我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,内置了强大的用户认证系统--auth,是一个app
其实我们在创建好一个django项目之后直接执行数据库迁移命令会自动生成很多表
django_session
auth_user
django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入
创建超级用户(管理员)
python3 manage.py createsuperuser
依赖于auth_user表完成用户相关的所有功能
内置属性方法
数据迁移以后使用
authenticate用户认证,比对用户名和密码是否正确
from django.contrib import auth
def login(request):
if request.method=='GET':
return render(request,'login.html')
else:
name=request.POST.get('name')
password=request.POST.get('password') # 明文
## 方案行不通,密码是密文的,永远匹配不成功
# user=User.objects.filter(username=name,password=password)
## 使用此方案
## 第一个参数必须是request对象
##username和password
user=auth.authenticate(request,username=name,password=password)
if user:
return HttpResponse('登录成功')
else:
return HttpResponse('用户名或密码错误')
扩展默认的auth_user表
login
# 表示用户登录了
# 1 存了session
# 2 以后所有的视图函数,都可以使用request.user,它就是当前登录用户
保存用户状态
auth.login(request,user_obj) # 类似于request.session[key] = user_obj
# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象
from django.contrib.auth.models import User
from django.contrib import auth
def index(request):
if request.method=='GET':
return render(request,'login.html')
else:
name=requesr.POST.get('name')
password=request.POST.get('password')
user=auth.authenticate(request,username=name,password=password)
if user:
return HttpResponse('登录成功')
else:
return HttpResponse('用户名或密码错误')
def order(request):
print(request.user)
return render(request,'order.html')
login.html:
{% csrf_token %}
<form action="" mthod="post">
<p>用户名:<input type="text" name="name"></p>
<p>密码:<input type="password" name="password"></p>
<p><input type="submit" value="提交"></p>
</form>
order.html:
<body>
<p1>{{ request.user.username }} 登录了</p1>
</body>
logout:
def logout(request):
# 后续再访问视图函数,就没有当前登录用户了request.user(匿名用户AnonymousUser)
auth.logout(request)
return redirect('/index/')
is_authenticated:一般用在模板中,查看用户是否登录
# is_authenticated 返回True或者False,判断用户是否登录
# 用在视图中
if request.user.is_authenticated:
print('用户登录了')
else:
print('用户没有登录,匿名用户')
# 用在模板中
{% if request.user.is_authenticated %}
{{ request.user.username }} 登录了
{% else %}
<a href="/login/">滚去登录</a>
{% endif %}
获取当前登陆用户
request.user
login_requierd
获取当前登陆用户
装饰器,装饰再视图函数上,只要没有登录,就进不来,
from django.contrib.auth.decorators import login_required # 局部配置 @login_required(login_url='/login/') # 全局配置 LOGIN_URL = '/login/'
1.如果局部和全局都有 该听谁的?
局部 > 全局
2.局部和全局哪个好呢?
全局的好处在于无需重复写代码 但是跳转的页面却很单一
局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面
# 必须登录后才能访问
@login_required(login_url='/login/')
from django.contrib.auth.models import User
from django.contrib import auth
from django.contrib.auth.decorators import login_required
@login_required
def index(request):
if request.method=='GET':
return render(request,'login.html')
else:
name=requesr.POST.get('name')
password=request.POST.get('password')
user=auth.authenticate(request,username=name,password=password)
if user:
auth.login(request,user)
url=request.GET.get('next')
if uel:
return redirect(url)
else:
return redirect('/index/')
else:
return HttpResponse('用户名或密码错误')
@login_required(login_url='/login/')
def order(request):
print(request.user)
return render(request,'order.html')
比对原密码
request.user.check_password(old_password)
create_user/create_superuser:
创建用户的功能(注册)
# 使用内置的create_user或者create_superuser方法
user=User.objects.create_user(username=name,password=password)
# user=User.objects.create_superuser(username=name,password=password)
from django.contrib.auth.models import User
def register(request):
if request.method == 'GET':
return render(request, 'register.html')
else:
name = request.POST.get('name')
password = request.POST.get('password')
user = User.object.create_user(username=name, password=password)
# auth.login(request,user) 如果需要注册后立马跳转登录后的首页进入,就这样写
return dedirect('/login/')
比对原密码
check_password
在登录失败时显示密码错误这种详细提示可以使用
## 有了用户,校验密码是否正确 # 先获取到用户对象 user = User.objects.filter(username=name).first() # 判断密码是否正确 flag=user.check_password(password)
修改密码:
def change_password(request):
if request.method == 'GET':
return render(request, 'change_pwd.html')
else:
old_pwd = request.POST.get('old_pwd')
new_pwd = request.POST.get('new_pwd')
re_new_pwd = request.POST.get('re_new_pwd')
if request.user.check_password(old_pwd):
# 密码正确再修改
request.user.set_password(new_pwd)
# 记住保存(****) 新密码要核验
request.user.save()
return redirect('/login/')
else:
return HttpResponse('原来密码错误')
change_pwd.html:
{% if request.user.is_authenticated %}
{{ request.user.username }} 登录了
<a href="/change_pwd/"></a>
#这里需要用反向解析
{% else %} <a href="/login/">滚去登录</a> {% endif %}
<br>
User对象的属性
is_staff : 用户是否拥有网站的管理权限,是否可以登录到后台管理
is_superuser:是否是超级管理员(如果is_staff=1,可以任意增删查改任何表数据)
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录(三次密码输入错误禁用用户)
扩展默认的auth_user表
1 内置的auth_user表,要加字段,加不了,扩展该表
-方式一:一对一
-方式二,通过继承
# 方式二:通过继承,一定要记住再setting中配置
## 重点:使用这种方式,一开始就要用
from django.contrib.auth.models import AbstractUser class User(AbstractUser): # id=models.AutoField(primary_key=True) # username = models.CharField(max_length=128) phone = models.CharField(max_length=32) addr = models.CharField(max_length=32)
from django.db import models
from django.contrib.auth.models import User,AbstractUser
# Create your models here.
# 第一种:一对一关系 不推荐
# class UserDetail(models.Model):
# phone = models.BigIntegerField()
# user = models.OneToOneField(to='User')
# 第二种:面向对象的继承
class UserInfo(AbstractUser):
"""
如果继承了AbstractUser
那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了
而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段
这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展
前提:
1.在继承之前没有执行过数据库迁移命令
auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库
2.继承的类里面不要覆盖AbstractUser里面的字段名
表里面有的字段都不要动,只扩展额外字段即可
3.需要在配置文件中告诉django你要用UserInfo替代auth_user(******)
AUTH_USER_MODEL = 'app01.UserInfo'
'应用名.表名'
"""
phone = models.BigIntegerField()
详细使用
## setting.py中写:
AUTH_USER_MODEL = "app01.User" 这里是app名字+类名
如果项目一开始没有扩展auth_user表,后期想扩展的操作步骤
1 备份--删库---》重新创建出数据库
2 所有app的数据迁移记录删除migrations下除了__init__.py都删除
3 (重要)去源码中删除auth和admin 这俩app的migrations下除了__init__.py都删除
4 数据迁移,同步到数据库
5 备份的数据,恢复回去
注册
注册 # 操作auth_user表写入数据 User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理 # 创建普通用户 User.objects.create_user(username=username,password=password) # 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填 User.objects.create_superuser(username=username,email='[email protected]',password=password)
标签:username,request,auth,user,组件,login,password From: https://www.cnblogs.com/97zs/p/17919047.html