day76 auth模块 用户验证,
概要:
form组件回顾: (1) 创建form组件对应的类,比如LoginForm
(2)
views.login: if get请求:
form_obj=LoginForm()
return render(request,"login.html",{"form_obj":form_obj}) # 由form_obj渲染form表单的有效控件 渲染方式三种:
1
<form action="" novalidate method="post">
{% csrf_token %}
{{ form_obj.as_p }}
<input type="submit">
</form> 2
<form action="" novalidate method="post">
{% csrf_token %}
<div>
<label for="">用户名</label>
{{ form_obj.user }} <span>{{ form_obj.errors.user.0 }}</span>
</div>
<div>
<label for="">密码</label>
{{ form_obj.pwd }}<span>{{ form_obj.errors.pwd.0 }}</span>
</div>
<input type="submit">
</form> 3 <form action="" novalidate method="post">
{% csrf_token %}
{% for field in form_obj %}
<div>
<label for="">{{ field.label }}</label>
{{ field }}
</div>
{% endfor %} <input type="submit">
</form> if post请求: form_obj = LoginFrom(request.POST)
if form_obj.is_valid():
form_obj.cleaned_data # 所有的有效数据 else:
#form_obj.errors # {}
#form_obj.errors.get("user") # [] return render(request, "login.html", {"form_obj": form_obj}) 2 auth --- django的认证系统 A S session写操作
request.session["user"]=user
'''
1、生成随机字符串
2、写cookie {"sessionID":"234asd243dv35fd"}
3、django-session表:
session-key session-data
234asd243dv35fd {"user":"alex"}
''' session读操作
user=request.session.get("user") '''
1 {"sessionID":"234asd243dv35fd"}
2 django-session表:
session-key session-data
234asd243dv35fd {"user":"alex"}
3 {"user":"alex"}.get("user")
''' request.session到底是什么? 认证系统: request.user 1 使用auth_user表作为用户表 2 登录:
user=auth.authenticate(username=user,password=pwd)
auth.login(request,user) # session写操作
3 注销
auth.logout(request) # session删操作 request.session.flush() 4 验证 user.is_authenticated() # 登录状态时,返回True,否则返回False 5 创建用户:User.objects.create_user(username="egon123",password="") 今日作业: 1 看 session 中间件源码 2 基于用户认证实现 登录注册注销功能,登录用户与未登录用户显示不同页面
我们的登录验证是浏览器级别的验证还有用户级别的验证,
使用我们的django内部的数据库表,auth_user,然后使用它内部的一些模块和方法
在视图函数里面需要引入模块写逻辑代码:
from django.shortcuts import render,redirect # Create your views here. from django.contrib import auth
from django.contrib.auth.models import User
# 以上两句是固定模式,
def log_in(request): if request.method=="POST":
user=request.POST.get("user")
pwd=request.POST.get("pwd")
# 验证成功,返回user对象,否则返回None
user=auth.authenticate(username=user,password=pwd) if user:
auth.login(request,user) # session写操作
return redirect("/index/") return render(request,"login.html") def index(request):
print(request.user)
print(type(request.user)) # if not request.user.id:
# return redirect("/login/") # user=request.user
# if not user.is_authenticated():return redirect("/login/") return render(request,"index.html",locals()) def log_out(request):
auth.logout(request)
return redirect("/login/") def reg(request):
User.objects.create_user(username="egon123",password="1234") return redirect("/login/")
authenticate()
提供用户认证,即验证用户名以及密码是否正确,一般需要表中的username,password连个关键字参数.
如果认证信息有效,会返回一个user对象,authenticate()会在user对象上设置一个属性,表示那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的,当我们试图登录一个从数据库中取出来不经过authenticate()的user对象会报错!
在验证中我们有几种状态固定语句:
登录:login
user1=auth.authenticate(username=user,password=pwd)
auth.login(request,user1) # 类似于session写操作
此函数使用django的session框架给某个已经认证的用户附加上session等信息
==============================================================
退出登录状态:logout
auth.logout(request)
request.session.flush()
该函数接收一个httprequest的对象没有返回值,当调用该函数的时候,当前请求的session信息会全部清除,该用户没有登录,使用该函数也不会报错.
=================================================
验证 :User对象的is_authenticated()方法
user.is_authenticated()
登录状态时,返回True,否则返回False
1,当用户登录时才可以访问某些页面,(有点类似于我们的cookie和session设置的状态)
2,如果没有登录,系统会检测到,然后强行让用户去登录,会自动就把页面跳转到登录页面去
3,用户在跳转的登录界面中完成了登录后,自动访问到跳转登录之前所访问的地址
方法一:
def login(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LONGING_URL,request.path)) # 这里是比较简单的
方法二:
from django.contrib.auth.decorators import login_required
@login_required
def login(request):
```````
如果用户没有登录的话,会跳转到django默认的登录url'/accounts/login/'(这里的值通过settings文件中LOGIN_URL进行修改).并传递,当前访问url的绝对路径(登录成功后,会重定向到该路径)
===================================================
创建用户:
user.objects.create_user(username='egon',password='1234')
User对象:
如果是真正的user对象,返回值恒为True.用于检查用户是否已经通过了认证,通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表名用户成功通过了认证.在后台用request.user.is_authenticated()判断用户是否已经登录,如果True则可以向前台展示request.user.name
check_password(passwd)
用户修改密码之前让其输入原来的密码进行校验,通过了验证之后返回True
然后使用set_password()来修改密码
我们下面的示例就是一个简单的index页面,我们的用户如果登录的话就可以看到该页面的设置了用户权限的信息,
如果没有登录就会看到这个页面没有设置用户权限的信息.这两种状态都是通过我们的auth内置方法去实现的.
具体代码如下,
views视图函数:
from django.shortcuts import render, redirect # Create your views here.
from django.contrib import auth
from django.contrib.auth.models import User # 登录+注册页面
def login1(request):
if request.method == 'POST':
user = request.POST.get('user')
pwd = request.POST.get('pwd')
username = auth.authenticate(username=user, password=pwd)
if username:
auth.login(request, username)
return redirect('/auth/index1/')
else:
# 这里就是注册,create_user这一句话就完成了注册效果
User.objects.create_user(username=user, password=pwd)
return redirect('/auth/index1')
return render(request, 'proof/login1.html') # 登录与否皆可显示该页面效果
def index1(request):
user = request.user
return render(request, 'proof/index1.html', locals()) # 注销
def out(request):
auth.logout(request)
return redirect('/auth/login1') # 注册页面
def reg(request):
return redirect('/auth/login1') # 修改密码
def set_pwd(request):
user = request.user
state = None
if request.method == 'POST':
old_pwd = request.POST.get("old_pwd",)
new_pwd = request.POST.get('new_pwd',)
repeat_password = request.POST.get('repeat_pwd',)
if user.check_password(old_pwd):
if not new_pwd:
state = 'empty'
elif new_pwd != repeat_password:
state = 'repeat_error'
else:
user.set_password(new_pwd)
user.save()
return redirect('/auth/login1') else: # 我们这里是在做逻辑判断,如果我们在修改的密码的时候不小心输错了,
# 我们的页面需要有提示信息告诉用户输入错误请重新输入
state = '密码有误,请核对后再输'
content = { # 这里的字典是什么意思啊,使用locals把这个content传到我们的模板里面然后如果输入密码有误的话
# 就显示下面的这个字符串: {'user': <SimpleLazyObject: <User: wusir>>, 'state': '密码有误,请核对后再输'},
# 老师的代码里面直接写的content,我也不知道这个content需要放到哪里去,唉
'user': user,
'state': state,
}
return render(request, 'proof/set_password.html', locals())
return render(request, 'proof/set_password.html')
前端HTML页面:
登录/注册页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>index1</title>
</head>
<body> {#<form action="/auth/index1/" method="post">#}
<form action="" method="post">
{% csrf_token %}
<p>用户名 <input type="text" name="user"></p>
<p>密码 <input type="password" name="pwd"></p>
<input type="submit">
</form> </body>
</html>
index页面(在这里进行逻辑判断用户是否是登录状态):
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>index1</title>
<style>
.a1{
float:right
}
</style>
</head>
<body> <h1>welcome here</h1>
<p>hello {{ user }}</p>
<hr> {% if request.user.is_authenticated %}
<a class="a1" href="/auth/out/">注销</a>
<a class="a1" href="/auth/set_pwd">修改密码</a> <h2>you're coming home {{ request.user.username }}</h2>
{% else %}
{# 我们这里不用后端的视图函数去做判断,就直接用我们的前端的模板语言的逻辑去做筛选#}
<a href="/auth/login1/">登录</a>
<a href="/auth/reg/">注册</a>
{% endif %}
</body>
</html>
修改密码页面:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Title</title>
</head>
<body> <form action="" method="post">
{% csrf_token %}
<div>旧密码: <input type="password" name="old_pwd"><span>{{ content }}</span></div>
<p>新密码: <input type="password" name="new_pwd"></p>
<div>确认密码: <input type="password" name="repeat_pwd"></div>
<button type="submit" value="put in">提交</button>
</form> <script> </script>
</body>
</html>
url配置:
from django.conf.urls import url
from auth1 import views, session urlpatterns = [
url(r'^login1/$', views.login1),
url(r'^reg/$', views.reg),
url(r'^index1/$', views.index1),
url(r'^out/$', views.out),
url(r'^set_pwd/$', views.set_pwd),
]
day76 auth模块 用户验证,的更多相关文章
- auth模块用户认证
一.auth模块什么 auth模块时django自带的用户认证模块 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功 ...
- Django之auth模块用户认证模块
一.Auth模块 1)auth模块是什么.登录后台使用的账号密码,则就是使用的auth模块创建的表 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站 ...
- auth模块(登录验证)
settings:'django.contrib.auth.middleware.AuthenticationMiddleware',#这个是认证的中间件,认证成功的话,就可以把这个用户user封装到 ...
- Django Auth模块及User对象方法
一:Django的用户认证 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1:authenticat ...
- Django框架中auth模块的详解
auth模块 auth模块是对登录认证方法的一种封装,本身就是一个对象,可以获取用户的详细信息,有了auth模块可以验证登录信息是否存在数据库中,还可以检验用户是否已经登录,校验密码等 auth方法 ...
- Django基础之auth模块
内容概要 用户认证模块auth auth模块补充 auth_user表扩展字段 内容详细 auth模块 主要是用来做用户相关的功能 注册 登录 验证 修改密码 注销 访问admin需要管理员账号 ...
- php-laravel框架用户验证(Auth)模块解析(一)
一.初始化 使用php artisan命令进行初始化:php artisan make:auth 和 php artisan migrate(该命令会生成users表.password_resets表 ...
- Django之auth模块(用户认证)
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...
- Django自带的用户认证auth模块
一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...
随机推荐
- Spring Cloud构建微服务架构(五)服务网关
通过之前几篇Spring Cloud中几个核心组件的介绍,我们已经可以构建一个简略的(不够完善)微服务架构了.比如下图所示: 我们使用Spring Cloud Netflix中的Eureka实现了服务 ...
- grep,find
grep是强大的文本搜索工具,他可以对文件逐行查看,如果找到匹配的模式,就可以打印出包含次模式的所有行,并且支持正则表达式 find查找文件的grep是来查找字符串的,文件的内容 grep 文件的内容 ...
- mabytis的xml一些写法
1.jdbcType=TIMESTAMP 而不是 jdbcType=DATETIME myabtis 3.4.6 版本jar包中:jdbcType枚举: ARRAY(Types.ARRAY), BIT ...
- ORACLE_修改实例的内存大小
注:本文来源于:星火spark <Oracle的实例占用内存调整> ORACLE_修改实例的内存大小 一:修改oracle数据库实例内存大小脚本 ---- 1.操作 (oracle使用内 ...
- Es6模块语法笔记
/** * Created by Administrator on 2017/4/15. */ /*---------------------export命令--------------------- ...
- C++标准库和标准模板库(转)
转自原文http://blog.csdn.net/sxhelijian/article/details/7552499 C++强大的功能来源于其丰富的类库及库函数资源.C++标准库的内容总共在50个标 ...
- java常用的中间件
tomcatWeblogicJBOSSColdfusionWebsphereGlassFish 一般本地开发的话建议使用tomcat. linux系统建议使用jetty或apache hpptd 大型 ...
- babel-cli 的使用
1.安装babel-cli npm i babel-cli -D 2.实现npm的初始化 npm init -y 3.配置package.json { "name": " ...
- jmeter IP欺骗功能
使用过loadrunner的同学,应该都了解有个IP欺骗功能,jmeter遇到类似需求怎样实现呢? 环境:windows7,jdk1.8,jmeter3.1 使用IP欺骗功能前提是本地有多个可用IP, ...
- views.py视图函
views.py视图函数来自 urls 的映射关系 常用所需模块 from django.shortcuts import render # ****** 渲染 render 跳转到指定的 url.h ...