django之auth模块

1.Auth模块是Django自带的用户认证模块:

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。

 2.auth模块常用方法

from django.contrib import auth
1.authenticate             #查看表中是否有这个usernamer,和password的用户
user = authenticate(username='usernamer',password='password')
usernamer,password这两个参数必须传,返回值=====True,False


3.logout(request),
该函数接受一个HttpRequest对象,无返回值。

当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
def logout_view(request):
  logout(request)     #一般用于清除session,退出登录

4.is_authenticated()
判断用户是否登录
用法:def my_view(request):
  if not request.user.is_authenticated():
       pass

5.login_requierd()
auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required
     
@login_required
def my_view(request):

6,create_user()
创建新用户的方法,需要提供必要参数(username、password)等
用法:from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)

7.create_superuser()
创建超级用户的方法,需要提供必要参数(username、password)等。
from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)

8.check_password(password)
auth  提供的一个检查密码的方法,需要提供当前请求用户的密码。密码正确返回True,否则返回False。
用法:ok = user.check_password('密码')

9.set_password(password)
auth 提供一个修改密码的方法,
注意:设置完一定要调用用户对象的save方法!!!
用法:user.set_password(password='')
user.save()

2.login(HttpRequest, user)    

#保存数据,该函数接受一个HttpRequest对象,以及一个经过认证的User对象。该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

    if request.method == 'POST':
        back_dic = {'code': 1000,'msg': ''}
        username = request.POST.get('username')
        password = request.POST.get('password')
        code = request.POST.get("code")
        #1先校验验证码是否在正确
        if request.session.get('code').upper() == code.upper():
            #查看用户名密码是否正确
            user_obj = auth.authenticate(request,username=username,password=password)
            if user_obj:
                #保存状态
                auth.login(request,user_obj)
                back_dic['url'] = '/home/'
            else:
                back_dic['code'] = 2000
                back_dic['msg'] = '用户名或者密码错误'
        else:
            back_dic['code'] = 3000
            back_dic['msg']  = '验证码错误'
        return JsonResponse(back_dic)

    return render(request,'login.html',locals())

 User对象的属性

User对象属性:username, password

is_staff : 用户是否拥有网站的管理权限.

is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

扩展默认的auth_user表

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username
# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"

你可能感兴趣的:(Django,django,python,后端)