06.Django-用户认证,

文章由Byrx.net分享于2020-06-09 09:06:05评论(317)

06.Django-用户认证,


用户认证

Django 内置一个 auth 模块,帮助用户实现注册、登录、注销以及修改密码等功能,帮助开发者省去了很多功夫

用于认证的数据表

  • auth_user
    • User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user
  • auth_group
  • auth_user_user_permissions
    • User和Permission通过多对多字段user.user_permissions关联,在数据库中由auth_user_user_permissions数据表维护。
  • auth_user_groups
    • User对象中有一个名为groups的多对多字段, 多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。
  • auth_group_permissions
  • auth_permission

django.contrib.auth模块

使用

要使用Django自带的认证功能,首先要导入auth模块

from django.contrib import auth

auth提供的方法

  • authentioate()

    提供了用户认证,即验证用户名以及密码是否正确,一般需要usernamepassword两个关键字参数;
    

    如果通过认证,authentioate()函数会返回一个User对象;
    

    authentioate()函数会在User对象上设置一个属性标识,这个属性标识经过数据库验证用户名和密码;
    

    当我们试图登录一个从数据库中直接取出来不经过authentioate()User对象时会报错。

  • login(request)

    接收一个HttpRequest对象,以及一个通过authentioate()函数认证的User对象;
    

    实现用户登录功能,会在后台为登录用户生成 session 数据;
    

    执行过 login() 方法的用户对象,就能通过request.user 拿到当前登录的用户对象,从而取出用户的相关信息,否则取得的将是一个匿名用户对象 AnonymounsUser Object

  • logout(request)

    接收一个HttpRequest对象,无返回值;
    

    当调用函数时,当前请求的session信息全部被清除;
    

    即使当前用户没有登录,调用该函数也不会报错。

  • login_required()

    auth模块提供的一个装饰器工具,能够便捷地为某个视图添加登录校验。
    

    若用户没有登录,则默认会跳转到 accounts/login/,并传递当前访问 url 绝对路径。
    

    自定义跳转路径,只需在 settings.py 中添加:LOGIN_URL = '/login/'
    

    from django.contrib.auth.decorators import login_required

@login_required
def home(request):
 pass

User对象的方法

  • is_authentioated()

    检查用户是否已经通过了认证;
    

    如果是通过auth函数返回的真实的User对象,返回值则为True;

  • create_superuser()

    该方法用于创建一个超级用户,接收 username、password 两个必要参数。效果与执行 python manage.py createsuperuser 等同。

  • create_user()

    一般情况 create_superuser() 方法很少使用,最常使用的是create_user() 方法,它将会创建一个普通用户,常应用于注册视图中。
    

    创建用户所需字段,应与 auth_user 数据表中字段对应。

  • set_password[password]

    该方法用于修改密码,接收要新密码作为参数,最后一定要执行 save() 方法保存,否则无效。

  • check_password[password]

    检查登录用户密码是否正确,需要当前请求用户的密码;
    

    密码正确返回 True,否则返回 False。

User对象属性

  • is_staff

    判断用户是否拥有网站的管理权限

  • is_active

    判断是否允许用户登录。
    

    设置为False时可以不用删除用户来禁止用户登录。

auth模块拓展

由于 auth 模板中 auth_user 数据表字段是固定的,因此当我们使用 auth 模块,想要添加额外的字段时,就需要对其进行拓展。

拓展的方法:

  • 若已经迁徙了模型,拓展 auth 模块时,需要将 migrations 文件夹下文件(如:0001_initial.py文件删除),否则会报 ValueError: Related model u'app.model' cannot be resolved
  • 若还没有迁徙模型,那么正常执行即可。

相关内容

    暂无相关文章

评论关闭

最新python教程

python~HOT