Django用户认证: 利用Django Auth模块实现用户注册、登录与登出

Django用户认证: 利用Django Auth模块实现用户注册、登录与登出

用户登录注册属于用户认证的一部分，Django内置了一套用户认证体系，使用起来比较方便，而且支持用户定制和拓展，足以满足任何复杂的业务需求。

---

1 Django 用户管理机制

Django框架中，用户权限管理被划分为三个层次:

• 用户：系统使用者，拥有自己的权限。可被一个或多个用户组包含。
• 用户组：对用户进行分类。同一用户组拥有相同的权限。
• 权限：用于约束用户行为。Django中一个完整的权限除权限本身外，还包括用户和对象，即什么用户对什么对象具有什么样的权限。

2 Auth模块

Auth模块是Django框架内置的权限管理模块。利用Auth模块可以实现用户身份认证、用户组和权限管理。

2.1 配置权限管理模块

在项目配置文件settings.py中加入以下代码：

INSTALLED_APPS = [
	'django.contrib.admin',
	'django.contrib.auth', # 权限管理模块
	'django.contrib.contenttypes', # 内容管理模块
]

2.2 Auth模块中的用户模型 用户组模型 用户权限模型

模块名称	说明
Django.contrib.auth.models.User	Auth模块中的用户模型
Django.contrib.auth.models.Group	Auth模块中的组模型
Django.contrib.auth.models.Permission	Auth模块中的权限模型

3 用户模型(User)介绍

3.1 User模型内置字段介绍

2.2中的用户模型是Django用户认证的核心，用户模型内置了多个字段可直接使用。

内置字段名称	说明	字段类型
id	数据库主键	int
password	密码	varchar
last_login	最近登录时间	datetime
is_superuser	是否超级管理员	tinyint
user_name	用户账号	varchar
email	邮箱	varchar
is_staff	是否登录admin后台	tinyint
is_active	是否激活	tinyint
date_joined	账号创建时间	datetime

3.2 User模型内置方法

内置方法名称	说明
authenticate(username, password)	用于用户认证。认证成功，则返回一个User对象
login(HttpRequest, user)	用于用户登录。user参数是经过认证的User对象。登录成功后将用户身份信息记录到请求的会话对象中存储。后台使用request.user可获取当前登录的用户对象。如果未登录成功，则request.user得到的是一个匿名用户对象。
is_authenticated()	判断当前用户是否经过认证
logout(request)	清除当前请求，注销会话
create_user()	创建新用户，至少提供用户名和密码
set_password(password)	修改密码
check_password(password)	检查密码是否正确

上述内置方法，可以在用户校验时为我们提供巨大的方便。
用户创建项目和应用后，执行完数据迁移，后台会生成一套auth开头的用户权限数据表。

4 用户注册

在视图文件views.py中:

# # 导入模块
from django.shortcuts import render, redirect
from django.http import HttpResponse, JsonResponse
from django.contrib.auth.models import User
from django.contrib.auth import authenticate, logout

def register(request):
	if request.method == 'GET':
		return render(
			request,
			'basic/register.html'
		)
	
	elif request.method == 'POST':
		# 获取参数
		user_name = request.POST.get('username', '')
		pwd = request.POST.get('password', '')
		
		# 用户已存在
		if User.objects.filter(username=user_name):
			return JsonResponse({
				'code': 200,
				'msg': '用户已存在'
			})
		# 用户不存在
		else:
			# 使用User内置方法创建用户
			user = User.objects.create_user(
				username=user_name,
				password=pwd,
				email='[email protected]',
				is_staff=1,
				is_active=1,
				is_superuser=0
			)
			
			return JsonResponse({
				'code': 200,
				'msg': '用户注册成功'
			})
	
	else:
		return JsonResponse({
			'code': 403,
			'msg': '被禁止的请求'
		})

5 用户登录

在视图文件views.py中:

"""此处导入的模块和注册是一样的"""

def login(request):
	if request.method == 'GET':
		return render(
			request,
			'basic/login.html',
		)
	
	elif request.method == 'POST':
		# 获取参数
		user_name = request.POST.get('username', '')
		pwd = request.POST.get('password', '')
		
		# 用户已存在
		if User.objects.filter(username=user_name):
			# 使用内置方法验证
			user = authenticate(username=user_name, password=pwd)
			
			# 验证通过
			if user:
				# 用户已激活
				if user.is_active:
					return JsonResponse({
						'code': 200,
						'msg': '登录成功'
					})
				# 未激活
				else:
					return JsonResponse({
						'code': 200,
						'msg': '用户未激活'
					})
			
			# 验证失败
			else:
				return JsonResponse({
					'code': 403,
					'msg': '用户认证失败'
				})
		
		# 用户不存在
		else:
			return redirect('/basic/register')

6 用户登出

"""此处导入的模块和注册是一样的"""
def logout(request):
	logout(request)
	return redirect('/basuc/login')

---

以上。