没有学习Django认证组件之前使用装饰器方法

from django.shortcuts import render, HttpResponse, redirect

from app01.MyForms import EmpForm

from app01 import models

# Create your views here.

def login_required(func):

    def inner(request, *args, **kwargs):

        if request.session.get("is_login"):

            ret = func(request, *args, **kwargs)

            return ret

        else:

            path = request.path

            print(path)

            return redirect("/login/?next=%s" % path)

    return inner

def login(request):

    if request.method == "POST":

        form = EmpForm(request.POST)

        if form.is_valid():

            print(1111,form.cleaned_data)

            emp_obj = models.Emp.objects.filter(name=form.cleaned_data.get('name'),

                                      age=form.cleaned_data.get('age'),

                                      salary=form.cleaned_data.get('salary')).first()

            if emp_obj:

                request.session['is_login'] = True

                path = request.GET.get('next') or "/index/"

                return redirect(path)

        else:

            clear_errors = form.errors.get("__all__")  # 获取全局钩子错误信息

            return render(request, "login.html", {"form": form, "clear_errors": clear_errors})

    else:

        form = EmpForm()

        return render(request, "login.html", {"form": form})

@login_required

def index(request):

    return HttpResponse("这是主页。。。")

@login_required

def order(request):

    return HttpResponse("这是订单。。。")

def logout(request):

    request.session.flush()

    return redirect("/login/")

app01/views.py

from django import forms

from django.core.exceptions import ValidationError  #导包  from django.core.exceptions import ValidationError

from app01 import models

class EmpForm(forms.Form):

    name = forms.CharField(min_length=5, label="姓名", error_messages={"required": "该字段不能为空!",

                                                                     "min_length": "用户名太短。"})

    age = forms.IntegerField(label="年龄")

    salary = forms.DecimalField(max_digits=5, decimal_places=2, label="工资")

    r_salary = forms.DecimalField(max_digits=5, decimal_places=2, label="请确认工资")

    # 局部钩子

    def clean_name(self):  # 名称不能随便起,必须要clean_类属性名称

        val = self.cleaned_data.get("name")

        if val.isdigit():

            raise ValidationError("用户名不能全是数字。")

        # elif models.Emp.objects.filter(name=val):

        #     raise ValidationError("用户名已存在。")

        else:

            return val

    def clean(self):

        salary = self.cleaned_data.get("salary")

        r_salary = self.cleaned_data.get("r_salary")

        if salary != r_salary:

            raise ValidationError("工资输入有误。")

        else:

            return self.cleaned_data

app01/MyForms.py

from django.db import models

class Emp(models.Model):

    name = models.CharField(max_length=32)

    age = models.IntegerField()

    salary = models.DecimalField(max_digits=8, decimal_places=2)

app01/models.py

from django.contrib import admin

from django.urls import path

from app01 import views

urlpatterns = [

    path('admin/', admin.site.urls),

    path('login/', views.login),

    path('index/', views.index),

    path('order/', views.order),

    path('logout/', views.logout),

]

urls.py

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<form action="" method="post" novalidate>

    {% csrf_token %}

    <div>

        <label for="id_{{ form.name.name }}">姓名</label>

        {{ form.name }} <span>{{ form.name.errors.0 }}</span>

    </div>

    <div>

        <label for="id_{{ form.age.name }}">年龄</label>

        {{ form.age }} <span>{{ form.age.errors.0 }}</span>

    </div>

    <div>

        <label for="id_salary">工资</label>

        {{ form.salary }} <span>{{ form.salary.errors.0 }}{{ clear_errors.0 }}</span>

    </div>

    <div>

        <label for="id_r_salary">请再输入工资</label>

        {{ form.r_salary }} <span>{{ form.r_salary.errors.0 }}{{ clear_errors.0 }}</span>

    </div>

    <input type="submit">

</form>

<a href="/logout/">注销</a>

</body>

</html>

login.html

一、auth模块

1
from django.contrib import auth

django.contrib.auth中提供了许多方法,这里主要介绍其中的三个:

1.1 、authenticate()   

提供了用户认证,即验证用户名以及密码是否正确,一般需要username  password两个关键字参数

如果认证信息有效,会返回一个  User  对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!

1
user = authenticate(username='someone',password='somepassword')

1.2 、login(HttpRequest, user)  

该函数接受一个HttpRequest对象,以及一个认证了的User对象

此函数使用django的session框架给某个已认证的用户附加上session id等信息。

1
2
3
4
5
6
7
8
9
10
11
12
13
from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

1.3 、logout(request) 注销用户  

1
2
3
4
5
from django.contrib.auth import logout
   
def logout_view(request):
  logout(request)
  # Redirect to a success page.

该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>用户登录</h3>

<form action="" method="post">

    {% csrf_token %}

    <p>用户名:<input type="text" name="user"></p>

    <p>密码:<input type="password" name="pwd"></p>

    <input type="submit">

</form>

<a href="/auth_logout/">注销</a>

</body>

</html>

login1.html--auth模块使用

from django.shortcuts import render, HttpResponse, redirect

from app01.MyForms import EmpForm

from app01 import models

from django.contrib import auth

from django.contrib.auth.decorators import login_required  #auth自带的装饰器

# Create your views here.

@login_required

def index(request):

    return HttpResponse("这是主页。。。")

@login_required

def order(request):

    return HttpResponse("这是订单。。。")

def logout(request):

    request.session.flush()

    return redirect("/login/")

def auth_login(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj = auth.authenticate(username=user, password=pwd)  # 过滤合法用户。有则返回该对象,无,返回None

        print(user_obj, type(user_obj))

        print(user_obj)

        # print(user_obj.username)

        # print(user_obj.email)

        if user_obj:

            auth.login(request, user_obj)

            # 1.设置session值,

            # 2.request.user = user_obj.user

            #settings.py 中的中间件:from django.contrib.auth.middleware import AuthenticationMiddleware  里面process_request方法  得到auth传递的request.user = user_obj.user

            path = request.GET.get('next') or "/index/"

            return redirect(path)

    return render(request,"login1.html")

def auth_logout(request):

    auth.logout(request)  # 1.清除session信息  2.把request.user 重新赋值为匿名用户。

    return redirect("/auth_login/")

#python manager.py createsuperuser创建用户

app01/views.py--auth模块使用

# from django.conf import global_settings

# from django.conf import settings

LOGIN_URL = '/auth_login/'

settings配置LOGIN_URL 修改模块的全局配置

二、User对象

User 对象属性:username, password(必填项)password用哈希算法保存到数据库

2.1 、user对象的 is_authenticated()

如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name

要求:

1  用户登陆后才能访问某些页面,

2  如果用户没有登录就访问该页面的话直接跳到登录页面

3  用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

方法1:

1
2
3
def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法2:

django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()

1
2
3
4
5
from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
  ...

若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递  当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

2.2 、创建用户

使用 create_user 辅助函数创建用户:

1
2
from django.contrib.auth.models import User
user = User.objects.create_user(username='',password='',email='')

2.3 、check_password(passwd)

1
用户需要修改密码的时候 首先要让他输入原来的密码 ,如果给定的字符串通过了密码检查,返回 True

2.4 、修改密码

使用 set_password() 来修改密码

1
2
3
user = User.objects.get(username='')
user.set_password(password='')
user.save 

2.5 、简单示例

注册:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
def sign_up(request):
 
    state = None
    if request.method == 'POST':
 
        password = request.POST.get('password', '')
        repeat_password = request.POST.get('repeat_password', '')
        email=request.POST.get('email', '')
        username = request.POST.get('username', '')
        if User.objects.filter(username=username):
                state = 'user_exist'
        else:
                new_user = User.objects.create_user(username=username, password=password,email=email)
                new_user.save()
 
                return redirect('/book/')
    content = {
        'state': state,
        'user'None,
    }
    return render(request, 'sign_up.html', content)  

修改密码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
@login_required
def set_password(request):
    user = request.user
    state = None
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        if user.check_password(old_password):
            if not new_password:
                state = 'empty'
            elif new_password != repeat_password:
                state = 'repeat_error'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/log_in/")
        else:
            state = 'password_error'
    content = {
        'user': user,
        'state': state,
    }
    return render(request, 'set_password.html', content)

  

from django.shortcuts import render, HttpResponse, redirect

from app01.MyForms import EmpForm

from app01 import models

from django.contrib import auth

from django.contrib.auth.decorators import login_required  #auth自带的装饰器

# Create your views here.

from django.contrib.auth.models import User

# @login_required

@login_required

def index(request):

    user = "alexjsdsb"

    pwd = "dsb945"

    # User.objects.create(username=user, password=pwd)  # 常规清空下,这样创建用户。密码不安全。明文。

    # user_obj = User.objects.create_user(username=user, password=pwd)  # 创建普通用户

    user_obj = User.objects.create_superuser(username=user, password=pwd, email="alex@163.com")  # 创建超级用户。

    print(1111, user_obj)

    return HttpResponse("这是主页。。。")

# @login_required

@login_required

def order(request):

    return HttpResponse("这是订单。。。")

def logout(request):

    request.session.flush()

    return redirect("/login/")

def auth_login(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj = auth.authenticate(username=user, password=pwd)  # 过滤合法用户。有则返回该对象,无,返回None

        print(user_obj, type(user_obj))

        print(user_obj)

        # print(user_obj.username)

        # print(user_obj.email)

        if user_obj:

            auth.login(request, user_obj)  # 1.设置session值,request.user = user_obj

            path = request.GET.get('next') or "/index/"

            return redirect(path)

    return render(request,"login1.html")

def auth_logout(request):

    auth.logout(request)  # 1.清楚session信息  2.把request.user 重新赋值为匿名用户。

    return redirect("/auth_login/")

app01/views.py小栗子 其它的文件跟auth模块使用一样

 

09 Django组件之用户认证组件的更多相关文章

  1. Django 学习之用户认证组件auth与User对象

    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个. 1 .authenticate() ...

  2. Django组件之用户认证组件

    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenticate( ...

  3. web框架开发-Django用户认证组件

    可以用认证组件做什么 针对session的缺陷, 跟新数据时,不跟新key键, 用户认证组件是删除后再重建 用户认证组件很多功能可以直接使用 利用用户认证表(auth_user,通过Django自己创 ...

  4. django - 总结 - 用户认证组件

    用户认证组件 from django.contrib import auth 从auth_user表中获取对象,没有返回None,其中密码为密文,使用了加密算法 user = auth.authent ...

  5. python 全栈开发,Day79(Django的用户认证组件,分页器)

    一.Django的用户认证组件 用户认证 auth模块 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户 ...

  6. 10.Django用户认证组件

    用户认证组件: 功能:用session记录登录验证状态: 前提:用户表,django自带的auth_user 创建超级用户:python manage.py createsuperuser       ...

  7. Django用户认证组件

    用户认证 主要分两部分: 1.auth模块   from django.contrib import auth 2.User对象 from django.contrib.auth.models imp ...

  8. django的用户认证组件

    DataSource:https://www.cnblogs.com/yuanchenqi/articles/9064397.html 代码总结: 用户认证组件: 功能:用session记录登录验证状 ...

  9. 06 django的用户认证组件

    1.用户认证组件 用户认证组件: 功能:用session记录登录验证状态 前提:用户表:django自带的auth_user 创建超级用户: python3 manage.py createsuper ...

随机推荐

  1. php表单常用正则表达式

    <?php /** * @description: 正则表达式匹配 */ class Regex { /** * @手机号 */ public static function Phone($su ...

  2. HDU 4529

    好题.果然好题,经典了. 列一个计划,清明前做好状压DP.之后就刷剩下的MULTI. #include <iostream> #include <cstdio> #includ ...

  3. 关于创建Android Library所须要知道的一切

    关于创建Android Library所须要知道的一切 Android 库(Library)在结构上与 Android 应用模块同样.应用模块所能够包括的东西.在库中都同意存在,包括代码文件.资源文件 ...

  4. gcc动态链接库so的制作和使用

    http://blog.csdn.net/CSqingchen/article/details/51546784 参考: http://blog.sina.com.cn/s/blog_69e96b37 ...

  5. 全部对于Unity3D中 NGUI 触发事件的监听方法

    NGUI事件的种类非常多.比方点击.双击.拖动.滑动等等,他们处理事件的原理差点儿万全一样,本文仅仅用button来举例. 方法一.直接监听事件 把以下脚本直接绑定在button上.当button点击 ...

  6. poj 1664 放苹果 (划分数)

    题意:中文题目,不解释... 题解: 第一种方法是暴力深搜:枚举盘子1~n放苹果数量的所有情况,不需要剪枝:将每次枚举的情况,即每个盘的苹果数量,以字典序排序,然后存进set里 以此去重像" ...

  7. bzoj5441: [Ceoi2018]Cloud computing

    跟着大佬做题.. 这题也是有够神仙了.观察一下性质,c很小而f是一个限制条件(然而我并不会心态爆炸) %了一发,就是把电脑和订单一起做背包,订单的c视为负而电脑的v为负,f由大到小排序做背包 #inc ...

  8. 常见的DP优化类型

    常见的DP优化类型 1单调队列直接优化 如果a[i]单调增的话,显然可以用减单调队列直接存f[j]进行优化. 2斜率不等式 即实现转移方程中的i,j分离.b单调减,a单调增(可选). 令: 在队首,如 ...

  9. PCB MS SQL表值函数与CLR 表值函数 (例:字符串分割转表)

    将字符串分割为表表经常用到,这里 SQL表值函数与CLR  表值函数,两种实现方法例出来如下: SELECT * FROM FP_EMSDB_PUB.dbo.SqlSplit('/','1oz/1.5 ...

  10. A Round Peg in a Ground Hole(圆与凸包)

    http://poj.org/problem?id=1584 题意:判断所给的点能不能形成凸包,并判断所给的圆是否在凸包内. 改了好几天的一个题,今天才发现是输入顺序弄错了,办过的最脑残的事情..sa ...