Django的用户认证组件
1、使用用户认证组件的前提
功能:用session记录登陆验证状态。html
用户表:使用Django自带的auth_user表,即用户认证组件表。python
建立超级用户:python3 manage.py createsuperuser算法
建立普通用户:python3 manage.py createuser数据库
一、重点API
from django.contrib import auth:
一、if 验证成功返回user对象,不然返回None
user = auth.authenticate(username=user, password = pwd)
二、auth.login(request, user) # request.user当前登陆对象
三、auth.logout(request)
from django.contrib。auth.models import User # User == auth_user
四、request.user.is_authenticated()
五、user = User.objects.create_user(username='', password='',email='')
二、匿名用户对象
"""
匿名用户
class models.AnonymousUser
django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口,但具备下面几个不一样点:
id 永远为None。
username 永远为空字符串。
get_username() 永远返回空字符串。
is_staff 和 is_superuser 永远为False。
is_active 永远为 False。
groups 和 user_permissions 永远为空。
is_anonymous() 返回True 而不是False。
is_authenticated() 返回False 而不是True。
set_password()、check_password()、save() 和delete() 引起 NotImplementedError。
New in Django 1.8:
新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。
"""
2、auth模块
# 在视图中引入auth模块 from django.contrib import auth
一、authenticate()
authenticate()方法提供了用户认证,即验证用户名以及密码是否正确,通常须要username password两个关键字参数。django
若是认证信息有效,会返回一个 User 对象;若是认证失败,则返回None。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登陆过程当中是须要的。当咱们试图登录一个从数据库中直接取出来不通过authenticate()的User对象会报错的!!后端
from django.shortcuts import render
# Create your views here.
from django.contrib import auth
def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
# 若是验证成功返回user对象,不然返回None
user = auth.authenticate(username=user,password=pwd)
return render(request, "login.html")
二、login(HttpRequest, user)
login函数的参数:该函数接受一个HttpRequest对象,以及一个认证了的User对象session
此函数使用django的session框架给某个已认证的用户附加上session id等信息。框架
from django.shortcuts import render, HttpResponse, redirect
# Create your views here.
from django.contrib import auth
def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
# 若是验证成功返回user对象,不然返回None
user = auth.authenticate(username=user, password=pwd)
if user:
auth.login(request, user) # request.user:当前登陆对象
return redirect("/index/")
return render(request, "login.html")
request.user是全局变量,在任何视图和模板中能够直接使用(这也是这套用户认证最大的优势)。函数
在没有经过登陆验证的状况下为匿名用户。所以能够根据匿名用户特色判断是否登陆验证经过,同时也能够直接经过{{request.user.username}}在模板中显示用户名。ui
但在通过auth.login(request, user) 后为登陆对象。
def index(request):
print("request.user", request.user) # AnonymousUser 匿名用户
# 没有登陆验证过即匿名用户
print("request.user", request.user.username) # 返回空字符串
print("request.user", request.user.id) # 返回None
print("request.user", request.user.is_anonymous) # 返回 True
# request.user是全局变量
if request.user.is_anonymous:
return redirect("/login/")
# 给模板中传入username
# username = request.user.username
# return render(request, "index.html", {"username": username}) # 模板中经过{{ username }}取到用户名
# 改写为:
return render(request, "index.html") # 模板中经过{{ request.user.username }}就能够取到用户名
三、logout(request)注销用户
def logout(request):
auth.logout(request) # 主要就是作了一个request.session.flush()
return redirect("/login/")
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会所有清除。该用户即便没有登陆,使用该函数也不会报错。
3、User对象
User 对象属性:username, password(必填项)password用哈希算法保存到数据库 。
一、user对象的 is_authenticated()
user.is_authenticated:若是是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经经过了认证。
经过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是代表用户成功的经过了认证。 这个方法很重要, 在后台用request.user.is_authenticated判断用户是否已经登陆,若是true则能够向前台展现request.user.name。
要求:
1 用户登录后才能访问某些页面,
2 若是用户没有登陆就访问该页面的话直接跳到登陆页面
3 用户在跳转的登录界面中完成登录后,自动访问跳转到以前访问的地址
方法1:
def index(request):
# if request.user.is_anonymous:
# 改写为:
if not request.user.is_authenticated:
return redirect("/login/")
return render(request, "index.html") # 模板中经过{{ request.user.username }}就能够取到用户名
方法2:
django设计的一个专门用于这种状况的装饰器:login_required()
from django.contrib.auth.decorators import login_required
@login_required
def index(request):
return render(request, "index.html")
@login_required
def order(request):
return render(request, "order.html")
若用户没有登陆,则会跳转到django默认的登陆URL '/accounts/login/ ' (这个值能够在settings文件中经过LOGIN_URL进行修改)。
STATIC_URL = '/static/' LOGIN_URL = "/login/" # 不配这个访问index会跳转到,http://127.0.0.1:8000/accounts/login/?next=/index/
修改后,用户访问.../order/和.../index/页面时,会跳转到login页面,同时会传递当前访问url的绝对路径(登陆成功后,会重定向到该路径)。
代码示例总体以下:
from django.shortcuts import render, HttpResponse, redirect
# Create your views here.
from django.contrib import auth
from django.contrib.auth.models import User
from django.contrib.auth.decorators import login_required
def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
# 若是验证成功返回user对象,不然返回None
user = auth.authenticate(username=user, password=pwd)
if user:
auth.login(request, user) # request.user:当前登陆对象
next_url = request.GET.get("next", "/index/") # 登陆成功跳转的url,若是取不到跳转首页
return redirect(next_url)
return render(request, "login.html")
@login_required
def index(request):
return render(request, "index.html") # 模板中经过{{ request.user.username }}就能够取到用户名
def logout(request):
auth.logout(request) # 主要就是作了一个request.session.flush()
return redirect("/login/")
def reg(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
# 使用create_user辅助函数建立用户
user = User.objects.create_user(username=user, password=pwd)
# 注册成功跳转到登陆页面
return redirect("/login/")
return render(request, "reg.html")
@login_required
def order(request):
return render(request, "order.html")
二、建立用户
使用 create_user 辅助函数建立用户:
from django.contrib.auth.models import User
def reg(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
# 不能用下面这个方法插入:
# User.objects.create(username=user, password=pwd)
# 使用create_user辅助函数建立用户
user = User.objects.create_user(username=user, password=pwd)
# 注册成功跳转到登陆页面
return redirect("/login")
return render(request, "reg.html")
三、check_password(passwd)
用户须要修改密码的时候 首先要让他输入原来的密码 ,若是给定的字符串经过了密码检查,返回 True.
四、修改密码
使用 set_password() 来修改密码:
user = User.objects.get(username='') user.set_password(password='') user.save
五、简单示例
(1)注册:
def sign_up(request):
state = None
if request.method == 'POST':
password = request.POST.get('password', '')
repeat_password = request.POST.get('repeat_password', '')
email=request.POST.get('email', '')
username = request.POST.get('username', '')
if User.objects.filter(username=username):
state = 'user_exist'
else:
new_user = User.objects.create_user(username=username, password=password,email=email)
new_user.save()
return redirect('/book/')
content = {
'state': state,
'user': None,
}
return render(request, 'sign_up.html', content)
(2)修改密码:
@login_required
def set_password(request):
user = request.user
state = None
if request.method == 'POST':
old_password = request.POST.get('old_password', '')
new_password = request.POST.get('new_password', '')
repeat_password = request.POST.get('repeat_password', '')
if user.check_password(old_password):
if not new_password:
state = 'empty'
elif new_password != repeat_password:
state = 'repeat_error'
else:
user.set_password(new_password)
user.save()
return redirect("/log_in/")
else:
state = 'password_error'
content = {
'user': user,
'state': state,
}
return render(request, 'set_password.html', content)
相关文章
- 1. Django - 用户认证组件
- 2. Django组件——用户认证
- 3. django——用户认证组件
- 4. Django-用户认证组件
- 5. Django组件-用户认证
- 6. Django组件之用户认证组件
- 7. Django的用户认证组件
- 8. django的用户认证组件
- 9. 14 Django的用户认证组件
- 10. django - 总结 - 用户认证组件
- 更多相关文章...
- • MyBatis的核心组件 - MyBatis教程
- • ASP AdRotator 组件 - ASP 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • C# 中 foreach 遍历的用法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Django - 用户认证组件
- 2. Django组件——用户认证
- 3. django——用户认证组件
- 4. Django-用户认证组件
- 5. Django组件-用户认证
- 6. Django组件之用户认证组件
- 7. Django的用户认证组件
- 8. django的用户认证组件
- 9. 14 Django的用户认证组件
- 10. django - 总结 - 用户认证组件