首页 > 其他分享 >Django:auth认证模块

Django:auth认证模块

时间:2022-12-26 13:22:56浏览次数:48  
标签:username 登录 request auth Django user 模块 password

目录

一、django的auth认证模块

1.什么是auth模块

Auth模块是Django自带的用户认证模块:

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。

2.生成auth物理表

使用auth组件前,一定要切记生成物理表(进行数据迁移)

  • 前戏django自带一个admin路由,但是需要提供账户和密码

如果想要使用admin后台管理,需要创建表,然后创建管理员账户,和django_session一样,执行迁移命令后,会出现一张auth_user表。

auth_user表,该表就是admin默认的后台表,就是Django自带的用户认证模块用来存储用户数据的表

python manage.py makemigrations
python manage.py migrate
image-20221226000546189

二、创建django-admin账户

1.创建超级管理员

在终端中执行命令,创建超级管理员

不能在表中直接创建,由于密码是需要加密的,而表中创建则不会通过auth模块加密,在使用的时候,密码比对会发生错误

python manage.py createsuperuser

2.注册超级管理员账户

在终端中注册超级管理员账户

image-20221226000902990

image-20221226001212824

3.登录admin账户

三、auth模块中的方法

  • 普通用户注册只能通过逻辑来编写

  • 不能自己创建,因为密码加密无法实现

image-20221223105141577

1.导入auth模块以及导入User表

# 导入auth模块
from django.contrib import auth
# 导入auth-user表
from django.contrib.auth.models import User

通过导入的User,就可以通过orm来操作这张表

2.create_user

image-20221226111359695

image-20221226111516579

from django.contrib import auth
from django.contrib.auth.models import User


def register_func(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        # 1。校验用户是否已经存在
        res = User.objects.filter(username=username)
        if res:
            return HttpResponse("该用户名已经存在")
        # 2。注册该用户
        User.objects.create(username=username, password=password)
    return render(request, 'register.html')

所以我们通过ORM的create方法,不能操作auth_user表,需要用create_user方法来创建加密密码的普通用户

image-20221226111943191

image-20221226112028028

1.auth.authenticate校验用户是否已经存在

通过authenticate方法

  • 校验用户成功后,返回的是一个封装好的用户对象
  • 校验错误则返回None

image-20221226113006679

2.auth.login

用户登录成功之后,返回给客户端登录的凭证或者说是令牌、随机字符串,则不需要我们去操作diango_session表,会自动创建session

def login_func(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 1。通过auth模块来校验加密后的密码
        user_obj = auth.authenticate(request, username=username, password=password)
        if user_obj:
            # 2.用户登录成功之后(返回给客户端登录的凭证或者说是令牌、随机字符串)
            auth.login(request, user_obj)  # 自动操作django_session表
    return render(request, 'loginPage.html')

image-20221226113927603

image-20221226113958307

3.request.user

当执行完auth.authenticateauth.login后,也就是登录成功后,我们就可以通过request.user直接获取到当前登录的用户对象数据

  • 登录成功的情况下,该方法获得的是登录用户对象
  • 登录不成功的情况下,该方法获得的是匿名对象AnonymousUser

image-20221226115124930

4.request.user.is_authenticated判断当前对象,是否已登录

该对象是登录的用户对象返回True,否则返回False

由于匿名对象和登录对象,直接if判断,返回的都是True,所以可以通过该方法,进一步判断是否是登录对象

image-20221226115527828

该方法可以用在前端页面上,和模版语法一起使用

image-20221226120222710

image-20221226120358529

四、基于auth_user表编写用户相关的各项功能

1.注册

def register_func(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        # 1。校验用户是否已经存在
        res = User.objects.filter(username=username)
        if res:
            return HttpResponse("该用户名已经存在")
        # 2。注册该用户
        # User.objects.create(username=username, password=password)
        User.objects.create_user(username=username, password=password)
    return render(request, 'register.html')

2.登录

# auth_user表校验登录用户
def login_func(request):
    print(request.user)
    print(request.user.is_authenticated)
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 1。通过auth模块来校验加密后的密码
        user_obj = auth.authenticate(request, username=username, password=password)
        if user_obj:
            # 2.用户登录成功之后(返回给客户端登录的凭证或者说是令牌、随机字符串)
            auth.login(request, user_obj)  # 自动操作django_session表
            return HttpResponse('登录成功')
    return render(request, 'loginPage.html')

3.auth校验用户是否登录装饰器

from django.contrib.auth.decorators import login_required

@login_required
def XXX(request):pass

image-20221226121349501

我们可以自定义未登录后跳转的路由地址,有以下两种方式

  • 全局配置

    在settings中,配置未登录后跳转的路由

LOGIN_URL = '/login/'
  • 局部配置

    在装饰器后填写login_url='XXX'

image-20221226121849920

当全局和局部都配置了时候,局部的优先级高于全局

4.auth用户修改密码

  • 校验原密码是否正确

    request.user.check_password(原密码)

  • 修改密码

    request.user.set_password(新密码)
    request.user.save()

def set_pwd_func(request):
    if request.method == "POST":
        old_pwd = request.POST.get("old_pwd")
        new_pwd = request.POST.get("new_pwd")
        confirm_pwd = request.POST.get("confirm_pwd")
        # 小判断
        if not confirm_pwd == new_pwd:
            return HttpResponse("两次密码不一致")
        # 1。校验用户密码
        is_right = request.user.check_password(old_pwd)
        if not is_right:
            return HttpResponse('原密码输入错误')
        # 2。修改密码
        request.user.set_password(new_pwd)
        request.user.save()  # 修改之后必须要保存,不然不会修改
    return render(request, 'setPwdPage.html')
  • request.user.save() 修改之后必须要保存,不然不会修改成功

5.退出登录

  • auth.logout(request)退出登录

退出登录的本质就是删除session表中相关的数据

@login_required
def logout_func(request):
    auth.logout(request)
    return HttpResponse("退出登录成功")

image-20221226125118761

image-20221226125321964

五、扩展auth_user表

1.思路1:一对一字段关联auth_user表

在models.py中创建一张模型表,与之关联auth_user表

  • models.py中
from django.contrib.auth.models import User

class OtherUser(models.Model):
    user = models.OneToOneField(to=User)

但是这样做较为繁琐,不推荐

2.思路2:替换auth_user表

(1)首先导入真正的auth_user表

from django.contrib.auth.models import User, AbstractUser

image-20221226130046256

image-20221226130151935

我们可以看到User表是继承了AbstactUser的,而AbstractUser才是真的auth_user表

(2)继承AbstractUser,并编写其中没有的字段

  • 在执行迁移命令前,要确保数据库中没有auth_user表,如果有的话则需要删除表,重新执行迁移命令

  • 在settings.py中配置

    告诉ORM,使用app01下的UserInfo表替换原先的auth_user表

AUTH_USER_MODEL = 'app01.UserInfo'
  • 编写新的User表
from django.contrib.auth.models import User, AbstractUser

class UserInfo(AbstractUser):
    # 继承AbstractUser,并编写其中没有的字段
    phone = models.BigIntegerField()
    desc = models.TextField()

image-20221226130935010

则后面使用该表的地方,都需要改成

# 原先
User.objects.filter()

from app01 import models

# 现在
models.UserInfo.objects.filter()

标签:username,登录,request,auth,Django,user,模块,password
From: https://www.cnblogs.com/DuoDuosg/p/17005583.html

相关文章