06.Django-用户认证

用户认证

Django 内置一个 auth 模块，帮助用户实现注册、登录、注销以及修改密码等功能，帮助开发者省去了很多功夫

用于认证的数据表

• auth_user
  • User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user
• auth_group
• auth_user_user_permissions
  • User和Permission通过多对多字段user.user_permissions关联，在数据库中由auth_user_user_permissions数据表维护。
• auth_user_groups
  • User对象中有一个名为groups的多对多字段， 多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。
• auth_group_permissions
• auth_permission

django.contrib.auth模块

使用

要使用Django自带的认证功能，首先要导入auth模块

from django.contrib import auth

auth提供的方法

• authentioate()

  提供了用户认证，即验证用户名以及密码是否正确，一般需要username和password两个关键字参数；

  如果通过认证，authentioate()函数会返回一个User对象；

  authentioate()函数会在User对象上设置一个属性标识，这个属性标识经过数据库验证用户名和密码；

  当我们试图登录一个从数据库中直接取出来不经过authentioate()的User对象时会报错。

• login(request)

  接收一个HttpRequest对象，以及一个通过authentioate()函数认证的User对象；

  实现用户登录功能，会在后台为登录用户生成 session 数据；

  执行过 login() 方法的用户对象，就能通过request.user 拿到当前登录的用户对象，从而取出用户的相关信息，否则取得的将是一个匿名用户对象 AnonymounsUser Object。

• logout(request)

  接收一个HttpRequest对象，无返回值；

  当调用函数时，当前请求的session信息全部被清除；

  即使当前用户没有登录，调用该函数也不会报错。

• login_required()

  auth模块提供的一个装饰器工具，能够便捷地为某个视图添加登录校验。

  若用户没有登录，则默认会跳转到 accounts/login/，并传递当前访问 url 绝对路径。

  自定义跳转路径，只需在 settings.py 中添加：LOGIN_URL = '/login/'

  from django.contrib.auth.decorators import login_required
  
  @login_required
  def home(request):
   pass
  

User对象的方法

• is_authentioated()

  检查用户是否已经通过了认证；

  如果是通过auth函数返回的真实的User对象，返回值则为True；

• create_superuser()

  该方法用于创建一个超级用户，接收 username、password 两个必要参数。效果与执行 python manage.py createsuperuser 等同。

• create_user()

  一般情况 create_superuser() 方法很少使用，最常使用的是create_user() 方法，它将会创建一个普通用户，常应用于注册视图中。

  创建用户所需字段，应与 auth_user 数据表中字段对应。

• set_password[password]

  该方法用于修改密码，接收要新密码作为参数，最后一定要执行 save() 方法保存，否则无效。

• check_password[password]

  检查登录用户密码是否正确，需要当前请求用户的密码；

  密码正确返回 True，否则返回 False。

User对象属性

• is_staff

  判断用户是否拥有网站的管理权限

• is_active

  判断是否允许用户登录。

  设置为False时可以不用删除用户来禁止用户登录。

auth模块拓展

由于 auth 模板中 auth_user 数据表字段是固定的，因此当我们使用 auth 模块，想要添加额外的字段时，就需要对其进行拓展。

拓展的方法：

1. 模型中新增一个表，与 auth_user 表一对一关联

2. 继承内置的 AbstractUser 类：常用

   1. 模型 models.py 中新建一个类，继承自 AbstractUser：

      from django.contrib.auth.models import User, AbstractUser   # 导入 AbstractUser 类
      
      class UserInfo(AbstractUser):
          """
          继承 AbstractUser
          新增字段：phone、addr
          """
          phone = models.CharField(max_length=11, verbose_name='手机号码')
          addr = models.CharField(max_length=128, verbose_name='家庭地址')
      

   2. 配置 settings.py

      新增的类继承 AbstractUser ，拓展后将会覆盖 auth_user 表，因此需要配置 settings，使默认认证知道要使用哪种表认证。

      # settings.py
      # 在最后添加如下代码
      AUTH_USER_MODEL = 'app名.新增的类名'
      
      AUTH_USER_MODEL = 'app.UserInfo'    # 示例
      

   3. 迁徙数据表

      python manage.py makemigrations
      python manage.py migrate
      

   4. 创建用户

      拓展 auth 模块后，使用的不再是原来 auth_user 表，而是新表 app.UserInfo 表，因此在创建用户时应该注意。

      # 拓展之前
      from django.contrib.auth.models import User
      user_obj = User.objects.create_user(username='lila', password='1234')
      
      # 拓展之后
      from app.models import UserInfo
      user_obj = UserInfo.objects.create_user(username='lila', password='1234')
      

   • 若已经迁徙了模型，拓展 auth 模块时，需要将 migrations 文件夹下文件（如：0001_initial.py文件删除），否则会报 ValueError: Related model u'app.model' cannot be resolved。
   • 若还没有迁徙模型，那么正常执行即可。