1、导入 auth 模块
# 认证模块 from django.contrib import auth # 对应数据库用户表,可以继承扩展 from django.contrib.auth.models import User
2、创建用户对象
create():创建一个普通用户,密码是明文的。 create_user():创建一个普通用户,密码是密文的。 create_superuser():创建一个超级用户,密码是密文的,要多传一个邮箱 email 参数。
3、用户认证
auth.authenticate(username,password) # 将输入的密码转为密文去认证,认证成功返回用户对象,失败则返回None
4、登录和退出
from django.contrib import auth auth.login() # 该函数接受一个HttpRequest对象,以及一个认证了的User对象。此函数使用django的session框架给某个已认证的用户附加上session id等信息。 auth.logout() # 该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
5、request.user
Django有一个默认中间件,叫做AuthenticationMiddleware,每次请求进来都会去session中取一个userid,取不到的话,赋值request.user = AnonymousUser() , 一个匿名用户对象。
当用户组件auth.login一旦执行,将userid到session中后,再有请求进入Django,将注册的userid对应的user对象赋值给request.user,即再后面的任何视图函数中都可以从request.user中取到该客户端的登录对象。
标签:用户,auth,认证,session,user,组件,Django From: https://www.cnblogs.com/zhangyh-blog/p/17439168.html