auth模块笔记

auth模块是django自带的一个用户验证模块

settings.py文件中默认注册的中间件 django.contrib.auth.middleware.AuthenticationMiddleware 就是用来实现用户认证功能的

利用auth模块实现自定义用户验证

1、继承方式

先在app的models写用户类，必定要继承AbstractUser类

这里只写一个字段phone。由于username，password字段已经被AbstractUser类定义过了，具体能够参考AbstractUser类的源码

from django.contrib.auth.models import AbstractUser


class User(AbstractUser):
    phone = models.CharField(max_length=11)

在settings.py文件中设置验证的用户类

AUTH_USER_MODEL = 'app01.User'

执行数据库迁移命令就能够建立数据库了

能够看到本来默认的用户表auth_user没有了，取而代之的是app01_user表 

能够看到自定义用户类相比原始的auth_user表只多了一个phone字段，就是models.py里自定义User类手动定义的phone字段，到这里就完成了对auth用户表的扩展

2、定义一个表模型,跟User一对一管理

from django.contrib.auth.models import User
class UserDetail(models.Model):
    phone=models.CharField(max_length=32)
    # 一对一跟auth_user表作关联
    # 若是是从外部引入的表模型,是不能加引号的
    # 若是加引号,只是在当前model找
    user=models.OneToOneField(to=User)

---

使用自带auth的功能

1 先建立超级用户

-python3 manage.py createsuperuser
-输入用户名,邮箱(能够不输入),密码,敲回车,这样就建立出一个超级用户
-也就是在auth_user这个表中插入了一条数据(由于密码是加密的,因此不能手动插入)

2 验证用户

-from django.contrib import auth
-user = auth.authenticate(request, username=name, password=pwd)
-至关于在查询:user=models.User.objects.filter(name=name,pwd=pwd).first()
-若是校验经过,会返回一个user对象,经过判断user对象,校验是否验证成功

3 登陆

-auth.login(request,user)
-其实就是在session中写了一条数据

from django.contrib import auth
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = auth.authenticate(username=username, password=password)
  if user is not None:
    auth.login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

4 login(request,user)函数

一旦登陆成功,调用这个函数login(request,user)
-视图类,函数中的request对象中,就有一个user对象,就是当前登陆的用户对象
-若是没有登陆,request.user=AnonymousUser,匿名用户

5 注销

-auth.logout(request)
-内部:调用了request.session.flush(),删除了登陆状态

6 登陆认证装饰器

-from django.contrib.auth.decorators import login_required
-@login_required(redirect_field_name='eee',login_url='/login/')
-redirect_field_name:修改?后面的key值,

-login_url:若是没有登陆,跳转到的页面
    -能够局部配置
    -能够全局配置(在setting中)
    # 全局的配置,若是没有登陆,跳到这个路由
    LOGIN_URL='/login/'

7 建立用户

-from django.contrib.auth.models import User
- 建立超级用户和普通用户
# 不能用create,由于密码是加密的.increate进去的是明文
# user=User.objects.create(username=name,password=pwd)
# 建立超级用户
# user=User.objects.create_superuser(username=name,password=pwd)
# 建立普通用户
user=User.objects.create_user(username=name,password=pwd)

8 校验密码

-request.user.check_password(pwd)
-密码正确返回True，不然返回False。
-先拿到用户(能够是登陆用户,能够现查)

9 修改密码

-user.set_password(pwd)
-user.save()
-注意:必定要调用save(),不然是不保存的

10 is_authenticated()

用来判断当前请求是否经过了认证。若是经过验证,是true反之false
def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

11 删除用户

使用orm方法删除

12 其它方法

-is_active:禁止登陆网站(用户还存在,封号)
-is_staff:是否对网站有管理权限(能不能登陆admin)