Django之auth组件

1、Auth模块是什么

　　django内置的用户认证系统 ，能够快速 的实现，登陆，注销，修改密码...

2、Auth用法：

　　一、先建立超级用户 ：

　　　　

python3 manage.py createsuperuser；

输入用户名，邮箱 （能够不输入），密码，敲击回车，建立成功。也就是在auth_user这个表中插入了一条数据（密码 是加密的，因此我不能手动插入）

 

　　二、验证用户：

　　　　

from django.contrib import auth

　　　　user=auth.authenticate(request,username=name,password=pwd)

　　　　至关于在查询 ：user=models.User.objects.filter(name=name,pwd=pwd).first()

　　若是校验经过，会返回一个user 对象，经过判断user对象，校验是否验证成功

 

　　三、登陆：

　　　　

auth.login(request,user);其实就是在session中写了一条数据

 

　　四、一旦登陆成功 ，调了 这个函数 login（request，user），之后 在视图类，函数中的request对象中，就有一个user对象，就是当前登陆的用户对象，若是没有登陆，request.user=AnonymousUser,匿名用户 。

　　五、注销：

　　　　

auth.logout(request); 内部调用 了request.session.flush(),删除了登陆 状态

 

　　六、登陆认证装饰器：

　　　　

from django.contrib.auth.decorators import login_required

@login_required(redirect_field_name='eee',login_url='/login/')

-redirect_field_name:修改?后面的key值, -login_url:若是没有登陆,跳转到的页面 -能够局部配置 -能够全局配置(在setting中)

# 全局的配置,若是没有登陆,跳到这个路由 LOGIN_URL='/login/'

　　七、建立用户：

　　　　

from  django.contrib.auth.models import User

　　　　建立 超级用户和普通 用户，不能用create 
即：user=User.objects.create(username=name,password=pwd)

建立超级用户：

　　　　user=User.objects.create_superuser(username=name,password=pwd)

建立普通用户：

　　　　user=User.objects.create_user(username=name,password=pwd)

 

　　八、校验密码：

　　　　

request.user.check_password(pwd)
先拿到用户（能够登陆用户，能够现查）

 

　　九、修改密码：

　　　　

user.set_password(pwd)

user.save()

注意：必定要调用save（），不然是不保存的

 

　　十、is_authenticated():  若是经过验证，输出true,反之false

　　十一、其余方法（了解）

　　　　

is_active:禁止 登陆网站（用户好存在，封号 ）

is_staff:是否对网站有管理权限（能不能登陆admin）

 

　　十二、删除用户

　　　　orm删除，

若是 想在认证组件上加手机号 等其余字段：如何处理？

方法一：

1、定义一个表模型 ，跟User一对一管理 

from django.contrib.auth.models import User

class UserDetail(models.Model):
phone=models.CharField(max_length=32)
# 一对一跟auth_user表作关联
# 若是是从外部引入的表模型,是不能加引号的
# 若是加引号,只是在当前model找
user=models.OneToOneField(to=User)

方法二:

2、定义一个表模型,继承(AbstractUser)
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
# username,password...都有
phone=models.CharField(max_length=32)
sex=models.BooleanField()
-在setting中配置:
AUTH_USER_MODEL ='app01.UserInfo'
-作数据库迁移,之后就没有auth_user这个表了,之后认证组件用的表就是UserInfo
-原来auth中的其余操做:
-authentication
-login
-logout
-set_password
....
---同样用,彻底同样
-不同的地方:
若是以前用到User这个表模型的地方,都换成UserInfo

3、博客项目　

1 需求分析
　　　　首页（显示文章）
　　　　文章详情 
　　　　点赞，点踩
　　　　文章评论
　　　　　　字评论
　　　　　　评论的展现
　　　　登陆功能（图片验证码）
　　　　注册功能（基于form 验证，ajax）
　　　　我的站点（不一样人不一样样式，文章过滤）
　　　　后台管理：
　　　　　　文章展现
　　　　新增文章 
　　　　　　富文本编辑器

2 设计程序(框架,数据库设计)
-UserInfo----用户表
-blog-----我的站点表
-Article----文章表
-commit----评论表
-upanddown----点赞点踩表
-category---文章分类表
-tag---文章标签表
-表关系
-userInfo跟blog ---- 一对一
-article跟blog-----一对多
-article跟category----(一篇文章只能由一个分类,一个分类下有多篇文章)一对多
-article跟tag----(一个标签能够对应多篇文章,一篇文章能够有多个标签)多对多
-commit跟Article---- 一对多
-upanddown跟Article---- 一对多
-user跟commit---一对多
-user跟upanddown---一对多
-category跟blog----一对多
-tag跟blog----一对多

3 分任务开发（git）

4 测试

5 上线

博客项目