19_Auth模块

Auth模块

一、Auth模块是什么?

Auth模块是Django自带的用户认证模块,可以快速的实现,登录,注销,修改密码

二、Auth模块的简单使用

Auth模块自带一张 auth_user 表

创建用户:

# 使用命令行创建超级用户
# 在pycharm自带的终端输入
python3 manage.py createsuperuser
# 回车之后会让你输入字段信息,用户名、密码、邮箱等,邮箱允许为空
ps:添加的密码字段会自动加密,所以不能直接在数据库表内进行操作
# 在 view.py 视图层中创建用户
# 先导入表模型
from django.contrib.auth.models import User

# 自定义一个注册函数,接收用户输入注册信息创建用户
def register(request):
    # 用户信息,从前台传过来,从request中去取出
    
    # 创建超级用户
    #user = User.objects.create_superuser(username=name,password=pwd...)
    # 创建普通用户
    user = User.objects.create_user(username=name,password=pwd...)
    

2. 用户校验

# 导入auth模块
from django.contrib import auth
authenticate()

# 提供用户认证功能,即验证用户名及密码是否正确,如果认证成功,会返回一个user对象,
# 通过判断user对象,来判断用户是否可以登录
user = auth.authenticate(request, username=name, password=pwd)
login(HttpRequest, user)
# 当authenticate函数验证通过时,即表示用户可以登录时
# 使用login函数登录,该函数接收一个HttpRequest对象,以及通过验证的user对象。
# 本质就是在后端为该用户产生相关的session数据
if user:
    auth.login(request,user)
    return HttpResponse('登录成功')
else:
     return HttpResponse('用户名或密码错误')
logout(request)
# 使用该函数,会将当前请求的session信息清除,即该用户注销
def logout(request):
  auth.logout(request)
is_authenticated()
# 用来判断当前请求是否通过了认证,返回True 或者 False
ret = request.user.is_authenticated()
# 可以在前台通过判断 ret ,来判断用户当前状态,显示不同的页面效果
login_required
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
  ...

# 若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

# 如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。

LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由
check_password(password) 与 set_password(password)
# check_password(password)
# auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。密码正确返回True,否则返回False。

# set_password(password)
# auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
# 注意:设置完一定要调用用户对象的save方法!!!


# 修改密码的简单示例
@login_required
def set_password(request):
    user = request.user
    old_password = request.POST.get('old_password', '')
    new_password = request.POST.get('new_password', '')
    repeat_password = request.POST.get('repeat_password', '')

    ret = user.check_password(old_password)
    # 验证旧密码是否正确
    if ret:
        if not new_password:
                err_msg = '新密码不能为空'
            elif new_password != repeat_password:
                err_msg = '两次密码不一致'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密码输入错误'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)
User对象的属性
  • User对象属性:username, password
  • **is_staff **: 用户是否拥有网站的管理权限.
  • **is_active **: 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

三、扩展默认的 auth_user 表

虽然auth模块贼好用,但是自带的 auth_user 表中字段只有固定的那几个,在实际应用中不能较好的满足需求
所以,我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model 类
# 在 model.py 中
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用户信息表
    """
    phone = models.CharField(max_length=11, null=True, unique=True)
    # 等等各种你想要添加的字段
注意:

按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。写法如下:

# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"

一旦我们指定了新的认证系统所使用的表,我们就需要重新在数据库中创建该表,而不能继续使用原来默认的auth_user表了。

你可能感兴趣的:(19_Auth模块)