首页 > 其他分享 >auth认证模块

auth认证模块

时间:2022-12-28 18:55:19浏览次数:43  
标签:username request auth 认证 user 模块 login password

目录

auth认证模块

django自带一个admin路由,但是需要我们提供管理员账户和密码,如果想要使用admin后台管理,需要先创建表,然后创建管理员账户。

image

直接执行数据类迁移命令即可产生默认的auth_user表,该表就是admin后台管理默认的认证表

image

1.创建超级管理员

​ python38 manage.py createsuperuser

在执行创建管理员命令后,运行环境会提示我们输入用户名,邮箱(选填),密码等信息,依次输入即可。这样我们的auth_user表中就会添加一条数据,这条数据就是管理员用户信息。

auth认证相关模块及操作

基于auth_user 表编写相关的各项功能:登录、校验用户是否登录、修改密码、注销登录等

from django.contrib import auth
from django.contrib.auth.models import User
1.用户注册功能
User.objects.create_user(username=username, password=password)
2.判断用户名和密码是否正常
user_obj= auth.authenticate(request,
                           username=username,
                             password=password)  
3.判断用户是否登录
request.user.is_authenticated
4.获取登录用户对象数据
request.user
5.校验用户是否登录装饰器
from django.contrib.auth.decorators import login_required
    @login_required(login_url='/login/')  局部配置 
    @login_required						全局配置
    def is_login():pass
 	 配置文件中LOGIN_URL = '/login/'
  """ 括号里面的可以控制跳转的页面,全局配置,需要再配置文件中填写,如果有全局配置和局部配置,局部配置的函数会遵循局部配置的路由"""
6.校验原密码是否正确
request.user.check_password(原密码)
7.修改密码
request.user.set_password(新密码)
8.退出登录
auth.logout(request)

代码实现:

1.views视图
from django.contrib import auth
from django.contrib.auth.models import  User

# 用户注册
def register_func(request):
    if request.method =='POST':
        username=request.POST.get('username')
        password=request.POST.get('password')
        # 1.校验用户名是否已经存在
        res=User.objects.filter(username=username)
        if res:
            return HttpResponse('用户已经存在')
        # 2.注册用户
        # User.objects.create(username=username,password=password)  # auth模块不能自己创建,因为密码无法实现加密操作
        User.objects.create_user(username=username,password=password)

    return render(request,'registerPage.html')

# 用户登录
def login_func(request):
    print(request.user)
    if request.method =='POST':
        username=request.POST.get('username')
        password=request.POST.get('password')
        # 1.校验用户名和密码是否正确    无法比对密码,必须借助于auth模块提供的方法
        user_obj=auth.authenticate(request,username=username,password=password)
        print(user_obj.username)
        print(user_obj.password)
        """ 用户名和密码正确周,返回的是数据对象,不正确则放回None"""
        if user_obj:
            #2. 用户登录成功(返回给客户登录的凭证、令牌、随机字符串)
            auth.login(request,user_obj)  # 自动操作django_session表
            """当执行完上述的操作之后,我们就可以通过request.user直接获取到当前登录用户数据对象"""
            return HttpResponse('登录成功')
    return render(request, 'loginPage.html')

from django.contrib.auth.decorators import login_required

# 用户修改密码
@login_required()  # 校验用户是否登录的装饰器
def set_pwd_func(request):
    if request.method=='POST':
        old_pwd = request.POST.get('old_pwd')
        new_pwd = request.POST.get('new_pwd')
        confirm_pwd = request.POST.get('confirm_pwd')
        if not new_pwd==confirm_pwd:
            return HttpResponse('两次密码不正确')
        # 1.判断原密码是否正确
        is_right= request.user.check_password(old_pwd)
        if not is_right:
            return HttpResponse('原密码不正确')
        #2.修改密码
        request.user.set_password(new_pwd)
        request.user.save()  # 一定要保存
    return render(request,'setPwdPage.html')

@login_required
def logout_func(request):
    auth.logout(request)  # 自动去session表删除数据
    return HttpResponse('退出登录')


2.html
<form action="" method="post">
    {% csrf_token %}
    <p>username:
        <input type="text" name="username">
    </p>
        <p>password:
        <input type="text" name="password">
    </p>
    <input type="submit">
</form>

问题1:
image

要想实现上述的操作,使用的是request.user.is_authenticated

代码实现:

1.html
{% if request.user.is_authenticated %}
<h>{{ request.user.username }}</h>
    {% else %}
    <a href="">注册</a>
    <a href="">登录</a>
{% endif %}
2.views
def home_func(request):
    print(request.user)
    return render(request,'homePage.html',locals())

扩展auth_user表

在原来的基础authmok的功能,并且又想扩展auth_user表的字段

思路1:一对一字段关联(不推荐)

from django.contrib.auth.models import User
class OtherUser(models.Model):
    user = models.OneToOneField(to=User)
    """ 将User表与OtherUser的字段一一对应,操作起来很麻烦"""

思路2:替换auth_user表(推荐)

步骤1:模型层编写模型类继承AbstractUser
	from django.contrib.auth.models import AbstractUser
    class UserInfo(AbstactUser): 
        # 填写AbstactUser表中没有的字段
        phone=models.BinIntegerField()
        desc=models.TextField()
步骤2:一定要配置文件中声明替换关系
	AUTH_USER_MODEL='app01.UserInfo'
    # 告诉orm 使用app01 下的UserInfo表替换原先的auth_user表
    ps:替换还有一个前提,就是数据库迁移命令没有执行过(auth相关表没有创建),用全新的库

替换完成之后,再重新执行数据库迁移命令进行刷新。

标签:username,request,auth,认证,user,模块,login,password
From: https://www.cnblogs.com/zhanglanhua/p/17011049.html

相关文章