Django组件:用户认证组件
一丶用户认证
1.auth模块
- from django.contrib import auth
django.contrib.auth中提供了许多方法,这里主要介绍其中的三个:
(1).authenticate()
提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数
如果认证信息有效,会返回一个 User 对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!
- user=authenticate(username='someone',password='somepassword')
(2).login(HttpRequest,user)
该函数接受一个HttpRequest对象,以及一个认证了的User对象
此函数使用django的session框架给某个已认证的用户附加上session id等信息。
- from django.contrib.auth import authenticate, login
- def my_view(request):
- username = request.POST['username']
- password = request.POST['password']
- user = authenticate(username=username, password=password)
- if user is not None:
- login(request, user)
- # Redirect to a success page.
- ...
- else:
- # Return an 'invalid login' error message.
- ...
(3).logout(request)注销用户
- from django.contrib.auth import logout
- def logout_view(request):
- logout(request)
- # Redirect to a success page.
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
二丶User对象
User 对象属性:username, password(必填项)password用哈希算法保存到数据库
1.User对象的is_authenticate()
如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name
(1)要求
- 用户登录后才能访问某些页面
- 如果用户没有登录就访问该页面的话直接跳到登录页面
- 用户在跳转的登录界面中完成登录后,自动访问跳转之前的访问地址
(2)方法一:
- def my_view(request):
- if not request.user.is_authenticated():
- return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
(3)方法三
django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()
- from django.contrib.auth.decorators import login_required
- @login_required
- def my_view(request):
- ...
若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递 当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
2.创建用户
使用 create_user 辅助函数创建用户:
- from django.contrib.auth.models import User
- user=User.objects.create_user(username='',password='',email='')
3.check_password(pwd)
- 用户需要修改密码的时候 首先要让他输入原来的密码 ,如果给定的字符串通过了密码检查,返回 True
4.修改密码
使用set_password()来修改密码
- user=User.objects.get(username=request.user.username)
- user.set_password(raw_password="")
- user.save()
5.简单示例
- def sign_up(request):
- state = None
- if request.method == 'POST':
- password = request.POST.get('password', '')
- repeat_password = request.POST.get('repeat_password', '')
- email=request.POST.get('email', '')
- username = request.POST.get('username', '')
- if User.objects.filter(username=username):
- state = 'user_exist'
- else:
- new_user = User.objects.create_user(username=username, password=password,email=email)
- new_user.save()
- return redirect('/book/')
- content = {
- 'state': state,
- 'user': None,
- }
- return render(request, 'sign_up.html', content)
注册
- @login_required
- def set_password(request):
- user = request.user
- state = None
- if request.method == 'POST':
- old_password = request.POST.get('old_password', '')
- new_password = request.POST.get('new_password', '')
- repeat_password = request.POST.get('repeat_password', '')
- if user.check_password(old_password):
- if not new_password:
- state = 'empty'
- elif new_password != repeat_password:
- state = 'repeat_error'
- else:
- user.set_password(new_password)
- user.save()
- return redirect("/log_in/")
- else:
- state = 'password_error'
- content = {
- 'user': user,
- 'state': state,
- }
- return render(request, 'set_password.html', content)
修改密码
Django组件:用户认证组件的更多相关文章
- python 全栈开发,Day79(Django的用户认证组件,分页器)
一.Django的用户认证组件 用户认证 auth模块 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户 ...
- 06 django的用户认证组件
1.用户认证组件 用户认证组件: 功能:用session记录登录验证状态 前提:用户表:django自带的auth_user 创建超级用户: python3 manage.py createsuper ...
- django - 总结 - 用户认证组件
用户认证组件 from django.contrib import auth 从auth_user表中获取对象,没有返回None,其中密码为密文,使用了加密算法 user = auth.authent ...
- django的用户认证组件
DataSource:https://www.cnblogs.com/yuanchenqi/articles/9064397.html 代码总结: 用户认证组件: 功能:用session记录登录验证状 ...
- Django的用户认证组件,自定义分页
一.用户认证组件 1.auth模块 from django.conrtrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1)authen ...
- 061.Python前端Django组件用户认证组件
一 auth认证组件 在使用pymysql,数据库迁移的时候.,默认生成有十张表如下 查看author_user表结构 mysql> desc auth_user; +------------- ...
- Django之用户认证组件
auth模块 之前我们在进行用户登录验证的时候,都是自己写代码,接收用户提交的数据,然后去数据库取数据进行匹配验证,其实Django已经给我们提供了内置的用户认证功能.不信的话你可以打开models. ...
- 14 Django的用户认证组件
用户认证 auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authentica ...
- Django:(7)auth用户认证组件 & 中间件
用户认证组件 用户认证组件: 功能:用session记录登陆验证状态 前提:用户表:django自带的auth_user 创建超级用户的命令: python manage.py createsuper ...
随机推荐
- DBVisualizer Pro for mac
公司使用的是DB2数据库,支持DB2的数据库客户端常用的有DBeaver和DBVisualizer.DBeaver是免费的,但本人电脑安装后,启动一直报错,问题一直没解决就放弃了.改用DBVisual ...
- 8、泛型程序设计与c++标准模板库5.函数对象
1.函数对象 函数对象是STL提供的第四类主要组件,它使得STL的应用更加灵活方便,从而增强了算法的通用性.大多数STL算法可以用一个函数对象作为参数.所谓“函数对象”其实就是一个行为类似函数的对象, ...
- CCS中如何新建Platform以及调用
新建Platform: Debug模式下,选择tools -> RTSC Tools -> Platform -> New,根据自己的需要选择Platform保存的路径以及对应的芯片 ...
- Linux中Root用户密码变更、密码忘记
用户设置bash的时候,错把root的bash改为bin/bash,注意,不是“/bin/bash”!. 然后就登录不了root了,也修改不了/etc/passwd了. 解决: 1.重启Ubuntu, ...
- pure css简单组件,借鉴bootstrap
<!doctype html> <html> <head> <meta http-equiv="Content-type" content ...
- 开发一个android项目后的总结
首先是自己在OneNote上面记录了一些流水: 个人感觉这一路开发下来,学到了一些知识,也碰到了许许多多的问题,也解决了一些问题.总体来看,有几点(个人观点,不支持任何讨论): 1.Java是很优秀的 ...
- 实现one hot encode独热编码的两种方法
实现one hot encode的两种方法: https://stackoverflow.com/questions/37292872/how-can-i-one-hot-encode-in-pyth ...
- STL特性总述——写在前面
所谓的容器,见名知意,容纳其他数据的"器具": 特点 1)支持泛型: 2)保存副本:本质上传入对象的拷贝. 3)内存托管 :构建对象于堆,无需人工干预,自动管理内存的生存周期. S ...
- sql server 2008 r2安装
选择功能(好像报错了-下次重装系统测试)
- Neutron网络研究
你将学到什么 虚拟机的Ping包是如何出外网的 DevStack环境准备 节点 硬件配置 网络配置 类型 操作系统 DevStack 4G 2CPU 50GB 2张网卡(NAT模式) VMWare虚拟 ...