1、auth模块html
from django.contrib import auth
一、authenticate():验证用户输入的用户名和密码是否相同python
提供了用户认证,即验证用户名以及密码是否正确,通常须要username password两个关键字参数算法
若是认证信息有效,会返回一个 User 对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登陆过程当中是须要的。当咱们试图登录一个从数据库中直接取出来不通过authenticate()的User对象会报错的!!数据库
user = auth.authenticate(username=username, password=password) # 验证用户名和密码
二、login(HttpRequest, user):登陆 django
该函数接受一个HttpRequest对象,以及一个认证了的User对象后端
此函数使用django的session框架给某个已认证的用户附加上session id等信息。浏览器
# 登陆
def login(request):
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
print(username, password)
user = auth.authenticate(username=username, password=password) # 验证用户名和密码
if user is not None and user.is_active:
# 若是认证成功,就让登陆
auth.login(request, user)
request.session['user'] = username # 将session信息记录到浏览器
response = HttpResponseRedirect("/books/")
return response
elif user is None:
return render(request, "index.html", {"s1": "用户名不存在!"})
else:
s = "用户名或密码错误"
return render(request, "index.html", {"s": s})
return render(request, "index.html")
3、logout(request) 注销用户 session
# 注销登陆
@login_required
def logout(request):
auth.logout(request)
return redirect("/index")
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会所有清除。该用户即便没有登陆,使用该函数也不会报错框架
四、User对象:is_authenticated()函数
User 对象属性:username, password(必填项)password用哈希算法保存到数据库
要求:
一、用户登陆后才能访问某些页面
二、若是用户没有登陆就访问该页面的话直接跳转登陆页面
三、用户在跳转的登陆界面中完成登陆后,自动访问跳转到以前访问的地址
方法一:
def my_view(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
方法二:django已经为咱们设计好了一个用于此种状况的装饰器:login_requierd()
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
若用户没有登陆,则会跳转到django默认的 登陆URL '/accounts/login/ ' (这个值能够在settings文件中经过LOGIN_URL进行修改)。并传递 当前访问url的绝对路径 (登录成功后,会重定向到该路径)。
2、User对象
User 对象属性:username, password(必填项)password用哈希算法保存到数据库
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否容许用户登陆, 设置为``False``,能够不用删除用户来禁止 用户登陆
2.1 、is_authenticated()
若是是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经经过了认证。
经过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是代表用户成功的经过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登陆,若是true则能够向前台展现request.user.name
2.2 、建立用户:create_user
User.objects.create_user(username=username, password=password
2.3 、check_password(passwd):密码检查
用户须要修改密码的时候 首先要让他输入原来的密码 ,若是给定的字符串经过了密码检查,返回 True
2.4 、修改密码: set_password()
user = User.objects.get(username='') user.set_password(password='') user.save
2.五、简单示例
注册:
# 注册
def reg(request):
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
password1 = request.POST.get("password1")
print(username, password, password1)
if username != str(User.objects.filter(username=username).first()) and len(username) != 0:
s = "注册成功"
if password == password1 and len(password) != 0: # 当密码与确认密码一致的时候,注册成功
User.objects.create_user(username=username, password=password)
return render(request, "reg_succes.html", {"username": username, "s": s})
elif len(password) == 0:
return render(request, "reg.html", {"s3": "密码不能为空!"})
else:
s1 = "两次输入的密码不一致"
return render(request, "reg.html", {"s1": s1})
elif len(username) == 0:
return render(request, "reg.html", {"s2": "用户名不能为空!"})
else:
mess = "用户名已经存在!"
return render(request, "reg.html", {"mess": mess})
return render(request, "reg.html")
修改密码:
@login_required
def set_password(request):
user = request.user
state = None
if request.method == "POST":
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
repeat_password = request.POST.get('repeat_password')
if user.check_password(old_password):
if not new_password:
state = '新密码不能为空!'
elif new_password != repeat_password:
state = '两次密码不一致!'
else:
user.set_password(new_password)
user.save()
return redirect("/login/")
else:
state = '原密码错误'
content = {
'user': user,
'state': state,
}
return render(request, 'set_password.html', content)