django 认证系统--2

使用django的认证系统

User 对象

User是认证系统的核心。典型代表是用户和你的站点进行交互还有限制访问、注册用户等等。django认证框架中，只存在一个User类，像'superuser'和'staff'等等都是User的对象，只是某些属性不一样而已。

class User(AbstractUser):
    """
    Users within the Django authentication system are represented by this
    model.

    Username, password and email are required. Other fields are optional.
    """
    class Meta(AbstractUser.Meta):
        swappable = 'AUTH_USER_MODEL'

User继承自一个抽象基类，提供了User模块所有的功能

class AbstractUser(AbstractBaseUser, PermissionsMixin):
    """
    An abstract base class implementing a fully featured User model with
    admin-compliant permissions.

    Username and password are required. Other fields are optional.
    """
    username = models.CharField(
        _('username'),
        max_length=30,
        unique=True,
        help_text=_('Required. 30 characters or fewer. Letters, digits and @/./+/-/_ only.'),
        validators=[
            validators.RegexValidator(
                r'^[\w.@+-]+$',
                _('Enter a valid username. This value may contain only '
                  'letters, numbers ' 'and @/./+/-/_ characters.')
            ),
        ],
        error_messages={
            'unique': _("A user with that username already exists."),
        },
    )
    first_name = models.CharField(_('first name'), max_length=30, blank=True)
    last_name = models.CharField(_('last name'), max_length=30, blank=True)
    email = models.EmailField(_('email address'), blank=True)
    is_staff = models.BooleanField(
        _('staff status'),
        default=False,
        help_text=_('Designates whether the user can log into this admin site.'),
    )
    is_active = models.BooleanField(
        _('active'),
        default=True,
        help_text=_(
            'Designates whether this user should be treated as active. '
            'Unselect this instead of deleting accounts.'
        ),
    )
    date_joined = models.DateTimeField(_('date joined'), default=timezone.now)

    objects = UserManager()

    USERNAME_FIELD = 'username'
    REQUIRED_FIELDS = ['email']

    class Meta:
        verbose_name = _('user')
        verbose_name_plural = _('users')
        abstract = True

    def get_full_name(self):
        """
        Returns the first_name plus the last_name, with a space in between.
        """
        full_name = '%s %s' % (self.first_name, self.last_name)
        return full_name.strip()

    def get_short_name(self):
        "Returns the short name for the user."
        return self.first_name

    def email_user(self, subject, message, from_email=None, **kwargs):
        """
        Sends an email to this User.
        """
        send_mail(subject, message, from_email, [self.email], **kwargs)

API

默认的用户类字段有如下：

username  最多三十个字符

first_name

last_name

email

password

group

user_permissions

is_staff  布尔值，用户能否访问管理后台页面

is_active  布尔值。它的作用并不是用来决定某用户是否有权限访问网站，而是用在其他地方：如匿名用户默认就被设置为了 is_active = False

is_superuser 布尔值 是否是超级用户

last_login  最后一次登录时间（1.8+如果用户从来没有登陆过，那么该字段将被置为null之前都是置为当前时间）

date_joined 用户创建时间

方法：

get_username() 使用这个方法返回用户名，而不是直接引用User的username属性

is_anonymous() 总是返回False  是否是匿名用户

is_authenticated() 总是返回True　用户是否经过验证。不代表任何权限也不检查用户是否活跃或者是是否拥有一个回话。 当你检测该用户是否已经登录时可以使用该方法

get_full_name()  获得全名 first_name last_name

get_short_name() 返回first_name

set_password(raw_passwrod) 设置用户密码，不保存User 对象。当raw_password为空时，它做的和set_unusable_password()一样

set_unusable_password()  标记用户没有设置密码，这和设置了一个空字符密码的情形不一样，check_password()在检查这个用户是将永远不会返回True。你用其他的认证源的时候，可以使用这个方法。

check_password(raw_password) 检查密码，如果密码正确返回True

has_usable_password()  如果set_unusable_password()被调用之后，该方法返回False
get_group_permissions(obj=None) 返回用户所在组所拥有的权限。如果传入了参数，那么只返回该组的权限。一个字符串组成的集合。

get_all_permissions(obj=Noe) 返回用户所有的权限，包括自己本身的权限和所在组的权限。如果传入特定参数，那么只返回该组的权限。一个字符串集合

has_perms(perm,obj=None) 如果用户有指定权限，那么就返回True。如果用户被设置为了inactive，那么该方法永远返回False。默认是检查用户对某个model

的权限，如果传入和指定的obj那么只检查用户对该obj是否有权限。

has_module_perms(package_name)  只要用户对某APP有任何的权限，那么返回True。同样，如果用户被设置了inactive，那么永远返回False

email_user(subject,message,from_email=None,**kwargs) 发送邮件。from_email如果没有指定那么django使用DEFAULT_FROM_EMAIL指定的用户

Manger（每个model一个默认的manager，默认名为：objects）

方法：

create_user(username,email=None,password=None,**extra_fields)

创建、保存并返回一个User对象

from django.contrib.auth.models import User
>>> user = User.objects.create_user('john', 'lennon@thebeatles.com', 'johnpassword')

如果配置了用户名和密码，那么该用户的is_active=True，如果没有设置password那么将会调用set_unusable_password，用户将被置为is_active=False(猜测，待验证）

**extra_fields 用于自定义User模型。是User的__init__参数

create_superuser(username,email,password,**extra_fields) 创建超级用户

python  manage.py changepassword username
#更改指定用户密码，如果未指定用户，更改当前系统用户的密码，注意：该系统用户名可能不存在在该project中。例如：如果不提供用户名，会修改我电脑用户名的账户密码，提示错如：CommendError:user 'an' does not exist

>>> from django.contrib.auth.models import User
>>> u = User.objects.get(username='john')
>>> u.set_password('new password')
>>> u.save()

如果启用了SessionAuthenticationMiddleware，那么更改密码，会退出该用户的所有用户回话。

authenticate()

验证用户名和密码，如果成功返回一个 User 对象，否则返回 None

User对象有两个ManyToManyField,分别是：groups和user_permissions

myuser.groups = [group_list]
myuser.groups.add(group, group, ...)
myuser.groups.remove(group, group, ...)
myuser.groups.clear()
myuser.user_permissions = [permission_list]
myuser.user_permissions.add(permission, permission, ...)
myuser.user_permissions.remove(permission, permission, ...)
myuser.user_permissions.clear()

AnonymouseUser匿名用户

django.contrib.auth.models.AnonymouseUser　

id 总是None

username 总是 空字符串

get_username 总是返回空字符串

is_staff 和is_superuser 总是返回False

is_active 总是返回False

groups和user_permissions总是空的

is_anonymous() 返回True （User返回False）

is_authenticated()返回False (User返回Ture)

set_password(),check_password,save(),delete()引发NotImplementedError.错误