auth认证模块

时间 2019-11-11

标签 auth 认证模块繁體版

原文原文链接

1、auth模块

Auth模块是Django自带的用户认证模块：

咱们在开发一个网站的时候，无可避免的须要设计实现网站的用户系统。此时咱们须要实现包括用户注册、用户登陆、用户认证、注销、修改密码等功能，这还真是个麻烦的事情呢。Django内置了强大的用户认证系统--auth，它默认使用 auth_user 表来存储用户数据。html

2、auth登陆

from app01 import models
from django.contrib import auth
def auth_login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # models.User.objects.filter(username=username,password=password).first()
        user_obj = auth.authenticate(request, username=username, password=password)
        if user_obj:
            # 记录用户状态
            # request.session['name'] = 'jason'
            auth.login(request, user_obj)  # 一旦记录了，能够在任意的地方经过request.user获取到当前登陆对象
    return render(request, 'auth_login.html')

def auth_index(request):
    print(request.user.is_authenticated())  # 判断当前用户是否已经登陆
    print(request.user, type(request.user))  # 获取当前登陆用户对象
    return HttpResponse('ok')

# 退出登陆
def auth_logout(request):
    auth.logout(request)   # request.session.flush()
    return HttpResponse('ok')

3、auth注册

from app01 import models
from django.contrib import auth
from django.contrib.auth.models import User
def auth_register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user_obj = auth.authenticate(request, username=username)
        if user_obj:
            return HttpResponse('用户已存在')
        # 把数据写到表中。要导入表：from django.contrib.auth.models import User
        User.objects.create_user(username=username, password=password)  # 建立普通用户
        # User.objects.create_superuser(username=username, password=password, email='123@qq.com')  # 建立超级用户
    return render(request, 'auth_register.html')

4、auth修改密码

# 修改密码
def auth_password(request):
    is_res = request.user.check_password('jerry123')  # 校验密码是否一致
    if is_res:
        request.user.set_password('666')  # 设置新密码
        request.user.save()               # 修改密码必须save保存，否则无效
    return HttpResponse('ok')

5、装饰器装饰，登陆才能访问其余页面

from django.contrib.auth.decorators import login_required

# 局部配置，指定跳转到登陆页面。      全局配置在settings里配置:LOGIN_URL = '/auth_login/'
@login_required(login_url='/auth_login/')

@login_required
def auth_home(request):
    return HttpResponse('home必须登陆后才能访问')

6、auth自定义表

咱们能够经过继承内置的 AbstractUser 类，来定义一个本身的Model类。这样既能根据项目需求灵活的设计用户表，又能使用Django强大的认证系统了

from django.contrib.auth.models import User, AbstractUser

class Userinfo(AbstractUser):
    phone = models.CharField(max_length=32)
    avatar = models.CharField(max_length=32)

ps：用本身建立的表，全部auth模块的方法使用方式不变

按上面的方式扩展了内置的auth_user表以后，必定要在settings.py中告诉Django，我如今使用我新定义的UserInfo表来作用户认证。

# 告诉django再也不使用默认的auth_user，而使用咱们自定义的表
# AUTH_USER_MODEL = 'app名.models里面对应的模型表名'

AUTH_USER_MODEL = 'app01.Userinfo'