.py createsuperuser
4.Django自带的admin后端管理
5.需求
- 依赖于auth_user表完成用户相关的所有功能
6.方法总结
问题(1.表如何获取 2.密码如何比对 存储表中密码是密文的)
三:解决方法(auth模块)
1.自动查询auth_user标签
2.自动给密码加密再比对
该方法注意事项:
括号内必须同时传入用户名和密码
不能只传用户名(一步就帮你筛选出用户对象)
1.比对用户名和密码是否正确
# 导入auth模块
from django.contrib import auth
# 1.比对用户名和密码是否正确
user_obj = auth.authenticate(request,username=username,password=password)
# 括号内必须同时传入用户名和密码
print(user_obj) # 用户对象 jason 数据不符合则返回None
print(user_obj.username) # jason
print(user_obj.password) # 密文
2.保存用户状态
auth.login(request,user_obj) # 类似于request.session[key] = user_obj
# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象
3.获取当前登陆用户
print(request.user) # 用户对象 没登陆拿到的是匿名用户 AnonymousUser
# 自动去django_session里面查找对应的用户对象给你封装到request.user中
4.判断当前用户是否登陆
request.user.is_authenticated()
5.校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required
# 局部配置
@login_required(login_url='/login/')
# 全局配置settings内
LOGIN_URL = '/login/'
1.如果局部和全局都有 该听谁的?
局部 > 全局
2.局部和全局哪个好呢?
全局的好处在于无需重复写代码 但是跳转的页面却很单一
局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面
6.比对原密码
# 校验老密码 check_password 原密码
# 返回值就是一个布尔值
is_right = request.user.check_password(old_password) # 自动加密比对密码
7.修改密码
# 判断原密码正常为True 原密码错误为False
if is_right:
# 修改密码
request.user.set_password(new_password) # 添入新密码(仅仅修改对象的属性)
request.user.save() # 操作数据库
return redirect('/login/')
8.注销
auth.logout(request) # 类似于 request.session.flush()
9.注册
1.操作auth_user表写入数据
User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理
2.创建普通用户 # 加密处理
User.objects.create_user(username=username,password=password)
3.创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填
User.objects.create_superuser(username=username,email='123@qq.com',password=password)
10.整体代码
###### 10.整体代码
```python
# views.py
from django.shortcuts import render, HttpResponse, redirect
from django.contrib import auth
#登陆
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
# 去用户表中效验数据
# 1.表如何获取
# 2.密码如何比对 存储表中密码是密文的
# 使用auth模块
user_obj = auth.authenticate(request, username=username, password=password)
# 判断当前用户是否存在
if user_obj:
# 保存用户状态(利用auth操作session表)
auth.login(request, user_obj) # 类似于request.session[key] = user_obj 将用户对象存到session表内
return render(request, 'login.html')
from django.contrib.auth.decorators import login_required
# 主页
# 局部配置: 用户没有登陆跳转到login_user后面指定的网址
# @login_required(login_url='/login/') # 优先级 局部 大于 全局
@login_required
def home(request):
print(request.user) # 用户对象 没登陆拿到的是匿名用户 AnonymousUser
# 判断用户是否登陆
print(request.user.is_authenticated())
# 自动去django_session里面查找对应的用户对象给你封装到request.user中
return HttpResponse('home')
@login_required
def index(request):
return HttpResponse('index')
# 修改
@login_required
def set_password(request):
if request.method == 'POST':
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
confirm_password = request.POST.get('confirm_password')
# 校验两次密码是否一致
if new_password == confirm_password:
# 校验老密码 check_password 原密码
# 返回值就是一个布尔值
is_right = request.user.check_password(old_password) # 自动加密比对密码
# 判断原密码正常为True 原密码错误为False
if is_right:
# 修改密码
request.user.set_password(new_password) # 添入新密码(仅仅修改对象的属性)
request.user.save() # 操作数据库
return redirect('/login/')
return render(request, 'set_password.html', locals())
# 注销
@login_required
def logout(request):
auth.logout(request) # 类似于 request.session.flush()
return redirect('/login/')
from django.contrib.auth.models import User
# 注册
@login_required
def register(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
# 操作auth_user表写入数据
# User.objects.create(username=username, password=password) # 写入数据 不能使用create 密码没有加密处理
# 创建普通用户 加密处理
User.objects.create_user(username=username, password=password)
return render(request, 'registration.html')
# settings.py
# 全局配置 没有登陆跳转到指定页面
LOGIN_URL = '/login/'
# urls.py
urlpatterns = [
url(r'^admin/', admin.site.urls),
# 1.登陆功能
url(r'^login/', views.login),
# 2.主页(校验用户是否登陆)
url(r'^home/', views.home),
url(r'^index/', views.index),
# 3.修改密码
url(r'^set_password/', views.set_password),
# 4.注销功能
url(r'^logout/', views.logout),
# 5.注册功能
url(r'^register/', views.register),
]
# login.html
<form action="" method="post">
{% csrf_token %}
<p>username: <input type="text" name="username"></p>
<p>password: <input type="text" name="password"></p>
<input type="submit">
</form>
# registration.html
<form action="" method="post">
{% csrf_token %}
<h1>注册</h1>
<p>username: <input type="text" name="username"></p>
<p>password: <input type="text" name="password"></p>
<input type="submit">
</form>
# set_password.html
<form action="" method="post">
{% csrf_token %}
{# disabled 只能看 不能改 #}
<p>username: <input type="text" name="username" disabled value="{{ request.user.username }}"></p>
<p>old_password: <input type="text" name="old_password"></p>
<p>new_password: <input type="text" name="new_password"></p>
<p>confirm_password: <input type="text" name="confirm_password"></p>
<input type="submit">
</form>
四:如何扩展auth_user表
1.需求:
- 扩展auth_user字段
2.如果继承了AbstractUser会如何?
1.那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了
2.而userInfo表中出现auth_user所有的字段外加自己扩展的字段
3.优点
1.这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展
4.实现该方法前提:
1.在继承之前没有执行过数据库迁移命令(auth_user没有被创建)
如果当前库已经创建了,那么你就重新换一个库
2.继承的类里面不要覆盖AbstractUser里面的字段名
表里面有的字段都不要动,只扩展额外字段即可
3.需要在配置文件中告诉Django你要用UserInfo替代auth_user
AUTH_USER_MODEL = 'app01.UserInfo'
直接应用名点表名即可
5.扩展auth_user字段实践
- models
from django.db import models
from django.contrib.auth.models import User, AbstractUser
# User继承了AbstractUser, auth_user内的字段来自AbstractUser类
# 1.利用面向对象的继承
class UserInfo(AbstractUser):
phone = models.BigIntegerField()
6.实现扩展
1.__init__.py
# 切换到pymysql
import pymysql
pymysql.install_as_MySQLdb()
2.配置文件settings更改数据库mysql
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'day00',
'USER': 'root',
'PASSWORD': '123',
'HOST': '127.0.0.1',
'PORT': 3306,
'CHARSET': 'utf8',
}
}
3.auth表配置
AUTH_USER_MODEL = 'app01.UserInfo'
4.数据库迁移
makemigrations
# 同步
migrate
7.总结:
你如果自己写表替代了auth_user那么
auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo
什么是Auth模块?(全面了解)的更多相关文章
- Django之auth模块(用户认证)
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...
- auth模块用户认证
一.auth模块什么 auth模块时django自带的用户认证模块 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功 ...
- Django自带的用户认证auth模块
一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...
- Django之auth模块
http://www.cnblogs.com/liwenzhou/p/9030211.html 1.首先导入auth模块 from django.contrib import auth 2.创建aut ...
- Auth模块、Forms组件
Auth模块 auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这 ...
- Django 自带认证功能auth模块和User对象的基本操作
一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: authenticate() ...
- 用户认证--------------auth模块
一.auth模块 from django.contrib import auth 1 .authenticate() :验证用户输入的用户名和密码是否相同 提供了用户认证,即验证用户名以及密码是否 ...
- 使用htpasswd及nginx auth模块对指定页面进行登录验证
某些时候,作为运维挂你人员会部署一些工具用于使用外网对内部服务器进行某些管理,比如phpmyadmin.gateone堡垒机等工具.但是这些软件 一旦部署之后,所有人都可以访问到我们的登录页面似乎并不 ...
- python框架之Django(12)-认证系统之auth模块
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Django作为一个完美主义者的终极框 ...
- (30)auth模块(django自带的用户认证模块)
Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的 ...
随机推荐
- 内网横向渗透 之 ATT&CK系列一 之 信息收集
前言 靶机下载地址:ATT&CK 拓扑图: 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环.虚拟机默认密码为hongrisec@2019. 环境搭 ...
- 前端ES6 面试过关宝典
ES6 部分 Typescript 部分 前端工程面经(节流防抖.https.前端攻击.性能优化...) https://juejin.cn/post/6844903734464495623 ES6面 ...
- 「Chroot环境」Debian Testing amd64 on arm64
这个是适用于ARM64环境的AMD64 Debian Testing系统.基于FEX转译.这个系统运行在ARM64的手机和电脑上,运行的软件是AMD64(X64)格式.下载链接提供桌面版和基础版.适用 ...
- @input含义和用法
@input :一般用于监听事件只要输入的值变化了就会触发input 示例: <div id="div1"> <input type="text&quo ...
- JuiceFS 元数据引擎选型指南
文件系统是我们常见的存储形式,内部主要由数据和元数据两部分组成.其中数据是文件的具体内容,通常会直接展现给用户:而元数据是描述数据的数据,用来记录文件属性.目录结构.数据存储位置等.一般来说,元数据有 ...
- Linux-->磁盘分区,挂载
Linux分区 原理介绍 Linux无论有几个分区,分给哪一个目录使用,他归根结底都只有一个根目录,一个独立且唯一的文件结构,Linux中每个分区都是用来组成整个文件系统的一部分. Linux采用了一 ...
- Docker | redis集群部署实战
前面已经简单熟悉过redis的下载安装使用,今天接着部署redis集群(cluster),简单体会一下redis集群的高可用特性. 环境准备 Redis是C语言开发,安装Redis需要先将Redis的 ...
- JavaScript基础&实战(2)js中的强制类型转换、运算符、关系运算符、逻辑运算符、条件运算符
文章目录 1.强制类型转换Number 1.1 代码 1.2 测试结果 2.进制表示 2.1 代码 2.2 测试结果 3.强制类型转换为Boolea 3.1 代码 3.2 测试结果 4.运算符 4.1 ...
- Dubbo 原理和机制详解 (非常全面)
Dubbo 是一款Java RPC框架,致力于提供高性能的 RPC 远程服务调用方案.作为主流的微服务框架之一,Dubbo 为开发人员带来了非常多的便利. 大家好,我是 mikechen,专注分享「互 ...
- SpringBoot内置工具类,告别瞎写工具类了
不知大家有没有注意到,接手的项目中存在多个重复的工具类,发现其中很多功能,Spring 自带的都有.于是整理了本文,希望能够帮助到大家! 一.断言 断言是一个逻辑判断,用于检查不应该发生的情况 Ass ...