Django默认用户模型类
Django 框架默认使用一个 User 模型类, 保存有关用户的数据。
例如:
我们定义 admin 站点时, 定义的超级用户信息, 就是存储在 User 模型类对应的表中。
我们可以通过 select * from auth_user; 查看数据表。
这个表里就是我们保存的管理员信息,是由用户模型类生成的。
模型类的位置:
父类 AbstractUser 介绍
User 对象基本属性
- 创建用户必选:
username、password - 创建用户可选:
email、first_name、last_name、last_login、date_joined、is_active 、is_staff、is_superuse - 判断用户是否通过认证:
is_authenticated
创建用户的方法
user = User.objects.create_user(username, email, password, **extra_fields)
- 1
用户认证的方法
Django 自带用户认证系统
它处理用户账号、组、权限以及基于 cookie 的用户会话
Django 认证系统同时处理认证和授权
-
认证:验证一个用户是否它声称的那个人,可用于账号登录.
-
授权:授权决定一个通过了认证的用户被允许做什么.
Django 认证系统包含的内容
- 用户:用户模型类、用户认证.
- 权限:标识一个用户是否可以做一个特定的任务,MIS 系统常用到.
- 组:对多个具有相同权限的用户进行统一管理,MIS 系统常用到.
- 密码:一个可配置的密码哈希系统,设置密码、密码校验.
导包
from django.contrib.auth import authenticate
- 1
进行认证校验, 查看用户是否是声明的那一个
user = authenticate(username=username, password=password, **kwargs)
- 1
处理密码的方法
设置密码:set_password(raw_password)
校验密码:check_password(raw_password)