django之auth模块

时间 2019-11-11

标签 django auth 模块栏目 Python 繁體版

原文原文链接

django之auth模块

'''
今天傻逼了，整理了好久的笔记，结果由于更新了navigate，忘记保存重启，内存清空，数据都丢了，因此我先把今天所学的知识，大致讲一下，周末再具体进行补充。
'''


#auth模块主要就是围绕用户表，完成用户登陆注册，修改密码，添加字段等做用的，能够加语法糖，全局，局部配置， 

#而后能够用auth模块能够对字段进行扩充，就是继承，再加个配置





1.auth模块
    用auth模块 你就用全套 不是本身写一部分 用别人一部分


    如何建立超级用户 用于登陆django admin的后台管理
        createsuperuser
        
    校验用户是否存在
        user_obj = auth.authenticate(username=username,password=password)  
        # 返回的是数据对象  没有返回None
    保存用户登陆状态
        auth.login(request,user_obj)  
        # 执行完这一句以后 只要是可以拿到request的地方 
        # 均可以经过request.user获取到当前登陆用户对象
    判断当前用户是否登陆
        request.user.is_authenticated()
    获取当前用户数据对象
        request.user
    如何给视图函数加上校验用户是否登陆的校验
        from django.contrib.auth.decorators import login_required
        # @login_required(login_url='/xxx/')  # 局部配置
        @login_required  # 全局配置
        def home(request):
            return HttpResponse('home页面')
            # 当用户没有登陆的状况下 跳转的url有两种配置方式
            1.在装饰器括号内经过login_url参数局部指定
            
            2.全局配置  用户没有登陆的状况下 全部的视图统一跳转到一个url
            配置文件中
                LOGIN_URL = '/login/'
    修改密码
        校验原密码是否正确
            is_right = request.user.check_password(old_password)
        设置新密码
            request.user.set_password(new_password)
            request.user.save()
    
    
    用户注册
        from django.contrib.auth.models import User
        User.objects.create(username=username,password=password)  
        # 不用使用create 密码会直接存成明文
        User.objects.create_user(username=username,password=password)  
        # 建立普通用户
        User.objects.create_superuser(
                        username=username,password=password,
                        email='123@qq.com')  
        # 建立超级用户  邮箱字段必须填写
    
    
    
    扩展auth_user表的字段
        第一种(很差用)
            利用一对一表关系 扩展字段
        
        第二种(继承)
            1.本身写一个默写类 继承原来的auth_user类 而后在settings配置文件中 告诉django使用你新建的类来替代auth_user表
            from django.db import models
            from django.contrib.auth.models import AbstractUser
            # Create your models here.

            class Userinfo(AbstractUser):
                """
                强调 你继承了AbstractUser以后 你自定义的表中 
                字段不能跟原有的冲突
                """
                phone = models.BigIntegerField()
                avatar = models.FileField()
                register_time = models.DateField(auto_now_add=True)
            2.必定要在settings配置文件中指定
                AUTH_USER_MODEL = 'app01.Userinfo'
                # 固定语法: AUTH_USER_MODEL = '应用名.表名'
            
            """
            经过上面的方式 继承的表 还能够继续使用auth模块全部的功能
            """
        
        舒适提示 当你须要些用户相关的功能的时候能够考虑使用auth模块

更多介绍请戳 Auth认证模块html

自定义中间件的配置

"""
思路：
    首先，中间件就是一个多重防护的保安，对内能够实现全局的操做，对外能够根据须要筛选请求，基于前一个功能，咱们自定义了一个中间件，主要功能就是要 暂停某个功能的使用，只须要在配置文件中注释掉相关的模块语句就能够了（就像以前的csrf同样）
"""

代码连接自定义中间件python