首页 > 其他分享 >auth模块

auth模块

时间:2022-12-12 17:13:31浏览次数:56  
标签:username request auth user 模块 login password

目录

auth模块

1、创建超级用户(管理员)

"""
在创建好一个django项目后,直接执行数据库迁移命令后会自动生成很多表,  django_session  .............     
其中就包括 auth_user表

django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入

"""

先执行数据库迁移命令生成表

image-20221111182406068

#创建管理员用户
python manage.py createsuperuser

image-20221111182908751

超级用户创建好之后,auth_user表中发生变化

image-20221111183118544

路由中输入admin,登录管理员用户

image-20221112154955296

登录进入后的界面:

image-20221112155006201

依赖于auth_user表完成用户以下相关的所有功能:

2、获取表,检验密码

登录功能

<form action="" method="post">
    {% csrf_token %}
    <p>username:<input type="text" name="username"></p>
    <p>password:<input type="text" name="password"></p>
    <input type="submit">
</form>
# views.py

from django.shortcuts import render, redirect, HttpResponse
from django.contrib import auth

def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 去用户表中校验数据
        # 1.获取表
        # 2.密码比对
        user_obj = auth.authenticate(request, username=username, password=password)
        # print(user_obj)  # 用户对象  数据不符合返回None
        # print(user_obj.username)  # 用户名
        # print(user_obj.password)  # ,密码
        
        
        """
        1.自动查找auth_user表
        2.自动给密码加密比对
        该方法的注意事项:
            括号内必须同时传入用户名和密码
            不能只传用户名
        """
        
        if user_obj:
            # 保存用户状态
            auth.login(request, user=user_obj)  # 类似于request.session[key]=user_obj
            
            """
            只要执行了该方法,就可以在任何地方通过request.user获取到当前登录的用户对象
            """ 
             return redirect('/home/')
      

    return render(request, 'login.html')

image-20221112163308754

3、保存用户状态

# 保存用户状态
 auth.login(request, user=user_obj)  # 类似于request.session['key']=user_obj
    
 """
只要执行了该方法,就可以在任何地方通过request.user获取到当前登录的用户对象
""" 

保存用户状态后,django_session表中就多了条数据

image-20221112205630730

image-20221112205701141

4、获取用户对象,校验用户是否登录

def home(request):
    print(request.user)  # 拿到用户对象
    """
    自动去django_session表中查找对应的用户对象给你封装到request.user中
    """
    # 判断用户是否登录
    print(request.user.is_authenticated)
    return HttpResponse('OK!')

当删除django_session表中的数据,就表示用户没有登录过,再次查看request.user拿到什么数据

image-20221112210105392

登陆成功后,返回当前登录的用户对象,返回True

image-20221112210247146

5、验证用户是否登录

用户登录后才能访问(加装饰器)

"""用户登录之后才能看home"""

#  局部配置:用户没有登录跳转到login_user后面指定的网址
from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/')  
def home(request):
    print(request.user) 
    print(request.user.is_authenticated)
    return HttpResponse('OK!')


# 全局配置,没有登录跳转到指定页面
#配置文件settings.py
LOGIN_URL = '/login/'


from django.contrib.auth.decorators import login_required
@login_required
def home(request):
    print(request.user)  
    print(request.user.is_authenticated)
    return HttpResponse('OK!')


# 如果局部和全局都有,会跳转到局部配置,
# 局部配置的优先级大于全局配置
# 全局的好处在于无需重复写代码,但是跳转的页面很单一
# 局部的好处在于不同的视图函数在用户没有登录的情况下可以跳转到不同的页面

6、修改密码

#urls.py

#修改密码
path('set_password/',views.set_password),
#views.py

@login_required
def set_password(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        confirm_password = request.POST.get('confirm_password')
        # 先校验两次密码是否一致
        if new_password == confirm_password:
            # 校验旧密码是否正确
            is_right = request.user.check_password(old_password)  # 自动加密,比对密码,返回布尔值
            if is_right:
                # 修改密码
                request.user.set_password(new_password)  # 仅仅是修改对象的属性
                request.user.save()  # 这一步才是真正的操作数据库,
        return redirect('login')
    return render(request, 'set_password.html', locals())
<form action="" method="post">
    {% csrf_token %}
    <p>username:<input type="text" name="username" disabled value="{{ request.user.username }}"></p>
    <p>old_password:<input type="text" name="old_password"></p>
    <p>new_password:<input type="text" name="new_password"></p>
    <p>confirm_password:<input type="text" name="confirm_password"></p>

    <input type="submit">
</form>

image-20221112213746681

7、注销

#注销
path('login_out/',views.login_out)
@login_required
def login_out(request):
    auth.logout(request)  # 类似于 request.session.flush()
    return redirect('/login/')

8、注册

<form action="" method="post">
    {% csrf_token %}
    <h1>注册</h1>
    <p>username:<input type="text" name="username"></p>
    <p>password:<input type="text" name="password"></p>
    <input type="submit">
</form>
# 注册功能
path('register/',views.register),

#views.py
from django.contrib.auth.models import User
def register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 操作auth_user表写入数据
        User.objects.create(username=username, password=password)  # 创建数据,但是用create创建,密码没有加密处理

    return render(request, 'register.html')

image-20221112220654952

# 创建普通用户
User.objects.create_user(username=username, password=password)

image-20221112221049076

 # 创建超级用户(了解)
        User.objects.create_superuser(username=username,password=password)

image-20221112221346397

9、方法总结

"""1. 比对用户名和密码是否正确"""
user_obj = auth.authenticate(request, username=username, password=password)
print(user_obj)  # 用户对象  数据不符合返回None
print(user_obj.username)  # 用户名
print(user_obj.password)  # ,密码,密文
"""2.保存用户状态"""
# 保存用户状态
 auth.login(request, user=user_obj)  # 类似于request.session['key']=user_obj
#只要执行了该方法,就可以在任何地方通过request.user获取到当前登录的用户对象
"""3. 判断当前用户是否登录"""
print(request.user.is_authenticated)
"""4. 获取当前登录用户"""
request.user
"""5. 校验用户是否登录(装饰器)"""
#  局部配置:用户没有登录跳转到login_user后面指定的网址
from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/')  
#全局配置
#settings.py
LOGIN_URL='/login/'
# 如果局部和全局都有,会跳转到局部配置,
# 局部配置的优先级大于全局配置
# 全局的好处在于无需重复写代码,但是跳转的页面很单一
# 局部的好处在于不同的视图函数在用户没有登录的情况下可以跳转到不同的页面
"""6.比对原密码"""
request.user.check_password(old_password)  # 自动加密,比对密码,返回布尔值
"""7. 修改密码"""
 request.user.set_password(new_password)  # 仅仅是修改对象的属性
 request.user.save()  # 这一步才是真正的操作数据库,
"""8. 注销"""
auth.logout(request)  # 类似于 request.session.flush()
"""9. 注册"""
from django.contrib.auth.models import User
 # 操作auth_user表写入数据
User.objects.create(username=username, password=password)  # 创建数据,但是用create创建,密码没有加密处理
# 创建普通用户
User.objects.create_user(username=username, password=password)
 # 创建超级用户(了解)
User.objects.create_superuser(username=username,password=password)

10、如何扩展auth_user表

from django.db import models
from django.contrib.auth.models import User, AbstractUser

# Create your models here.
"""扩展表的第一种方式:一对一关系   不推荐使用"""
#
# class UserDetail(models.Model):
#     phone = models.BigIntegerField()
#     user = models.OneToOneField(to='User', on_delete=models.CASCADE)

"""第二种方式:利用面向对象的继承"""

#models.py
class UserInfo(AbstractUser):
    phone = models.BigIntegerField()
    create_time = models.DateTimeField(auto_now_add=True)
    """
    如果继承了AbstractUser
    那么在执行数据库迁移命令的时候auth_user表就不会在创建出来了
    而UserInfo表中会出现auth_user表中所有的字段,外加自己扩展的字段

    这么做的好处就在于能够直接点击你自己创建的表,更加快速的完成操作及扩展

    前提:
        1.在继承之前没有执行过数据库迁移命令(auth_user没有被创建)
            如果auth_user已经被创建,那么就重新换一个库
        2.继承的类型里面不要覆盖AbstractUser里面的字段名
            表里面的字段都不要动,只扩展额外的字段即可
        3. 需要在配置文件中告诉django你要用User Info替代auth_user
            AUTH_USER_MODEL='app01.UserInfo'
                                '应用名.表名'
    """
 

image-20221112224513172

如果自己写表替代了auth_user,那么auth模块还照常使用,参考的表也由原来的auth_user变成了现在的UserInfo

标签:username,request,auth,user,模块,login,password
From: https://www.cnblogs.com/zaosong/p/16976555.html

相关文章

  • MLK-CZ05-7015-485 ZYNQ 核心模块硬件手册
    用户须知—使用必看 核心板使用人员:您好!感谢您使用我公司产品,为避免在开发过程中遇到问题,请您在使用前阅读以下几点内容。 1、硬件手册对开发板参数说明来源于开发......
  • 深度之眼(十四)——Python:文件、异常和模块
    文章目录​​零、导读​​​​8.1文件读写​​​​8.1.1文件的打开​​​​8.1.2文件的读取​​​​8.1.3文件的写入​​​​8.1.4既读又写​​​​8.1.5数据的存储与......
  • 选择光模块时,应该从哪些方面去选择?
    光模块在通信网络中也占据着不小的位置,在选择光模块时,我们应该从哪些方面去选择呢?1、传输距离:不一样的光模块支持的传输距离是不一样的,一般而言,多模光模块的传输距离会比单......
  • 光模块常见故障与使用注意事项详解
     光模块未正确安装常见故障有哪些?怎样才是正确的安装方法以及光模块注意事项有哪些?接下来我们就跟随飞畅科技的小编一起来详细了解下吧! 光模块常见故障1、光模块端口被污......
  • 怎样辨别光模块的真假?
     光模块(opticalmodule)由光电子器件、功能电路和光接口等组成,光电子器件包括发射和接收两部分。简单的说,光模块的作用就是光电转换,发送端把电信号转换成光信号,通过光纤传......
  • Python爬虫实战,requests+openpyxl模块,爬取手机商品信息数据(附源码)
    前言今天给大家介绍的是Python爬取手机商品信息数据,在这里给需要的小伙伴们代码,并且给出一点小心得。首先是爬取之前应该尽可能伪装成浏览器而不被识别出来是爬虫,基本的......
  • 细说nodejs的path模块
    前言path模块是nodejs中用于处理文件/目录路径的一个内置模块,可以看作是一个工具箱,提供诸多方法供我们使用,当然都是和路径处理有关的。同时在前端开发中path模块出现......
  • VM系列振弦采集模块的快速测量
    河北稳控科技VM系列振弦采集模块快速测量(10Hz)快速测量是上一节“测量时长与优化”的一种具体应用,通过时间参数合理设置,可以实现快速频率激励、读取,最高可达每秒10......
  • 河北稳控科技VM系列振弦采集模块 快速测量( 10Hz)
    河北稳控科技VM系列振弦采集模块快速测量(10Hz) 快速测量是上一节“测量时长与优化”的一种具体应用,通过时间参数合理设置,可以实现快速频率激励、读取,最高可达每秒......
  • 【计算机】可信平台模块Trusted Platform Module - TPM
    简述BriefIntroductionTPM内部功能模块示意图:引述​​ TrustedPlatformModuleTechnologyOverview(Windows)|MicrosoftLearn​​:TrustedPlatformModule(TPM) ......