django框架auth模块用法实例详解
本文实例讲述了django框架auth模块用法。分享给大家供大家参考,具体如下:
auth模块的导入
from django.contrib import auth
django中的auth模块有其自己完整的一套方法: 登录验证、注销、用户的创建、比较用户输入的密码是否和数据库的一致、用户信息的修改
1 我们来生成db.sqlite3 (migrations,migrate),打开,从中我们可以找到表 auth_user ,整篇都是围绕这个表进行的
2 这个表里面暂时是空的,我们可以创建 ,例如:创建一个超级用户
我们从表 auth_user 中可以看到生成了一条记录,里面的密码是经过加密的
3 创建一个登录视图和模板
上面的 authenticate方法
user = authenticate(username='someone',password='somepassword') 必须要有username和password
4 用户的登出 logout
def log_out(request):
auth.logout(request) #使用 logout 方法
return redirect("/login/")
5 给用户增加一个修改密码的功能
def set_password(request):
user=request.user
state=""
if request.method=="POST":
oldpassword=request.POST.get('oldpassword','')
newpassword=request.POST.get('newpassword','')
repeatpassword=request.POST.get('repeatpassword','')
if user.check_password(oldpassword):
if not newpassword:
state="新密码不能为空"
elif newpassword != repeatpassword:
state="重置的密码前后不一致"
else:
user.set_password(newpassword)
user.save()
return redirect("/login/")
else:
state="旧密码输入错误"
return render(request,"set_password.html",{"state":state})
#模板
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>修改密码</title>
</head>
<body>
<form action="" method="post">
{% csrf_token %}
<div>用户:{{ user }}</div>
<div>旧密码 <input type="text" name="oldpassword"></div>
<div>新密码 <input type="text" name="newpassword"></div>
<div>确认新密码 <input type="text" name="repeatpassword"></div>
<div><input type="submit"> <span>{{ state }}</span></div>
</form>
</body>
</html>
check_password() 验证用户输入的密码是否和数据库中的一致 ,一致返回True,否则返回None
6 模拟登录将index作为首页,根据用户的登录与否选择不同的页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>index</h1>
<p>hello {{ user }}</p>
{% if request.user.is_authenticated %}
<a href="/logout/" rel="external nofollow" >注销</a>
<a href="/set_password/" rel="external nofollow" >修改密码</a>
{% else %}
<div><span>未登录</span></div>
<p><a href="/login/" rel="external nofollow" >登陆</a></p>
<p><a href="/reg/" rel="external nofollow" >注册</a></p>
{% endif %}
</body>
</html>
未登录时
尝试登录之后
下面修改密码报错情况
总结:
导入:from django.contrib import auth
验证用户登录:user = authenticate(username='someone',password='somepassword')验证成功返回user对象,否则返回none
session的写操作: auth.login(request,user) #session的写操作 对应于django_session表
用户的登出或者注销:auth.logout(request)
验证用户是否已经登录:# user=request.user # if not user.is_authenticated(): return redirect("/login/")
验证用户输入的密码是否与数据库一致:
user=request.user user.check_password(oldpassword) 成功返回True,否则为None
修改密码:
user = User.objects.get(username='') #先获得user对象 user.set_password(password='') user.save
创建用户,必须要有两个信息,用户名和密码
from django.contrib.auth.models import User user = User.objects.create_user(username='',password='',email='')
希望本文所述对大家基于Django框架的Python程序设计有所帮助。
相关推荐
-
django接入新浪微博OAuth的方法
本文实例讲述了django接入新浪微博OAuth的方法.分享给大家供大家参考.具体分析如下: 最近将网站和新浪微博进行了整合,思路很简单,就是将页面内容和新浪微博联系起来,一个独立内容的页面对于一条微博,自然评论系统只需要使用微博的评论即可. 然后,用户需要发表评论的话,肯定要接入oauth,不可能让用户登录你的网站来发评论吧?没有谁会将自己的账号和密码告诉你的. 查看了新浪微博的授权机制,然后下载了python版的sdk,就可以在django上接入oauth了. 对于oauth很陌生的同学,请
-
DJANGO-ALLAUTH社交用户系统的安装配置
DJANGO-ALLAUTH是github上面排名较高的django user系统.本来通过对比是想选用django-userea的,可是博主智商不够看懂它的安装配置文档.....搞乱了一个测试项目之后,只好作罢.好在allauth安装配置相对简单.但是它的文档写得更乱...很多关键信息居然是在常见问题里面找到...记录下来备忘. 1.安装: 复制代码 代码如下: pip install django-allauth 2.配置 settings.py 复制代码 代码如下: TEMPLATE_CO
-
详解Django-auth-ldap 配置方法
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证.有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境.pip3 和
-
详解django.contirb.auth-认证
首先看middleware的定义: auth模块有两个middleware:AuthenticationMiddleware和SessionAuthenticationMiddleware. AuthenticationMiddleware负责向request添加user属性 class AuthenticationMiddleware(object): def process_request(self, request): assert hasattr(request, 'session'),
-
Django实现CAS+OAuth2的方法示例
CAS Solution 使用CAS作为认证协议. A作为主要的认证提供方(provider). A保留用户系统,其余系统如xxx/www不保留用户系统,即Provider的实现在A. 实现步骤 xxx 选择登录,跳转到LMS的认证界面,CAS读取数据库进行认证,redirect到xxx的界面并且附带ticket在url中,在浏览器中存入Cookie. xxx得到ticket后向CAS发送ticket验证有效性. xxx允许用户访问内部资源. django代码 初始化一个client项目 dja
-
django的auth认证,authenticate和装饰器功能详解
在django中创建表,会自动创建一些django自带的表,先了解用户认证, 认证登录 先要引用 , from django.contrib import auth 有很多方法, 网站先有登录和认证, authenticate(),提供用户认证,验证用户名和密码是否正确,一般需要username ,password两个关键字参数, 认证信息有效,返回有一个User对象.authrenticate()会在User对象上设置一个属性标识,认证了该用户, 创建一个Book表,然后生成数据库 from
-
Django实现auth模块下的登录注册与注销功能
看了好多登录注册和注销的教程,很乱,很迷,然后总结了一下,简单的做了一个登录,注册和注销的页面. 1,首先,使用pycharm创建一个项目 单击File -> 选中Django -> 在右侧Location选中所需的路径,或直接在框里命名 2,现在,你有了一个Django项目 你需要单击左下方的Terminal 创建一个app,命令:python manage.py startapp Myapp(命名不做要求) 创建一个存放静态文件的文件夹:static(默认为该命名) 项目如下: 3,在W
-
django-allauth入门学习和使用详解
django-allauth是集成的Django应用程序,用于解决网站身份验证,用户的注册登录及账户管理,以及第三方(社交)账户的身份验证. 既然你知道并准备使用django-allauth,所以本文假定你已经掌握了基本的django知识(比如会用django搭建Web App,甚至是一个小型博客网站). 安装与基本配置 安装 pip install django-allauth 基本配置 1.在你项目的settings.py里 加上 以下相对应的代码 TEMPLATES = [ { 'BACK
-
django认证系统 Authentication使用详解
前言 Django自带一个用户认证系统,用于处理用户账户.群组.许可和基于cookie的用户会话. Django的认证系统包含了身份验证和权限管理两部分.简单地说,身份验证用于核实某个用户是否合法,权限管理则是决定一个合法用户具有哪些权限.往后,'认证'这个词同时代指上面两部分的含义. Django的认证系统主要包括下面几个部分: 用户 许可 组 可配置的密码哈希系统 用于用户登录或者限制访问的表单和视图工具 可插拔的后台系统 类似下面的问题,不是Django认证系统的业务范围,请使用第三方工具
-
用django-allauth实现第三方登录的示例代码
现在我们已经拥有一个可以进行用户本地登录的博客系统了.如果有人欣赏你的文章,说不定就会注册成为本地用户,并和你好好交流一番. 但头疼的是,用户可能每天都在互联网上浏览很多非常棒的博客,如果每个博客都要去注册才能评论,对用户是个不小的负担.对个人博客这类草根网站,说不定用户就懒得去注册了,你也就损失了一个潜在的"粉丝". 比较流行的解决方案是允许用户通过第三方登录,即可以通过GitHub.微博这类知名社区的授权,从而登录你的小站,免去了注册的麻烦. 本章会介绍一个强大的库:Django-
-
详解Django之auth模块(用户认证)
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中. 除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录 auth里的方法 如果想使用auth模块的方法,必须要先导入auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法