Django框架基础认证模块auth应用示例
目录
- 1. auth介绍
- 2. autho常用操作
- 2.1 创建用户
- 2.2 验证用户
- 2.3 验证用户是否登录
- 2.4 已验证的用户想附加到当前会话
- 2.5 快捷增加登录校验装饰器
- 2.6 退出登录
- 2.7 检查密码
- 2.8 修改密码
- 2.9. 示例:利用auth模块搭建登录才能访问和有退出功能的页面
- 2.10 User对象的is_staff和is_active
- 3. 扩展默认的auth_user表
- 3.1 方案一: 一对一扩展
- 3.2 方案二: 继承AbstractUser类扩展
1. auth介绍
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。
认证系统由以下部分组成:
- 用户
- 权限:二进制(是/否)标识指定用户是否可以执行特定任务。
- 组:将标签和权限应用于多个用户的一般方法。
- 可配置的密码哈希化系统
- 为登录用户或限制内容提供表单和视图工具
- 可插拔的后端系统
2. autho常用操作
2.1 创建用户
创建用户使用User对象。
创建普通用户
>>> from django.contrib.auth.models import User >>> user = User.objects.create_user(username='john', email='lennon@thebeatles.com', password='johnpassword') >>> user.last_name = 'Lennon' >>> user.save() # 创建普通用户可以不写email
创建超级用户:
>>>:python manage.py createsuperuser
user (leave blank to use 'hans'): test
Email address:
Warning: Password input may be echoed.
Password:
或:
python manage.py createsuperuser --username=joe --email=joe@example.com
然后输入密码
使用代码创建超级用户:
>>> from django.contrib.auth.models import User
>>> user = User.objects.create_superuser()('john', 'lennon@thebeatles.com', 'johnpassword')
>>> user.last_name = 'Lennon'
>>> user.save()
# 创建超级用户必须要写email
2.2 验证用户
使用 authenticate() 来验证用户,即验证用户名以及密码是否正确,。它使用 username 和 password 作为参数来验证,如果后端验证有效,则返回一个 :class:~django.contrib.auth.models.User 对象。如果后端引发 PermissionDenied错误,将返回 None。
from django.contrib.auth import authenticate
user = authenticate(username='john', password='secret')
if user is not None:
# A backend authenticated the credentials
else:
# No backend authenticated the credentials
2.3 验证用户是否登录
使用request.user.is_authenticated验证用户是否登录,始终返回 True (匿名用户 AnonymousUser.is_authenticated 始终返回 False )。这是一种判断用户是否已通过身份认证的方法。
if request.user.is_authenticated:
# Do something for authenticated users.
...
else:
# Do something for anonymous users.
...
#没有用户登录将会被设置为 AnonymousUser 否则设置为登录用户
#在前端模版本中使用:
{% if request.user.is_authenticated %}
{{ request.user.username }} 欢迎你
{% else %}
<a href="/auth_login/" rel="external nofollow" >请去登录</a>
{% endif %}
2.4 已验证的用户想附加到当前会话
#例如登录后想要拿到具体登录的用户。就可以使用login() from django.contrib.auth import login login(request, user, backend=None)
2.5 快捷增加登录校验装饰器
auth 给提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required @login_required(url='/login/') # 如果没有登录,则跳转到login页面 def my_view(request): #3.2版本中 @login_required(login_url='/login/')
2.6 退出登录
from django.contrib.auth import logout logout(request) 调用 logout() 后,当前请求的会话数据会被全部清除。这是为了防止其他使用同一个浏览器的用户访问前一名用户的会话数据 如果用户未登录,logout() 不会报错。
2.7 检查密码
check_password(raw_password)¶ 如果给定的原始字符串是用户的正确密码,返回 True。(密码哈希值用于比较)
2.8 修改密码
set_password 注意:设置完一定要调用用户对象的save方法!!! 另一个方法: python manage.py changepassword *username*
2.9. 示例:利用auth模块搭建登录才能访问和有退出功能的页面
HTML代码:
home.html: 主页
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
<script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
<link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" >
</head>
<body>
<div>
<p>{{ user }}, 欢迎登录</p>
<a href="/logout/" rel="external nofollow" >退出</a>
</div>
</body>
</html>
login.html # 登录页
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
<script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
<link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" >
</head>
<body>
<div class="container">
<div class="row">
<div class="col-md-8 col-md-offset-2">
<div class="panel panel-success">
<div class="panel-body">
用户登录
</div>
<div class="panel-footer">
<form action="" method="post" class="form-group">
{% csrf_token %}
username:<input type="text" name="username" class="form-control">
password:<input type="password" name="password" class="form-control">
<input type="submit" value="提交" class="btn btn-success">
<a href="/register/" rel="external nofollow" class="col-md-offset-1">注册用户</a>
</form>
</div>
</div>
</div>
</div>
</div>
</body>
</html>
register.html # 注册页
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
<script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
<link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" >
</head>
<body>
<div class="container">
<div class="row">
<div class="col-md-8 col-md-offset-2">
<form action="" method="post">
{% csrf_token %}
username:<input type="text" name="username" class="form-control" id="user">
password:<input type="password" name="password" class="form-control" id="pwd">
Confirm Password:<input type="password" name="re-password" class="form-control" id="repwd">
email: <input type="email" name="email" id="email" class="form-control">
<input type="submit" value="提交" id="btn" class=" btn btn-success">
</form>
</div>
</div>
</div>
</script>
</body>
</html>
logout.html # 退出页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
<script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
<link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" >
</head>
<body>
<div class="container">
<div class="row">
<div class="col-md-8 col-md-offset-2">
<p>{{ user }}已退出</p>
</div>
</div>
</div>
</body>
</html>
views.py代码
from django.shortcuts import render,HttpResponse, redirect
# Create your views here.
from django.contrib.auth.models import User
from django.contrib.auth import authenticate,login, logout
from django.contrib.auth.decorators import login_required
def auth_login(request): # 登录功能
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
print(username, password)
user = authenticate(username=username,password=password) # 验证用户密码是否正确
if user is not None:
print("登录成功")
login(request, user) # 已验证的用户附加到当前会话
return redirect("/home/")
else:
return HttpResponse("用户名或密码错误")
return render(request, "login.html")
@login_required(login_url='/login/') # 如果没登录利用login_required跳到登录页
def home(request): # 主页
if request.user.is_authenticated:
return render(request, "home.html", {"user":request.user})
else:
return render(request, "home.html")
def register(request): # 注册
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
email = request.POST.get("email")
print(username, password,email)
user = User.objects.create_user(username=username,password=password,email=email)
user.save()
return render(request, "register.html")
def auth_logout(request): # 退出
user = request.user
logout(request)
return render(request, "logout.html", locals())
urls.py代码
from django.contrib import admin
from django.urls import path
from auth01 import views
urlpatterns = [
path('admin/', admin.site.urls),
path('', views.home),
path('home/', views.home),
path('login/', views.auth_login),
path('register/', views.register),
path('logout/', views.auth_logout),
]
访问:http://127.0.0.1:8000/home
输入用户和密码:test/123
点退出
2.10 User对象的is_staff和is_active
is_staff : 用户是否拥有网站的管理权限.如果没有,后台admin登录不进去 is_active :是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
3. 扩展默认的auth_user表
3.1 方案一: 一对一扩展
from django.contrib.auth.models import User
class user_info(models.Model):
user=models.OneToOneField(to=User)
phone=models.CharField(max_length=32) # 增加了phone字段
3.2 方案二: 继承AbstractUser类扩展
前提是auth_user表没有创建之前操作
1. 写一个类,继承AbstractUser
2. 在类中扩写字段(可以重写原来有的字段)
class MyAuthUser(AbstractUser):
phone=models.CharField(max_length=32)
3. 在配置文件中(settings.py)配置
# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "APP名.自己创建的表名"
如:
AUTH_USER_MODEL = "auth01.MyAuthUser"
# 如果auth_user表已经有了,还想扩写需要以下三步:
-删库
-清空项目中所有migration的记录
-清空源码中admin,auth俩app的migration的记录
以上就是Django框架基础认证模块auth应用示例的详细内容,更多关于Django框架认证模块auth的资料请关注我们其它相关文章!
相关推荐
-
详解Django之auth模块(用户认证)
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中. 除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录 auth里的方法 如果想使用auth模块的方法,必须要先导入auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法
-
详解django.contirb.auth-认证
首先看middleware的定义: auth模块有两个middleware:AuthenticationMiddleware和SessionAuthenticationMiddleware. AuthenticationMiddleware负责向request添加user属性 class AuthenticationMiddleware(object): def process_request(self, request): assert hasattr(request, 'session'),
-
django认证系统 Authentication使用详解
前言 Django自带一个用户认证系统,用于处理用户账户.群组.许可和基于cookie的用户会话. Django的认证系统包含了身份验证和权限管理两部分.简单地说,身份验证用于核实某个用户是否合法,权限管理则是决定一个合法用户具有哪些权限.往后,'认证'这个词同时代指上面两部分的含义. Django的认证系统主要包括下面几个部分: 用户 许可 组 可配置的密码哈希系统 用于用户登录或者限制访问的表单和视图工具 可插拔的后台系统 类似下面的问题,不是Django认证系统的业务范围,请使用第三方工具
-
Django Auth应用实现用户身份认证
目录 1. 实现用户的认证 用户认证过程解析 Django获取后端认证 2. Auth应用获取用户模型 我们知道 Django Auth 应用一般用在用户的登录注册上,用于判断当前的用户是否合法,从而可以帮助开发者快速的构建用户系统,那么 Auth 应用又是如何是实现用户的认证的呢?当给定相关的条件或属性时候,我们可以去获取用户对象这个过程就被称为用户认证,Django Auth 应用提供了一个用来认证的方法即 authenticate 方法用来实现用户的认证行为.下面就让我们一起来认识一下吧!
-
django框架auth模块用法实例详解
本文实例讲述了django框架auth模块用法.分享给大家供大家参考,具体如下: auth模块的导入 from django.contrib import auth django中的auth模块有其自己完整的一套方法: 登录验证.注销.用户的创建.比较用户输入的密码是否和数据库的一致.用户信息的修改 1 我们来生成db.sqlite3 (migrations,migrate),打开,从中我们可以找到表 auth_user ,整篇都是围绕这个表进行的 2 这个表里面暂时是空的,我们可以创建 ,例
-
Django框架基础认证模块auth应用示例
目录 1. auth介绍 2. autho常用操作 2.1 创建用户 2.2 验证用户 2.3 验证用户是否登录 2.4 已验证的用户想附加到当前会话 2.5 快捷增加登录校验装饰器 2.6 退出登录 2.7 检查密码 2.8 修改密码 2.9. 示例:利用auth模块搭建登录才能访问和有退出功能的页面 2.10 User对象的is_staff和is_active 3. 扩展默认的auth_user表 3.1 方案一: 一对一扩展 3.2 方案二: 继承AbstractUser类扩展 1. au
-
Django框架实现在线考试系统的示例代码
1.Django的简介 Django是一个基于MVC构造的框架.但是在Django中,控制器接受用户输入的部分由框架自行处理,所以 Django 里更关注的是模型(Model).模板(Template)和视图(Views),称为 MTV模式.它们各自的职责如下: 层次 职责 模型(Model),即数据存取层 模型(Model),即数据存取层 模板(Template),即表现层 处理与表现相关的决定: 如何在页面或其他类型文档中进行显示. 视图(View),即业务逻辑层 存取模型及调取恰当模板的相
-
Django框架基础模板标签与filter使用方法详解
本文实例讲述了Django框架基础模板标签与filter使用方法.分享给大家供大家参考,具体如下: 一.基本的模板语言 1.变量 {{ }} 1.1.进入Django shell 环境 python manage.py shell 1.2.Context.Template 模块的基本使用 from django.template import Context,Template t = Template('My name id {{ name }}') c = Context({'name':'S
-
将Python的Django框架与认证系统整合的方法
将Django与其他现有认证系统的用户名和密码或者认证方法进行整合是可以办到的. 例如,你所在的公司也许已经安装了LDAP,并且为每一个员工都存储了相应的用户名和密码. 如果用户在LDAP和基于Django的应用上拥有独立的账号,那么这时无论对于网络管理员还是用户自己来说,都是一件很令人头痛的事儿. 为了解决这样的问题,Django认证系统能让您以插件方式与其他认证资源进行交互. 您可以覆盖Diango默认的基于数据库的模式,您还可以使用默认的系统与其他系统进行交互. 指定认证后台 在后台,Dj
-
Django框架实现的简单分页功能示例
本文实例讲述了Django框架实现的简单分页功能.分享给大家供大家参考,具体如下: 前面一篇<Django开发的简易留言板>写了个简单的留言板,如果数据量太多的话在一页显示就不那么友好了,本文就是做一个分页显示. 代码在上一篇的基础上修改. 导入分页模块并修改views #只需修改index函数即可 from django.core.paginator import Paginator def index(request): messages = models.Message.objects.
-
Flask框架使用DBUtils模块连接数据库操作示例
本文实例讲述了Flask框架使用DBUtils模块连接数据库的操作方法.分享给大家供大家参考,具体如下: Flask连接数据库 数据库连接池: Django使用:django ORM(pymysql/MySqldb) Flask/其他使用: -原生SQL -pymysql(支持python2/3) -MySqldb(支持python2) -SQLAchemy(ORM) 原生SQL 需要解决的问题: -不能为每个用户创建一个连接 -创建一定数
-
Django框架创建mysql连接与使用示例
本文实例讲述了Django框架创建mysql连接与使用.分享给大家供大家参考,具体如下: 对于Django新手,你刚开始可以不使用MySQL数据库,但一定要学会如何配置使用MySQL.Django项目中配置使用MySQL一共分四步: 安装MySQL, 创建数据库名和用户名,通过pip安装第三方库pymysql和修改配置文件settings.py. 第一步 安装MySQL Windows用户可以直接从MySQL网站上下载相应版本安装.Linux用户可以使用如下命令安装mysql-server. s
-
Python的Django框架中的表单处理示例
组建一个关于书籍.作者.出版社的例子: from django.db import models class Publisher(models.Model): name = models.CharField(max_length=30) address = models.CharField(max_length=50) city = models.CharField(max_length=60) state_province = models.CharField(max_length=30) c
-
django框架之cookie/session的使用示例(小结)
一.http协议无状态问题 http协议没有提供多次请求之间的关联功能,协议的本意也并未考虑到多次请求之间的状态维持,每一次请求都被协议认为是一次性的.但在某些场景下,如一次登录多次访问,我们希望可以保存登录状态,协议并没有直接提供会话跟踪的支持,需要靠其他手段来帮助实现目标. 二.会话跟踪技术--cookie 1.对cookie的理解 cookie是一个key-value的数据结构(类似python字典),用于保存需要维护状态的数据,cookie与session最大的区别是cookie的数据保
-
Python的Django框架中自定义模版标签的示例
为了自定义一个模板标签,你需要告诉Django当遇到你的标签时怎样进行这个过程. 当Django编译一个模板时,它将原始模板分成一个个 节点 .每个节点都是 django.template.Node 的一个实例,并且具备 render() 方法. 于是,一个已编译的模板就是 节点 对象的一个列表. 例如,看看这个模板: Hello, {{ person.name }}. {% ifequal name.birthday today %} Happy birthday! {% else %} Be