首页 > 其他分享 >Django框架之auth模块

Django框架之auth模块

时间:2024-03-25 18:11:43浏览次数:22  
标签:username request auth Django user 模块 POST password

【一】Auth模块引入

  • auth模块是django自带的用户认证模块

  • 当我们开发一个网站的时候,无可避免的需要设计实现网站的用户登陆系统。此时我们需要实现包括用户的注册,登录,全局登录认证,注销,修改密码等等,如果要靠自己一点点敲代码完成,那实在是太繁琐了

  • Django为我们提供的Auth模块就有一整套的功能供我们调用,足以轻松实现以上功能

【二】auth模块常用方法

【1】authenticate()

  • 这个方法提供了用户的登录认证功能,可以用来验证用户名密码是否正确,他需要把username和password全部都作为参数丢进去,他会将密码用自己的方法进行加密,然后再与表中的加密密码进行校验,如果验证成功就会返回一个user对象,如果不成功就会返回None
  • 该方法需要先导入auth模块from django.contrib import auth
from django.contrib import auth
def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user_obj = auth.authenticate(request, username=username, password=password)
        print(user_obj)
        '''
        1.自动查找auth_user标签
        2.自动给密码加密再比对
        该方法注意事项
            括号内必须同时传入用户名或者密码
            不能只传用户名
        '''

【2】login(rquest,user_obj)

  • 该方法用于用户的登录,当authenticate()方法验证成功之后,就可以用这个方法完成用户的登录
  • 他的参数有两个,一个是request对象,另一个是登录的用户对象
  • 用这个方法登录之后可以在任意的地方通过request.user拿到当前登录用户对象
  • 他的本质是会在后端为该用户生成相关的session数据
def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user_obj = auth.authenticate(request, username=username, password=password)
        print(user_obj)
        '''
        1.自动查找auth_user标签
        2.自动给密码加密再比对
        该方法注意事项
            括号内必须同时传入用户名或者密码
            不能只传用户名
        '''
        if user_obj:
            # 保存用户状态
            # 可以在任意地方通过request.user拿到当前登录用户
            auth.login(request, user_obj)
            print('用户登陆成功')

    return render(request, 'login.html')

【3】logout(request)

  • 该方法用于对用户的注销,也就是退出登录功能
  • 使用该方法后,当前请求的session信息会全部清除。即使用户没有登陆,也不会报错
def logout(request):
    auth.logout(request)  # 类似于request.session.flush()
    return redirect(to='/login/')

【4】is_authenticated()

  • 该方法用于判断当前请求是否通过了认证
def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user_obj = auth.authenticate(request, username=username, password=password)
        print(user_obj)
        '''
        1.自动查找auth_user标签
        2.自动给密码加密再比对
        该方法注意事项
            括号内必须同时传入用户名或者密码
            不能只传用户名
        '''
        print(request.user.is_authenticated) # False
        if user_obj:
            # 保存用户状态
            # 可以在任意地方通过request.user拿到当前登录用户
            auth.login(request, user_obj)
            print('用户登陆成功')
            print(request.user.is_authenticated) # True


    return render(request, 'login.html')

【5】login_requierd

  • 这是auth模块提供给我们的一个装饰器方法
  • 可以用于快捷的给某个视图函数添加登录校验
  • 它可以带一个参数,login_url,如验证结果为当前用户未登录就会自动跳转到指定的地址
  • 这是一个局部的url,可以设置全局url,在settings.py文件加一行配置代码LOGIN_URL = '/login/'
  • 注意:局部url的优先级大于全局url
@login_required(login_url='/login/')  # 用户没有登陆的话就跳转到指定的网址 在配置文件内可以设置全局跳转地址
def home(request):
    # 登入的情况就是登入用户的用户名
    # 没有登录的情况就是 AnonymousUser 匿名用户的意思
    print(request.user)
    # 判断当前是否有用户登录 返回值是True和False
    print(request.user.is_authenticated)
    return HttpResponse('OK')

【6】creat_user()

  • 这是auth模块提供的创建新用户的方法,需要提供必要参数username和password
  • 通常用于注册功能
def register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        phone = request.POST.get('phone')
        user_obj = User.objects.filter(username=username)
        if user_obj:
            return HttpResponse(f'用户{username}已存在')
        # 不能用create来创建,因为那样做是明文传入,authenticate就没办法验证了,因为它是加密的
        res = User.objects.create_user(username=username, password=password, phone=phone)
        print(f'用户{username}注册成功')
    return render(request, 'register.html')

【7】check_password(password)

  • 这是用于验证输入的密码与当前登录用户的密码是否一致
  • 他的内部会先加密输入的密码,然后再进行比对
  • 返回值是False和True
def set_pwd(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        confirm_password = request.POST.get('confirm_password')
        # 验证两次密码是否一致
        if new_password == confirm_password:
            # 验证新老密码是否一致
            is_right = request.user.check_password(old_password)
            print(f'验证新老密码是否一致:>>>{is_right}')

【8】set_password(password)

  • 这是用于修改密码的方法,在使用完这个方法之后还要用save方法
def set_pwd(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        confirm_password = request.POST.get('confirm_password')
        # 验证两次密码是否一致
        if new_password == confirm_password:
            # 验证新老密码是否一致
            is_right = request.user.check_password(old_password)
            print(f'验证新老密码是否一致:>>>{is_right}')
            if is_right:
                # 修改密码
                request.user.set_password(new_password)
                request.user.save()
                print('修改密码成功')
                return redirect(to='/login/')
    return render(request, 'set_pwd.html', locals())

【9】User对象的书写

User对象属性:username, password

is_staff : 用户是否拥有网站的管理权限.

is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

个人站点

标签:username,request,auth,Django,user,模块,POST,password
From: https://www.cnblogs.com/Hqqqq/p/18095012

相关文章

  • Django框架静态文件
    【一】静态文件配置说明【1】模板文件通常html文件都会放在templates文件夹下【2】资源文件资源文件也就是jQuery,bootstrap这些前端框架这些都统称为静态文件,通常默认是放在static文件夹里面的static内部又通常分为以下三部分cssjssimgplugins【二】静态文件配......
  • Django框架之ORM操作
    【一】配置数据库【1】默认数据库在settings.py文件中的DATABASES字典就是用来配置数据库的默认的数据库是django自带的数据库是sqlite3DATABASES={'default':{'ENGINE':'django.db.backends.sqlite3','NAME':BASE_DIR/'db.sqlite3',......
  • Django框架之requests对象
    【一】requests对象引入【1】提交GET请求前端form表单中action属性,如果不写的话,默认就是向当前路由请求form表单中的method属性,如果不写默认就是GET请求<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>Title</title>{%lo......
  • Django框架之视图层
    【一】视图层三板斧HttpResponse非常重要,因为三板斧的三个方法返回的都是HttpResponse对象通过看源码可以发现各种各样的类,最终都是由HttpResponse这个类继承而来的【1】HttpResponseHttpResponse是Django中用于创建HTTP响应的一个类,它可以方便的把一些自定义的文本内容或......
  • Django框架之路由层
    【一】Django的路由系统【1】什么是URL配置URL调度器|Django文档|Django(djangoproject.com)URL配置的本质就是让URL与视图函数之间有对应的关系当在浏览器输入对应的URL,django就能通过URL配置去找对应的视图函数【2】基本格式##Django1.x版本语法fromdjango.co......
  • Django框架之模板层
    【一】模板语法的传取值模板语法需要记两组符号,分别是{{}}和{%%}{{}}通常是与变量相关的{%%}通常是与逻辑相关的【1】传值模板语法可以传递python所有的数据类型,包括函数和类,以及类实例化的对象传递函数的时候,函数需要有返回值,要不然在页面显示的结果就是None模板语法......
  • 连接未来:电口模块与PON模块的全面对比
    在探索电口模块和PON模块的区别时,我们不仅要考虑它们的技术规格和应用场景,还要理解它们在现代网络通信中的独特地位。本文将详细分析电口模块的特点,并与PON模块进行对比,以突出电口模块在网络通信中的重要性。电口模块:局域网的高效连接者电口模块,也称为电气接口模块,是网络设备......
  • 构建人工智能的工具 —— VXscan-R:数字孪生环境软件模块
    地址:https://www.creaform3d.com.cn/zh/ji-liang-jie-jue-fang/vxscan-rshu-zi-luan-sheng-huan-jing-ruan-jian-mo-kuaiVXscan-RPlan不仅仅是一个机器人编程软件,它还是一个完整的项目准备环境,而VXscan-RExecute则是一个用于执行工作的程序套件。......
  • Python文件相关操作与os模块
    文件操作格式:stream=open(path/filename,mode)  #相当于打开一个管道container=stream.read()          #从管道中读取文件 读文件mode的值表示模式,例如mode='r'表示读文件,下表为mode为不同值时的操作。'r'读取(默认)'w'写入,并先截......
  • F28004X系列学习总结(3)——GPIO模块
    首先学习的模块就是GPIO,学习完后我们可以做到简单的点灯程序。I/O口配置步骤1、计划自己准备使用的设备引脚2、启动上拉电阻使能(使用GPxPOD寄存器)3、选择输入资格(使用GPxQSELN寄存器,同步、设置采样窗口)4、选择I/O口的方向(使用GPxDIR寄存器)5、选择低功耗模式唤醒源6、选......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99