Django的auth【认证】模块简介
首先我们先来复习一下路由别名如何使用,这里仅仅复习一下二级路由的路由别名该如何使用
·1、在视图函数中使用二级路由别名,需要加上app的名称+“:”+ “路由别名”
from django.urls import reverse return redirect(reverse("app1:auth_index_view"))
2、在html文件中使用二级路由的别名,也 要通过app名在冒号来查找路由别名
<form action="{% url 'app1:auth_login_view_name' %}" method="post" novalidate >
{% csrf_token %}
{{ obj.username.label_tag }}{{ obj.username }}
<span>{{ obj.errors.username.0 }}</span>
{{ obj.userpwd.label_tag }}{{ obj.userpwd }}
<span>{{ obj.errors.userpwd.0 }}</span>
{# <a href="{% url 'app1:auth_login_view_name' %}">点我大</a>#}
<input type="submit" value="提交"> </form>
这里需要注意一下,如果是使用django2.0的版本,也就是url中使用path方法的话,如果要使用路由别名,需要按照下面的方式处理
在project的urls中按照这样设计
urlpatterns = [
path('admin/', admin.site.urls),
path('app1/', include("app1.urls")),
path('auth/', include("my_auth_app.urls",namespace="my_auth_app")),
]
在对应的app中按照下面的方式设计,务必要价格app_name的变量才可以正常使用路由别名
from django.contrib import admin
from django.urls import path
from django.urls import include
from my_auth_app import views
app_name = '[my_auth_app]'
urlpatterns = [ # path('admin/', admin.site.urls),
path('login/',views.login,name="auth_login"),
path('index/',views.index,name="auth_index"),
path('logout/',views.logout,name="auth_logout"),
]
下面我们正式进入auth模块的学习
1、首先需要导入两个模块
from django.contrib import auth
from django.contrib.auth.models import User
# 创建用户的模块
2、然后这里是auth模块的具体的使用的方法
def auth_login_view(request):
method_type = request.method.lower()
if method_type == "get":
form_obj = my_new_forms() return render(request,"auth_login.html",{
"obj":form_obj
})
else:
username = request.POST.get("username")
userpwd = request.POST.get("userpwd")
user = auth.authenticate(username=username,password=userpwd)
# 这里必须是user用其他的都不行,验证用户名和密码是否通过校验,如果通过则返回一个usr对象,如果不通过,则返回一个匿名用户对象 if user:
auth.login(request,user)
# 把username这个信息封装到request.user中 print(dir(user)) from django.contrib.auth.models import User
new_common_user = User.objects.create_user()
# 创建普通用户 new_super_user = User.objects.create_superuser()
# 创建超级管理员用户 error_create_user = User.objects.create()
# 我们不用这个方法创建用户,这个方法创建的用户的密码不是加密的,一般也不能用 user = User.objects.get(username="aaa")
user.set_password()
user.save()
# 修改密码,这里需要保存才能生效 user.check_password()
# 用户需要修改密码的时候,首先先判断当前输入的密码对不对 return redirect(reverse("app1:auth_index_view"))
else:
return redirect(reverse("app1:auth_login_view_name"))
3、auth模块还自带一个装饰器,用来判断用户是否登陆,也需要先导入一个模块
from django.contrib.auth.decorators import login_required
# 判断用户是否登陆的装饰器
@login_required
# django自带的装饰器,判断某个用户是否登陆
def auth_index_view(request):
print(request.user.is_authenticated())
# 判断某个用户是否登陆,如果是则返回true return render(request,"auth_index.html",{"name":request.user.username})
这里如果用户没有登陆成功,则页面需要跳转到某个页面,这个页面需要在settings中配置
# 如果没有登陆地登陆,默认跳转到哪个url
LOGIN_URL = "http://www.baidu.com"
4、auth模块的注销的方法
def logout(request):
auth.logout(request)
# auth.logout方法,删除cookies和seesion return redirect(reverse("app1:auth_login_view_name"))
另外,django默认的user表中只有有限的字段,如果我们想扩展其中的字段该怎么处理呢,这里我们有2种办法可以处理
方法1,新建一个表,一对一到user表中
# 1、新建一个表,一对一关联auth_user表
from django.contrib.auth.models import User
# 先把django自带的user这个表导入 class User_detail(models.Model):
phone = models.CharField(max_length=11)
usr_obj = models.OneToOneField(to=User)
# 一对一关联到django自带的user表
方法2,使用继承的方法,这里需要注意,如果使用继承的方法,则django的数据库中就乜有auth_user表中了,所以上面的方法中如果用auth_user这个表,则只需要修改表明为我们的表名称
from django.contrib.auth.models import AbstractUser # Create your models here. class Userinfo(AbstractUser): iphone = models.CharField(max_length=11,null=True,blank=True)
email = models.CharField(max_length=64,null=True,blank=True)
create_time = models.DateTimeField(auto_now_add=True,blank=True) def __str__(self):
return self.username
然后需要在setting中设置
AUTH_USER_MODEL = "app1.Userinfo"
django就没有User表了,替换为我们的Userinfo表了,我们新添加的字段也补充进去了
如果我们采用扩展的方式扩展默认的user表,则auth模块还是可以继续使用的,但是如果要创建新的用户,则需要使用我们新创建的表
from app1 import models
user_obj = models.Userinfo.objects.create_user(username="alex5", password="alexdsb")
我们可以看到创建的新的用户成功了
我们使用新的用户登陆
同样如果要修改密码,也需要到新的表中操作
user_obj = models.Userinfo.objects.filter(username="alex5")[0]
user_obj.set_password("admin123.")
user_obj.save()
Django的auth【认证】模块简介的更多相关文章
- Django之Auth认证模块
一.Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发网站的时候,无可避免的需要设计实现网站的用户系统,此时我们需要实现包括用户注册,用户登陆,用户认证,注销修改密码等功能 ...
- django CBV装饰器 自定义django中间件 csrf跨站请求伪造 auth认证模块
CBV加装饰器 第一种 @method_decorator(装饰器) 加在get上 第二种 @method_decorator(login_auth,name='get') 加在类上 第三种 @met ...
- csrf跨站请求伪造、csrf相关装饰器、auth认证模块、基于django中间件设计项目功能
目录 csrf跨站请求网站 什么是csrf跨站请求网站 经典例子-钓鱼网站 模拟 如何避免这种现象(预防) 如何在django中解决这个问题 form表单 ajax csrf相关装饰器 FBV CBV ...
- auth 认证模块
. auth认证模块: http://www.cnblogs.com/liwenzhou/p/9030211.html auth模块的知识点: . 创建超级用户 python manage.py cr ...
- Auth认证模块
1.auth简介 auth是什么? auth是django内置的用户认证系统,可以快速的实现:登录,注销,修改密码........ 2.autho的使用 1)先创建超级用户 python3 manag ...
- django之auth认证系统
Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Djang ...
- Django之auth认证
Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的 ...
- Django--csrf跨站请求伪造、Auth认证模块
form表单中使用跨站请求伪造 { % csrf_token % } 会动态生成一个input框,内部的value是随机刷新的 如果不想校验csrf from django.views.decorat ...
- Django权限和认证模块的解读
from rest_framework.views import APIView 找到APIView中的dispatch方法 class MyAuth: def authenticate(self): ...
- Django进阶-auth集成认证模块
auth认证模块是Django内置集成的一个用户认证模块. auth认证模块方法 方法 释义 auth.authenticate() 认证校验 auth.login(request,user) 封装认 ...
随机推荐
- Django下的templates 和 static静态文件
如果Django顶层目录中没有templates的话,就自己新建一个Directory ,这个文件是存放html文件的 1)如果在views里面用render(request,"" ...
- 使用dig或nslookup指定dns服务器查询域名解析
一般来说linux下查询域名解析有两种选择,nslookup或者dig,而在使用上我觉得dig更加方便顺手.如果是在linux下的话,只要装上dnsutils这个包就可以使用dig命令, 安装bind ...
- 【转】解决Eclipse中SVN版本信息不显示的问题
eclipse 中使用 svn 插件,原本正常,未作任何更改,最近几天突然eclipse 中查看文件时,文件后面的 版本号 . 文件的状态图标 等等都不见了.以为有插件冲突,卸载了好多其他的相关的插件 ...
- mysql 查询上个月某一天
本文地址:http://www.cnblogs.com/jying/p/8877065.html 需求:获取上个月15号的日期 网上一搜一大堆粘贴复制的大坑:(如下是查询上个月最后一天,可是我要的不一 ...
- HttpWatch手把手图解教程
HttpWatch手把手图解教程,提供HttpWatch下载,教您安装使用,一步到位 一 HttpWatch下载: HttpWatchProv7.2.13 破解版(带正版key) 授权:共享软件 大小 ...
- Redis入门及主从配置
1.Redis入门简介 Redis是一个开源的使用ANSI C语音编写.支持网络.可基于内存亦可持久化的日志型,Key-Value数据库.支持存储的value类型包括 string(字符串).list ...
- SQL Server和MySQL数据库
导读:接下来的网上商城的项目,需要用到MySQL数据库了.这个对于我来说,是一个新接触的东西,按照惯例,在刚开始学习一个东西的时候,先从宏观上去了解它.本篇博客,先介绍SQL Server的基本内容, ...
- bootstrap 参考文档
https://getbootstrap.com/docs/3.3/css/#sass-installation
- jQuery文档就绪事件
[jQuery文档就绪事件] 为了防止文档在完全加载(就绪)之前运行 jQuery 代码.如果在文档没有完全加载之前就运行函数,操作可能失败. $(document).ready(function() ...
- js 中的原型链与继承
ECMAScript中将原型链作为实现继承的主要方法,其基本思想是利用原型让一个引用类型继承另一个引用类型的属性和方法. 1.原型链 先回忆一下构造函数和原型以及实例的关系:每个构造函数都有一个原型对 ...