Django-用户认证组件

摘要:
用于检查用户是否已经通过了认证。通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。next=%s'%)方法2:django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()fromdjango.contrib.auth.decoratorsimportlogin_required@login_requireddefmy_view:...若用户没有登录,则会跳转到django默认的登录URL'/accounts/login/'。
Django-用户认证组件

auth模块

from django.contrib import auth

django.contrib.auth中提供了许多方法,这里主要介绍其中的三个:

1.1 、authenticate()
提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数

如果认证信息有效,会返回一个 User 对象。

authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。
当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的

user = authenticate(username='someone',password='somepassword')

1.2 、login(HttpRequest, user)  
该函数接受一个HttpRequest对象,以及一个认证了的User对象
此函数使用django的session框架给某个已认证的用户附加上session id等信息。

from django.contrib.auth importauthenticate, login

defmy_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is notNone:
    login(request, user)
    #Redirect to a success page.
...
  else:
    #Return an 'invalid login' error message.
    ...

1.3 、logout(request) 注销用户

from django.contrib.auth importlogout

deflogout_view(request):
  logout(request)
  #Redirect to a success page.

该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。

User对象

User 对象属性:username, password(必填项)password用哈希算法保存到数据库
2.1 、user对象的 is_authenticated()
如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name
要求:
1 用户登陆后才能访问某些页面,
2 如果用户没有登录就访问该页面的话直接跳到登录页面
3 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

方法1:

defmy_view(request):
  if notrequest.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法2:
django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()

from django.contrib.auth.decorators importlogin_required

@login_required
defmy_view(request):
  ...

若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递 当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

2.2 、创建用户

使用 create_user 辅助函数创建用户:

from django.contrib.auth.models importUser
user = User.objects.create_user(username='',password='',email=''

2.3 、check_password(passwd)
用户需要修改密码的时候 首先要让他输入原来的密码 ,如果给定的字符串通过了密码检查,返回 True

2.4 、修改密码
使用 set_password() 来修改密码

user = User.objects.get(username='')
user.set_password(password='')
user.save

示例

from django.shortcuts importrender, HttpResponse, redirect

#Create your views here.

from django.contrib importauth
from django.contrib.auth.models importUser


deflogin(request):
    if request.method == 'POST':
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')

        #if 验证成功user对象,else返回none
        user = auth.authenticate(username=user, password=pwd)

        ifuser:
            auth.login(request, user)  #request.user:当前登录对象。如果没有登录,就是匿名登录对象

            return redirect('/index/')

    return render(request, 'login.html')


defindex(request):
    print('request user', request.user.username)  #request user  # 登录成功: request user edward
    print(request.user.id)  #None    # 登录成功:1
    print(request.user.is_anonymous)  #True   #  登录成功:False

    #if request.user.is_anonymous:
    if notrequest.user.is_authenticated:
        return redirect('/login/')

    return render(request, 'index.html')

deflogout(request):
    auth.logout(request)

    return redirect('/login/')

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>

<!--request.user是全局变量,可以直接在模板里面用 -->

<h3>Hi, {{ request.user.id }}- {{ request.user.username }} </h3>
<a href="/logout">注销</a>
    
</body>
</html>

注册用户组件

defreg(request):
    if request.method == 'POST':
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')

        #User.objects.create(username=user,password=pwd)  # 不要用这种方法,这种方法是按照明文插入的
        user = User.objects.create_user(username=user, password=pwd)

        return redirect('/login/')
    return render(request, 'reg.html')

reg.html

<h3>注册</h3>
<form action="" method="post">{% csrf_token %}
    <p>用户名:<input type="text" name="user"></p>
    <p>密码: <input type="text" name="pwd"></p>
    <input type="submit" value="提交">
</form>

API

from django.contrib import auth:

  1. if 验证成功user对象,else返回None

    user = auth.authenticate(username=user,password=pwd)

  2. auth.login(request, user) # request.user:当前登录对象。如果没有登录,就是匿名登录对象。

  3. auth.logout(request)

from django.contrib.auth.models import User

  1. requeset.user.is_authenticated

  2. user = User.objects.create_user(username='', password='',email='')

补充

匿名用户对象

匿名用户
    classmodels.AnonymousUser

    django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口,但具有下面几个不同点:

    id 永远为None。
    username 永远为空字符串。
    get_username() 永远返回空字符串。
    is_staff 和 is_superuser 永远为False。
    is_active 永远为 False。
    groups 和 user_permissions 永远为空。
    is_anonymous() 返回True 而不是False。
    is_authenticated() 返回False 而不是True。
    set_password()、check_password()、save() 和delete() 引发 NotImplementedError。
    New in Django 1.8:
    新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。

修改密码

user = User.objects.get(username='')
user.set_password(password='')
user.save 
@login_required
defset_password(request):
    user =request.user
    state =None
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        ifuser.check_password(old_password):
            if notnew_password:
                state = 'empty'
            elif new_password !=repeat_password:
                state = 'repeat_error'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/log_in/")
        else:
            state = 'password_error'content ={
        'user': user,
        'state': state,
    }
    return render(request, 'set_password.html', content)

总结

if not : auth.login(request, user) request.user = AnonymousUser( )

else : request.user == 登录对象

request.user是一个全局变量,在任何视图和模板都可以直接使用。

基于用户认证组件的认证装饰器

示例:

from django.contrib.auth.decorators importlogin_required

@login_required
defindex(request):
    #print('request user', request.user.username)  # request user  # 登录成功: request user edward
    #print(request.user.id)  # None    # 登录成功:1
    #print(request.user.is_anonymous)  # True   #  登录成功:False
    #
    ## if request.user.is_anonymous:
    #if not request.user.is_authenticated:
    #return redirect('/login/')

    return render(request, 'index.html')

@login_required
deforder(request):
    #if not request.user.is_authenticated:
    #return redirect('/login/')

    return render(request, 'order.html')
deflogin(request):
    if request.method == 'POST':
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')

        #if 验证成功user对象,else返回none
        user = auth.authenticate(username=user, password=pwd)

        ifuser:
            auth.login(request, user)  #request.user:当前登录对象。如果没有登录成功,就是匿名登录对象

            #http://127.0.0.1:8000/login/?next=/index/
            next_url = request.GET.get('next', "/index/")
            #动态获取next后面的url(设置在settings.py里面,也就是跳转到哪里的路径),如果取不到就用/index/

            returnredirect(next_url)

    return render(request, 'login.html')

settings.py中配置跳转路径

LOGIN_URL = '/login/'  #跳转路径

免责声明:文章转载自《Django-用户认证组件》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇C#连接SQLServer数据库关于kafka连接不上别的机器问题Connection refused下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

django安装xadmin中出现的报错汇总

报错一:ModuleNotFoundError: No module named 'django.core.urlresolvers' 1 ModuleNotFoundError: No module named 'django.core.urlresolvers' 解决方法:按照提示找到出错的文件, 将所有 import django.core.urlr...

django 类视图

类视图 在写视图的时候,Django除了使用函数作为视图,也可以使用类作为视图。使用类视图可以使用类的一些特性,比如继承等。 View: django.views.generic.base.View是主要的类视图,所有的类视图都是继承自他。如果我们写自己的类视图,也可以继承自他。然后再根据当前请求的method,来实现不同的方法。比如这个视图只能使用get...

Django——中间件

中间件定义: 中间件是一个、一个的管道,如果相对任何所有的通过Django的请求进行管理都需要自定义中间件 中间件可以对进来的请求和出去的请求进行控制 中间件是一类。 看下面的代码在settings里中间件的类: MIDDLEWARE_CLASSES = [ 'django.middleware.security.SecurityMiddlewa...

Django安装和web框架原理

Django安装和web框架原理 在PyCharm中安装 在cmd中输入 django-admin startproject 项目名 如果报错 不是内部或外部命令,也不是可运行的程序 需要添加环境变量 运行Django项目 切换到项目名目录下 python manage.py runserver 或者 python manage.py...

Django——orm概述及在django中使用

一、orm概述1 orm:对象关系映射(跟语言无关) 数据库中的表 ----》对应程序的一个类 数据库中的一行数据----》对应程序中的一个对象 2 python中常见orm框架 -django的orm框架 -sqlachemy orm框架 3 java:(扩展),java中写web项目...

Vscode + Python + Django开发环境常见问题

Vscode 越来越好用了,轻量还跨平台。 1, 主程序安装。 2. 汉化:左侧工具条的扩展菜单,搜索 chinese 第一个就是汉化包 ,安装后重启。 3. 安装Python扩展:还是扩展菜单,搜索python 一般第一个就是, 注释为:Linting,Debugging (multi-threaded, ..... 4. 我用过Kite 自动补全,还不...