auth认证

导包

from django.contrib import auth

默认数据库中使用auth_user表

创建超级用户

python manage.py createsuperuser

验证登陆

auth.authenticate(request,username,password)

校验用户密码和账号,通过返回具体的用户对象

添加session,标识已登陆

auth.login(request,user)

接受request和前面通过登陆验证的user对象,将session key保存在浏览器,数据保存在django_session表中。

登陆验证装饰器

用来装饰需要登陆后给浏览器添加session后才能访问的视图添加检测,如果有session则放行,否则跳转指定页面,通常我们设置成登陆页面。

#导入auth 登陆装饰器
from django.contrib.auth.decorators import login_required #在需要登陆后才能访问的页面视图前面添加装饰器
@login_required
def index():
pass

这样浏览器在访问index页面时,会先检查是否有session,如果没有,则跳转默认页面,并将原访问页面作为get参数放在跳转页面中,在登陆成功后会跳转之前要访问的页面

http://127.0.0.1:8000/accounts/login/?next=/index/
# 例如我要访问index页面,但是我没session,
# 这时装饰器会默认跳转到/accounts/login/页面,
# 并将index页面的url以next参数的形式包含在其中
#,这样在你登陆后,还能返回原页面

可以在django的settings中修改装饰器默认跳转的Url

#配置auth认证登陆装饰器的默认跳转地址
LOGIN_URL = '/login/'

注销方法

auth.logout(request)

接受一个request,清除当前request中的session并在数据表中django_session数据也会被清除。

常用方法,搭配一个视图使用:

def logout(request):
auth.logout(request)
return redirect('/login/')

例如在页面上使用a标签和button按钮点击跳转注销视图,注销后跳回登陆页面

request.user属性

auth组件的中间间中做了这样一个事情,当request请求来时,判断是否有session,如果有session则会根据session去django_session中找出相应的用户的信息,并赋值给request.user属性,也就是request.user=user是一个User数据对象,否则返回一个匿名的对象给request.user,该对象调用所有的方法都返回None

def index(request):
print(request.user)
# 是一个懒加载数据对象

这时我们可以把request.user当作一个普通的orm中的数据对象

is_authenticated

判断用户对象是否通过了校验

request.user.is_authenticated
# 返回一个布尔值

实例

from django.shortcuts import render,HttpResponse,redirect
from django.contrib import auth
from django.contrib.auth.decorators import login_required
# Create your views here. def login(request):
if request.method=='POST':
username = request.POST.get('username')
pwd = request.POST.get('password')
print(username,pwd)
#利用auth验证用户名和密码是否正确验证成功实例化一个数据对象否则返回none
user = auth.authenticate(request,username=username,password=pwd)
if user:
#登录成功后,给登录用户在request中增加session,存在数据库
auth.login(request,user)
return redirect('/index/')
else:
msg = '错误'
print('用户名错误')
return redirect('/index/') return render(request,'login.html') def logout(request):
auth.logout(request)
return redirect('/login/')
@login_required()
def index(request):
print(request.session.__dir__)
print(request.user.password)
return render(request,'Index.html')

auth中user表的使用

因为auth中的用户表存的密码是密文形式,所以不能直接使用orm中creat语句

#导入user表
from django.contrib.auth.models import User def register(request):
form_objs = UserInfoForm()
if request.method=='POST':
form_objs= UserInfoForm(request.POST)
if form_objs.is_valid():
username = form_objs.cleaned_data['name']
password = form_objs.cleaned_data['pwd']
#只能使用auth表的create_user方法去创建用户
User.objects.create_user(username=username,password=password)
return redirect('/login/')
return render(request,'register.html',locals())

创建超级用户的方法和上面一样,只不过变成User.objects.create_superuser

校验密码和设置密码

在用户登陆成功后通常需要验证密码和修改密码,auth组件也提供了相应的方法

# user为User表具体的对象,接受一个密码,返回布尔值
user.check_password(password) # user为User表具体的对象,接受一个密码,修改原密码,一定要记得save()保存
user.set_password(password)
user.save()

扩展auth_user自定义表

1. 建表继承AbstractUser

from django.db import models

# Create your models here.
from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser):
#编写扩展字段,然后去settings告诉django auth组件会用这张表
phone =models.CharField(max_length=11)

2. 在django配置指定

AUTH_USER_MODEL = app01.UserInfo
#格式:app名称.表名

总结

auth认证
默认Django内置的认证系统, 默认在数据库中使用auth_user
from django.contrib import auth
1. 创建一个超级用户
python manage.py createsuperuser
2. 验证用户名和密码是否正确
user = auth.authenticate(request, username, password)
3. 登录
auth.login(request, user) --> user是上一步的得到的user对象
4. 注销
auth.logout(request) --> 将当前请求的session数据删除 5. 登录认证的装饰器
auth.decorators.login_required
默认跳转的登录url: /accounts/login/
在settings.py中 配置 LOGIN_URL = "你的登录url" 6. is_authenticated()
判断当前request.user是否经过认证,经过认证就返回True,否则是False 7. AuthenticationMiddleware中间件究竟做了什么?
request.user = user, 匿名用户对象 auth_user表的方法
8. create_user()
创建用户,不同与普通orm目的是使密码加密保存
9. create_superuser()
创建超级用户
10. check_password()
检查密码
11. set_password()
设置密码

使用流程:

  1. 登陆时校验用户密码 auth.authenticate(username,password)生成user对象
  2. 给通过校验的user对象添加session, auth.login(request,user)
  3. 添加session成功后,后续的请求,request.user=user对象,可拿到数据库数据
  4. 注销,auth.logout(request),将浏览器保存的sessionkey清除掉
  5. user表的创建用户,不同于普通orm操作,因为密码需要加密保存,User.objects.create_user(), User.objects.create_superuser().
  6. user对象的方法:user.check_password(password),user.set_password(passord)
  7. 判断用户是否通过校验,request.user.is_authenticated(),返回一个布尔值(不常用)

Auth模块使用方法大全的更多相关文章

  1. Django之auth模块(用户认证)

    auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...

  2. Django自带的用户认证auth模块

    一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...

  3. 十一、Django认证模块--Auth模块

    一.常规认证方法 我们学生管理之登录实现一文中已经了解了自己写一个登录逻辑的过程: 1.url配置 urlpatterns = [ url(r'^login/$', views.login), url ...

  4. Django之auth模块(用户认证)登陆组件

    auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...

  5. 用户认证系统 django.contrib.auth模块

    一 导入auth模块 from django.contrib.auth.models import User from django.contrib import auth auth模块的操作针对的就 ...

  6. Django-中间件-csrf扩展请求伪造拦截中间件-Django Auth模块使用-效仿 django 中间件配置实现功能插拔式效果-09

    目录 昨日补充:将自己写的 login_auth 装饰装在 CBV 上 django 中间件 django 请求生命周期 ***** 默认中间件及其大概方法组成 中间件的执行顺序 自定义中间件探究不同 ...

  7. Django—auth模块

    auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...

  8. 跨站请求伪造(csrf),django的settings源码剖析,django的auth模块

    目录 一.跨站请求伪造(csrf) 1. 什么是csrf 2. 钓鱼网站原理 3. 如何解决csrf (1)思路: (2)实现方法 (3)实现的具体代码 3. csrf相关的装饰器 (1)csrf_p ...

  9. Django Auth模块及User对象方法

    一:Django的用户认证 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1:authenticat ...

随机推荐

  1. 一篇自己都看不懂的点分治&点分树学习笔记

    淀粉质点分治可真是个好东西 Part A.点分治 众所周知,树上分治算法有$3$种:点分治.边分治.链分治(最后一个似乎就是树链剖分),它们名字的不同是由于分治方式的不同的.点分治,顾名思义,每一次选 ...

  2. 开启Tomcat的manager页面访问

    如何进入Tomcat的manager页面 一张图解决! 找到conf目录下的tomcat-users.xml文件,打开. <role rolename="admin-gui" ...

  3. 05 Docker集群/基础设施 - DevOps之路

    05 Docker集群/基础设施 - DevOps之路 文章Github地址,欢迎start:https://github.com/li-keli/DevOps-WiKi Docker的集群目前主流的 ...

  4. Macaca初体验-Android端(Python)

    前言: Macaca 是一套面向用户端软件的测试解决方案,提供了自动化驱动,周边工具,集成方案.由阿里巴巴公司开源:http://macacajs.github.io/macaca/ 特点: 同时支持 ...

  5. python第八章:多任务--小白博客

    多线程threading 多线程特点: #线程的并发是利用cpu上下文的切换(是并发,不是并行)#多线程执行的顺序是无序的#多线程共享全局变量#线程是继承在进程里的,没有进程就没有线程#GIL全局解释 ...

  6. 02-HTML之head标签

    head标签 head内常用标签表 标签 类型 意义 <title></titile> 双闭合标签 定义网页标题 <style></style> 双闭合 ...

  7. 2017湘潭大学邀请赛G题(贪心+优先队列)

    参考博客:http://www.cnblogs.com/chendl111/p/6891770.html 题目链接:https://www.icpc.camp/contests/4mYguiUR8k0 ...

  8. Hadoop生态的配置

    网盘下载地址 链接: https://pan.baidu.com/s/19qWnP6LQ-cHVrvT0o1jTMg 密码: 44hs Hadoop伪分布式配置  Hadoop 可以在单节点上以伪分布 ...

  9. 原生jS之-去掉字符串开头和结尾的空字符

    怎么解决这个问题?? 思路就是我们利用正则匹配到所谓的空格,然后替换为空字符,我们要用到的是str的replace API 代码如下: <!DOCTYPE html> <html l ...

  10. 现代程序设计 homework-06

    写代码爽还是读代码爽? 当然是写代码爽好吧... 读代码明显是读+写两倍的工作量好么... 本次作业要求: 1) 把程序编译通过, 跑起来. 读懂程序,在你觉得比较难懂的地方加上一些注释,这样大家就能 ...