目录
auth认证模块
django自带一个admin路由,但是需要我们提供管理员账户和密码,如果想要使用admin后台管理,需要先创建表,然后创建管理员账户。
直接执行数据类迁移命令即可产生默认的auth_user表,该表就是admin后台管理默认的认证表
1.创建超级管理员
python38 manage.py createsuperuser
在执行创建管理员命令后,运行环境会提示我们输入用户名,邮箱(选填),密码等信息,依次输入即可。这样我们的auth_user表中就会添加一条数据,这条数据就是管理员用户信息。
auth认证相关模块及操作
基于auth_user 表编写相关的各项功能:登录、校验用户是否登录、修改密码、注销登录等
from django.contrib import auth
from django.contrib.auth.models import User
1.用户注册功能
User.objects.create_user(username=username, password=password)
2.判断用户名和密码是否正常
user_obj= auth.authenticate(request,
username=username,
password=password)
3.判断用户是否登录
request.user.is_authenticated
4.获取登录用户对象数据
request.user
5.校验用户是否登录装饰器
from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/') 局部配置
@login_required 全局配置
def is_login():pass
配置文件中LOGIN_URL = '/login/'
""" 括号里面的可以控制跳转的页面,全局配置,需要再配置文件中填写,如果有全局配置和局部配置,局部配置的函数会遵循局部配置的路由"""
6.校验原密码是否正确
request.user.check_password(原密码)
7.修改密码
request.user.set_password(新密码)
8.退出登录
auth.logout(request)
代码实现:
1.views视图
from django.contrib import auth
from django.contrib.auth.models import User
# 用户注册
def register_func(request):
if request.method =='POST':
username=request.POST.get('username')
password=request.POST.get('password')
# 1.校验用户名是否已经存在
res=User.objects.filter(username=username)
if res:
return HttpResponse('用户已经存在')
# 2.注册用户
# User.objects.create(username=username,password=password) # auth模块不能自己创建,因为密码无法实现加密操作
User.objects.create_user(username=username,password=password)
return render(request,'registerPage.html')
# 用户登录
def login_func(request):
print(request.user)
if request.method =='POST':
username=request.POST.get('username')
password=request.POST.get('password')
# 1.校验用户名和密码是否正确 无法比对密码,必须借助于auth模块提供的方法
user_obj=auth.authenticate(request,username=username,password=password)
print(user_obj.username)
print(user_obj.password)
""" 用户名和密码正确周,返回的是数据对象,不正确则放回None"""
if user_obj:
#2. 用户登录成功(返回给客户登录的凭证、令牌、随机字符串)
auth.login(request,user_obj) # 自动操作django_session表
"""当执行完上述的操作之后,我们就可以通过request.user直接获取到当前登录用户数据对象"""
return HttpResponse('登录成功')
return render(request, 'loginPage.html')
from django.contrib.auth.decorators import login_required
# 用户修改密码
@login_required() # 校验用户是否登录的装饰器
def set_pwd_func(request):
if request.method=='POST':
old_pwd = request.POST.get('old_pwd')
new_pwd = request.POST.get('new_pwd')
confirm_pwd = request.POST.get('confirm_pwd')
if not new_pwd==confirm_pwd:
return HttpResponse('两次密码不正确')
# 1.判断原密码是否正确
is_right= request.user.check_password(old_pwd)
if not is_right:
return HttpResponse('原密码不正确')
#2.修改密码
request.user.set_password(new_pwd)
request.user.save() # 一定要保存
return render(request,'setPwdPage.html')
@login_required
def logout_func(request):
auth.logout(request) # 自动去session表删除数据
return HttpResponse('退出登录')
2.html
<form action="" method="post">
{% csrf_token %}
<p>username:
<input type="text" name="username">
</p>
<p>password:
<input type="text" name="password">
</p>
<input type="submit">
</form>
问题1:
要想实现上述的操作,使用的是request.user.is_authenticated
代码实现:
1.html
{% if request.user.is_authenticated %}
<h>{{ request.user.username }}</h>
{% else %}
<a href="">注册</a>
<a href="">登录</a>
{% endif %}
2.views
def home_func(request):
print(request.user)
return render(request,'homePage.html',locals())
扩展auth_user表
在原来的基础authmok的功能,并且又想扩展auth_user表的字段
思路1:一对一字段关联(不推荐)
from django.contrib.auth.models import User
class OtherUser(models.Model):
user = models.OneToOneField(to=User)
""" 将User表与OtherUser的字段一一对应,操作起来很麻烦"""
思路2:替换auth_user表(推荐)
步骤1:模型层编写模型类继承AbstractUser
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstactUser):
# 填写AbstactUser表中没有的字段
phone=models.BinIntegerField()
desc=models.TextField()
步骤2:一定要配置文件中声明替换关系
AUTH_USER_MODEL='app01.UserInfo'
# 告诉orm 使用app01 下的UserInfo表替换原先的auth_user表
ps:替换还有一个前提,就是数据库迁移命令没有执行过(auth相关表没有创建),用全新的库
替换完成之后,再重新执行数据库迁移命令进行刷新。
标签:username,request,auth,认证,user,模块,login,password From: https://www.cnblogs.com/zhanglanhua/p/17011049.html