Django Auth组件

AUTH组件

概念

• Django自带的用户认证系统
• 可简单的执行:用户注册、用户登陆、认证、注销、修改密码等功能
• 默认使用 auth_user 表来保存用户数据

模块导入

from django.contrib import auth

内置方法

authenticate() 

• 用于用户认证功能，即验证用户名以及密码是否正确，
  • 　　通常须要username 、password两个关键字参数。
• 认证成功 (用户名和密码正确有效 ) 返回一个 User 对象 
  • 　　返回的对象是没法直接获取其内部的值得须要用到 login 方法加载出来
• 认证失败返回匿名用户 全部的字段都为 ""

user = authenticate(username='theuser',password='thepassword')

login(HttpRequest, user)　　

• 该函数接受一个 HttpRequest对象 ，以及一个被 authenticate() 认证经过的 User对象。
• 该函数实现一个用户登陆的功能。它本质上会在后端为该用户生成相关 session 数据。
  • 在没有 login() 以前的 User对象 是没法获取到其属性的

from django.contrib.auth import authenticate, login

def my_view(request):
    username = request.POST['username']
    password = request.POST['password']
    user_obj = authenticate(username=username, password=password)
    if user_obj:
        login(request, user_obj)
        # Redirect to a success page.
        ...
    else:
        # Return an 'invalid login' error message.
　　　　 ...  

　　ps:

　　　　login(request, user_obj) 以后，request.user 就能拿到当前登陆的用户对象。

　　　　不然 request.user 获得的是一个匿名用户对象（AnonymousUser Object）, 匿名函数的全部字段都是 ""

logout(request) 

• 该函数接受一个 HttpRequest 对象，无返回值。
• 当调用该函数时，当前请求的 session信息 会所有清除。
• 该用户即便没有登陆，使用该函数也不会报错。

from django.contrib.auth import logout    
def logout_view(request):
　　logout(request)
　　# Redirect to a success page.

is_authenticated()

• 用来判断当前请求是否经过了认证。

def my_view(request):
　　if not request.user.is_authenticated():    
　　return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path)

login_requierd()

•         装饰器工具，用来快捷的给某个视图添加登陆校验。

from django.contrib.auth.decorators import login_required    
　　
　　@login_required
　　def my_view(request):
　　　　...

• 　　若用户没有登陆，则会跳转到django默认的 登陆URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登录成功后，会重定向到该路径)。
• 　　若是须要自定义登陆的URL，则须要在settings.py文件中经过LOGIN_URL进行修改。

LOGIN_URL = '/login/' # 这里配置成你项目登陆页面的路由

create_user()

• 建立新用户, 须要提供必要参数（username、password）等。

from django.contrib.auth.models import User

user = User.objects.create_user（username='用户名',password='密码',email='邮箱',...）

create_superuser()

• 建立新的超级用户，须要提供必要参数（username、password）等。

from django.contrib.auth.models import User

user_obj = User.objects.create_superuser（username='用户名',password='密码',email='邮箱',...）

• 也能够经过 teminal 建立

python manage.py createsuperuser 

check_password(raw_password)

• 检查密码是否正确，须要提供当前请求用户的密码。
• 密码正确返回 True，不然返回 False。

ok = user_obj.check_password('密码')

• 或者直接针对当前请求的user对象校验原密码是否正确：

ok = request.user.check_password(raw_password='原密码')

set_password(raw_password)

• 修改密码，接收 要设置的新密码 做为参数。

user_obj.set_password("tuotuo")
user_obj.save() # 修改后必需要保存

注意：设置完必定要调用用户对象的save方法！！！ 

操做示例

 1 from django.shortcuts import render,redirect,HttpResponse
 2 from django.contrib.auth import authenticate,login,logout
 3 from django.contrib.auth.decorators import login_required
 4 # Create your views here.
 5 
 6 def login2(request):
 7     username = request.POST.get("username")
 8     password = request.POST.get("password")
 9     # 对用户进行认证
10     user = authenticate(username=username,password=password)
11     # print(user)
12     print(type(user))   # <class 'django.contrib.auth.models.User'>
13 
14     if user:
15         # 用户对象进行封装
16         login(request,user)
17         # 检测是否在已登陆状态
18         ret = request.user.is_authenticated()
19         print(ret)      # True
20         # 被login 处理后能够从数据库中拿出属性
21         print(request.user.username)    # yangtuo
22         print(request.user.password)
23         # pbkdf2_sha256$36000$upBMqkdpgniF$jOAAWqaOwbTQUW7iceSh9Dj/GwRXqeqoeLdLVvnV7s8=
24         return redirect("/index/")
25     return render(request, "login.html")
26 
27 
28 @login_required
29 def index(request):
30     return render(request, "index.html")
31 
32 
33 def logout_view(request):
34     logout(request)
35     # 至关于 request.session.flush() 删除session 以及让cookie失效
36     return redirect("/login/")
37 
38 
39 def register(request):
40     from django.contrib.auth.models import User
41     # 若是用create 确实也能够建立进去.可是由于是明文无加密的缘故没法登陆使用
42     # User.objects.create(username='yang',password='tuo')
43 
44     # 建立普通用户 要用 create_user 方法
45     User.objects.create_user(username='yang',password='tuo')
46 
47     # 建立超级用户 要用 create_superuser 方法
48     # 建立超级用户会有不少的字段限制
49     # User.objects.create_superuser(username='tuo',password='yang')
50 
51     # 对用户的密码进行核对是否正确
52     user_obj = User.objects.create_user(username='yangyang',password='tuo')
53     ret = user_obj.check_password("tuo")
54     print(ret)
55 
56     # 对用户的密码进行修改重置
57     user_obj.set_password("tuotuo")
58     user_obj.save() # 修改后必需要保存
59 
60     return HttpResponse("注册成功~~~")

View Code

登录

def log_in(request):
    print(request.POST)
    if request.method =="POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        print(username,password)
        user=auth.authenticate(username=username,password=password)#验证用户名和密码
        if user:
            #若是认证成功，就让登陆，这个login里面包括了session操做和cookie
            auth.login(request,user)
            return redirect("/chakan/")
        else:
            s = "用户名和密码输入错误"
            return render(request,"login.html",{"s":s})
    return render(request,"login.html")

修改密码

def set_pwd(request):
    if request.method=="POST":
        oldpassword = request.POST.get("oldpassword")
        newpassword = request.POST.get("newpassword")
        #获得当前登陆的用户，判断旧密码是否是和当前的密码同样
        username = request.user  #打印的是当前登陆的用户名
        user = User.objects.get(username=username)  #查看用户
        ret = user.check_password(oldpassword)  #检查密码是否正确
        if ret:
            user.set_password(newpassword) #若是正确就给设置一个新密码
            user.save()  #保存
            return redirect("/login/")
        else:
            info = "输入密码有误"
            return render(request,"set_pwd.html",{"info":info})
    return render(request,"set_pwd.html")

注册

def reg(request):
    if request.method=="POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        #获得用户输入的用户名和密码建立一个新用户
        User.objects.create_user(username=username,password=password)  #User是以个对象
        s = "恭喜你注册成功，如今能够登陆了"
        return redirect("/login/")
    return render(request,"reg.html")

注销

def log_out(request):
    auth.logout(request)
    return redirect("/login/")

扩展auth 的自定义属性

• 能够将自建的表经过继承的方式在能够使用auth的属性状况下添加自定义属性,实现auth表的扩展

from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)

• 可是须要注意必定要在 settings.py 中加入一行

AUTH_USER_MODEL = 'app名字.UserInfo'

ps:

扩展后的auth 表会被删除的.将会被你本身的表代替,在操做的时候则 不须要用 reques.user 的方式去

而是用平时的 models.UserInfo 方式去取便可 ,

可是依然能够使用 auth 的相关方法和属性,好比建立用户依然是 create_user 什么的

只是表的源头发生了改变.