用户认证系统 django.contrib.auth模块

一 导入auth模块

from django.contrib.auth.models import User

from django.contrib import auth

auth模块的操作针对的就是auth_user表

二 auth模块的方法

　　1 authenticate() 用户验证函数。验证成功，返回一个名称为用户登录名的User对象，这个对象可以调用auth_user表中的属性。验证失败，返回None。

def login(request):
    if request.method=='POST':
        username=request.POST.get('username')
        password=request.POST.get('password')
        user=auth.authenticate(username=username,password=password)
        print(user,type(user))
        return render(request,'login.html')
    return render(request,'login.html')

　　输出：

zuo <class 'django.contrib.auth.models.User'>

　　2 login（request，user） 记录session功能

 user=auth.authenticate(username=username,password=password)
        if user:
            auth.login(request,user)
            return redirect('/index/')

　　3 logout(request) 注销

　　核心 代码 request.session.flush()

 auth.logout(request)

　　PS  request.user。获取当前登录的用户，返回值是一个对象。 用在index页面。确定当前是否有用户登录。如果不是匿名，说明login登录成功。如果是匿名，说明login登录不成功，跳转login页面。

　　一个AUTH_USER_MODEL 类型的对象，表示当前登录的用户。如果用户当前没有登录，user 将设置为django.contrib.auth.models.AnonymousUser 的一个实例。你可以通过is_authenticated() 区分它们。

　　user 只有当Django 启用AuthenticationMiddleware 中间件时才可用。

　　没有用户时：

def index(request):

    username=request.user
    print(username,type(username))

　　输出：

AnonymousUser <class 'django.utils.functional.SimpleLazyObject'>

　　有用户时：

　　输出

zuo <class 'django.utils.functional.SimpleLazyObject'>

三 User对象的API

　　1 is_authenticated() 返回布尔值，判断用户是否登录

　　2 创建新用户

　　　　User.objects.create_user(username='',password='')

　　3 修改密码

　　　　user=User.objects.get(username='xx')

　　　　user.set_password('新密码')      user是对象

　　　　user.save()

四 form表单提交文件

　　预备知识：

　　request.FILES

　　　　一个类似于字典的对象，包含所有的上传文件。FILES 中的每个键为<input type="file" name="" /> 中的name。

　　　　注意，FILES 只有在请求的方法为POST 且提交的<form> 带有enctype="multipart/form-data" 的情况下才会包含数据。否则，FILES 将为一个空的类似于字典的对象。

　　　　示例：正确的情况

<MultiValueDict: {'one': [<InMemoryUploadedFile: 新建文本文档.txt (text/plain)>]}>

　　　　[<InMemoryUploadedFile: 新建文本文档.txt (text/plain)>] 可以通过file_obj=requset.FILES.get('one')取到，是一个文件句柄。文件名可以通过file_obj.name取到

　　前端核心代码

　　注意更改 enctype 参数 !!

<form action="/upload/" method="post" enctype="multipart/form-data">
    {% csrf_token %}
    <p>用户： <input type="text" name='username'></p>
    <p><input type="file" name="one"></p>
    <p><input type="submit" value="提交"></p>
</form>

　　后端核心代码

def upload(request):
    if request.method=='POST':
        print(request.POST)
        print(request.FILES)
        file_obj=request.FILES.get('one')
        print(file_obj,type(file_obj))             #查看句柄，及其类型。句柄名和句柄.name一样。
        name=file_obj.name
        import os
        from  ORM_BOOK import settings
        path=os.path.join(settings.BASE_DIR,'app01','file',name)
        with open(path,'wb') as f:
            for line in file_obj:         #从文件句柄中，保存的是二进制数据。因为发过来的就是二进制呀
                f.write(line)
        return HttpResponse('ok')
    return render(request,'upload.html')

　　输出：

<QueryDict: {'csrfmiddlewaretoken': ['HFay06QNV4w9UsUWpJ8i7Te9f8fUEljNieaG7UlF2V5KYvT7COxaMPjVFsAXV6si'], 'username': ['']}>
<MultiValueDict: {'one': [<InMemoryUploadedFile: 新建文本文档.txt (text/plain)>]}>
新建文本文档.txt <class 'django.core.files.uploadedfile.InMemoryUploadedFile'>

五 ajax 上传数据

　　预备知识：

　　1 FormData:

　　　　原文博客地址：http://www.cnblogs.com/rubylouvre/archive/2011/04/26/2028827.html

　　　　FF4中增加了一个很有意思的对象，FormData。通常我们提交（使用submit button）时，会把form中的所有表格元素的name与value组成一个queryString，提交到后台。这用jQuery的方法来说，就是serialize。但当我们使用Ajax提交时，这过程就要变成人工的了。因此，FormData对象的出现可以减少我们一些工作量。

　　　　FormData对象添加数据用append('key','value')方法。 key 是input的name值，value是input的框的内容。 value的数据类型可以是字符串，也可以是二进制数据，并没有限定。

var $formdata=new FormData();
        console.log($formdata,typeof $formdata);
        $formdata.append('username',$("[name='username']").val());
        $formdata.append('one',$("[name='one']")[0].files[0]);

　　输出：

FormData "object"

　　2 用jQuery从<input type='file'></input>取到上传的文件内容。

$("[name='one']")[0].files[0]

$("[name='one']") jQuery对象

$("[name='one']")[0] jQuery对象转为DOM对象

$("[name='one']")[0].files DOM对象的方法

$("[name='one']")[0].files[0] 取索引值为0，便会取到上传的文件内容。

　　3 processData  预处理

　　　　类型：Boolean

　　　　默认值: true。默认情况下，通过data选项传递进来的数据，如果是一个对象(技术上讲只要不是字符串)，都会处理转化成一个查询字符串，以配合默认内容类型 "application/x-www-form-urlencoded"。如果要发送 DOM 树信息或其它不希望转换的信息，请设置为 false。

　　4 contentType

　　

　　前端核心代码，基于ajax，逻辑写在前端

　　注意FormData，$formdata.append(), data:$formdata,  $('')[0].files[0],  processData:false

<body>
{#<form action="/upload/" method="post" enctype="multipart/form-data">#}
{#    {% csrf_token %}#}
{#    <p>用户： <input type="text" name='username'></p>#}
{#    <p><input type="file" name="one"></p>#}
{#    <p><input type="submit" value="提交"></p>#}
{#</form>#}
<p>用户： <input type="text" name='username'></p>
<p><input type="file" name="one"></p>
<p><input type="button" value="提交"></p>
<script src="/static/jquery-3.2.1.min.js"></script>
<script src="/static/jquery.cookie.js"></script>
<script src="/static/bootstrap/js/bootstrap.min.js"></script>
<script>
    $(':button').click(function () {
        var $formdata=new FormData();
        console.log($formdata,typeof $formdata);
        $formdata.append('username',$("[name='username']").val());
        $formdata.append('one',$("[name='one']")[0].files[0]);
        $.ajax({
            url:'/ajax_upload/',
            type:'post',
            data:$formdata,
            processData:false,
            contentType:false,
            headers:{"X-CSRFToken":$.cookie('csrftoken')},  //第二种发送csrf的方法，用js操作浏览器的cookies
            success:function (data) {
                console.log(data)
            }
        })
    })
</script>
</body>

　　后端代码

　　基本不用变

def ajax_upload(request):
    if request.is_ajax():
        print(request.POST)
        print(request.FILES)
        file_obj = request.FILES.get('one')
        print(file_obj, type(file_obj))
        name = file_obj.name
        import os
        from  ORM_BOOK import settings
        path = os.path.join(settings.BASE_DIR, 'app01', 'file', name)
        with open(path, 'wb') as f:
            for line in file_obj:
                f.write(line)
        return HttpResponse('ok')
    return render(request,'upload.html')

　　输出：

<QueryDict: {'username': ['']}>
[13/Dec/2017 21:15:12] "POST /ajax_upload/ HTTP/1.1" 200 2
<MultiValueDict: {'one': [<InMemoryUploadedFile: 新建文本文档.txt (text/plain)>]}>
新建文本文档.txt <class 'django.core.files.uploadedfile.InMemoryUploadedFile'>

六 自定义auth.user模型

　　django自带的user表并不能够满足要求，有时候需要添加age，salary，telephone等字段，怎么办呢？

　　完全新建一个独立的表是不行的，我们还需要用django自带的方法。

　　有两种思路

　　1 新建一个userdetail表，和auth.user表建立一对一的关系

　　适用场景：

　　　　很适用于创建第三方扩充包的场景,松耦合,不会破坏之前项目的结构.在自己的django prj下,希望有多重user拥有各自很不相同的字段.或许希望有些用户组合起来一些用户的类型字段,并且希望能在模型层面上解决这些问题.

　　2 继承auth.user。推荐这种方式。PS：（模型层，一个模型对应数据库中的一个表。）

　　如何实现思路2？

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):

　　然后，在settings.py里面添加

　　AUTH_USER_MODEL='yourappname.UserInfo(就是你自己写的那个类名)'