Django内置模块auth实现认证功能代码

auth 模块的知识点,javascript

一,用户认证html

1,建立超级用户(此步之因此这么作,是用于将用户名密码使用命令写入auth_user表中java

(此表不能手工写,由于password是加密后的字串))python

python manage.py createsuperuser算法

输入用户名 xiaohei数据库

输入邮箱。。。。django

输入密码xiaohei1234session

去数据库里就能看到auth插件,auth_user表对应的信息了ide

二,views.py中的核心代码函数

2.1导入模块

from django.contrib import auth

2.2 验证用户名和密码(若是验证成功返回的是一个user对象,若是验证失败则获得一个匿名用户,此用户全部属性是null)

user=auth.authenticate(username=username1,password=pwd)

2.3 将以上经过验证的user用户ID保存在session中,供auth中间件使用

auth.login(request,user)

2.4

后面会用于中间件,将user封装到request.user的属性中

'django.contrib.auth.middleware.AuthenticationMiddleware',   ------中间件

如下第二步骤代码概括以下:

from django.contrib import auth
def login(request):
    if request.method=='POST':
        username1=request.POST.get('username')
        pwd=request.POST.get('password')
        # 如何判断用户名和密码呢
        # 如下是使用auth模块,去数据库里查询用户信息,验证是否存在
        user=auth.authenticate(username=username1,password=pwd)
        # 如下语句,其实仍是将以上得到认证的用户ID保存在SESSION中,#用于后面每一个页面根据此SESSION里的ID,获取用户信息验证,并给auth中间件使用
        auth.login(request,user)
        # 用于之后在调用每一个视图函数前,auth中间件会根据每次访问视图前请求所带的SEESION里面的ID,去数据库找用户对像,并将对象保存在request.user属性中
        # 中间件执行完后,再执行视图函数
        if user:
            return redirect('/index/')
        else:
            return redirect('/login/')
    return render(request,'login.html')

 

三,须要进行验证页面的验证(使用auth模块里的装饰器login_required)

from django.contrib.auth.decorators import login_required
# 以上导入的就是一个装饰器,用于验证(咱们须要用户登陆后,才能访问,不然就跳转到另外的页面)
# 这个另外的页面就默认的是/accounts/login/ 咱们也也以自定义要跳转的地方,在settins.py中LOGIN_URL

# 例如如下页面须要登陆成功才能访问
@login_required
def index(request):
    print(request.user.username)
    print('===='*12)
    return render(request,'index.html')

四,若是没有登陆则跳转到另外的页面,这个页面是能够设置的,

# 这个另外的页面就默认的是/accounts/login/ 咱们也也以自定义要跳转的地方,在settins.py中LOGIN_URL

settings.py文件中写如下代码,指定没有登陆跳转到登陆页面
LOGIN_URL='/login/'

五,用户注销

 如下是views.py注销代码

from django.contrib.auth.decorators import login_required
# 以上导入的就是一个装饰器,用于验证(咱们须要用户登陆后,才能访问,不然就跳转到另外的页面)
# 这个另外的页面就默认的是/accounts/login/ 咱们也也以自定义要跳转的地方,在settins.py中LOGIN_URL

# 注销,将session数据都删除,而且coolies也失效,(即用户退出登陆,并不销户清除数据库里user记录哦。。)
def logout(request):
    auth.logout(request)
    return redirect('/login')

六,注册(建立用户)

 

# 建立用户,即注册
def register(request):
    from django.contrib.auth.models import User
    User.objects.create_user(username='alex',password='alex1234')
    return HttpResponse('o98k')

调用register视图函数后,即建立成功后,数据库里的auth_user表就有对应数据了,

 八,DJango的User对象

1,User对象属性

User 对象属性:

username, password(必填项)password用哈希算法保存到数据库

is_staff : 用户是否拥有网站的管理权限.

is_active : 是否容许用户登陆, 设置为``False``,能够不用删除用户来禁止 用户登陆

2,User 对象方法

is_authenticated()

若是是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经经过了认证。
经过认证并不意味着用户拥有任何权限,这个方法甚至也不检查该用户是否处于激活状态,只是代表用户成功的经过了认证。

这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登陆,若是true则能够向前台展现request.user.name

建立用户

使用 create_user 辅助函数建立用户:

from django.contrib.auth.models import User
user = User.objects.create_user(username='',password='')

user = User.objects.create_superuser(username='',password='',email='')
## 说明:create_superuser参数必须有username,password,email不然会报错,
## 建立普通用户,参数只有username,password便可

检查密码:

check_password(passwd)

用户须要修改密码的时候,首先要让其输入原来的密码 ,若是给定的值经过了密码检查,返回 True

修改密码

使用 set_password() 来修改密码

user = User.objects.get(username='')
user.set_password(password='')
user.save()

修改密码示例:

def register(request):
    from django.contrib.auth.models import User
    # 建立用户
    user_obj=User.objects.create_user(username='alex6',password='alex1234')
    # 检查密码(通常用于修改密码前验证)
    ret=user_obj.check_password('alex12345')
    print(ret)  #返回False
    # 修改密码
    user_obj.set_password('alex12345')
    # 修改后保存
    user_obj.save()
    # 修改后再检查
    ret=user_obj.check_password('alex12345')
    print (ret)  # 返回True
    return HttpResponse('o98k')

 

 

简单示例

def sign_up(request):
 
    state = None
    if request.method == 'POST':
 
        password = request.POST.get('password', '')
        repeat_password = request.POST.get('repeat_password', '')
        email=request.POST.get('email', '')
        username = request.POST.get('username', '')
        if User.objects.filter(username=username):
                state = 'user_exist'
        else:
                new_user = User.objects.create_user(username=username, password=password,email=email)
                new_user.save()
 
                return redirect('/book/')
    content = {
        'state': state,
        'user': None,
    }
    return render(request, 'sign_up.html', content) 
注册示例代码
@login_required
def set_password(request):
    user = request.user
    state = None
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        if user.check_password(old_password):
            if not new_password:
                state = 'empty'
            elif new_password != repeat_password:
                state = 'repeat_error'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/log_in/")
        else:
            state = 'password_error'
    content = {
        'user': user,
        'state': state,
    }
    return render(request, 'set_password.html', content)
修改密码示例
相关文章
相关标签/搜索