一、Auth模块
1)auth模块是什么。登录后台使用的账号密码,则就是使用的auth模块创建的表
Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。
此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。
Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,
它默认使用 auth_user 表来存储用户数据。
2)auth模块的功能
2.1)导入auth模块
from django.contrib import auth
2.2)auth模块下的方法。authenticate()。认证功能
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
用法:
user = authenticate(username='usernamer',password='password')
具体使用如下
from django.contrib import auth
def auth_test(request):
username = request.POST['username']
password = request.POST['password']
user = auth.authenticate(username=username, password=password)
if user:
print(user.username)
return HttpResponse("登录成功")
return HttpResponse("登录失败")
authenticate使用
2.3)login(request,user)。登录功能(认证成功后)
from django.contrib import auth
def auth_test(request):
user = auth.authenticate(request,username='user2',password='user123456') # 认证
print(user)
if user:
print(user.username) # 登录的用户名
auth.login(request,user)
return render(request,'auth_test.html')
auth.login(request,user)
登录后,前端也可获取到登录的用户名
<body>
<div>{{ request.user }}</div>
</body>
{{ request.user }}
在前端也可判断请求是否通过。
<body>
<div>{{ request.user }}</div>
<div>{{ request.user.is_authenticated }}</div>
</body>
is_authenticated
2.4)auth.logout(request)。用户退出方法
def auth_test_logout(request):
auth.logout(request)
return HttpResponse('退出成功')
auth.logout(request)
二、auth模块扩展。用于创建用户,登录装饰器
1)新增字段
1.1)修改配置文件settings.py
# AUTH_USER_MODEL = "app名.用户名表"
AUTH_USER_MODEL = "app01.UserInfo" # 指定表
settings.py
1.2)创建的表,继承AbstractUser。可重写表结构
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
nid = models.AutoField(primary_key=True)
telephone = models.CharField(max_length=)
AbstractUser
2)创建用户
def auth_test_creat_user(request):
# 管理员
UserInfo.objects.create_superuser(username='usersb1',password=,email='11111111@qq.com')
# 普通用户
UserInfo.objects.create_user(username='usersb2',password=,email='11111121@qq.com')
return HttpResponse('成功')
creat_user
3.1)登录装饰器方法一。视图函数前加上url
先导入装饰模块:from django.contrib.auth.decorators import login_required
@login_required(login_url='/auth_test_login/') # 登录以后才能有的操作
def auth_test_logout(request):
auth.logout(request)
return HttpResponse('退出成功')
@login_required
login_url='/auth_test_login/',没有登录跳转到的url
3.2)登录装饰器方法二。settings全局配置
LOGIN_URL = '/auth_test_login/'
settings.py
视图函数前就不用加url了
@login_required # 登录以后才能有的操作
def auth_test_logout(request):
auth.logout(request)
return HttpResponse('退出成功'
4) cbv模式加装饰器
4.1) 运用于类里面的单个函数
from django.utils.decorators import method_decorator
from django.contrib.auth.decorators import login_required
@method_decorator(login_required,name='get')
class Host(View):
def get(self, request):
host_list = models.Host.objects.all()
return render(request, 'host.html', {"host_list": host_list}) def delete(self,request):
print('delete')
response = {'status': True, 'message': None, 'data': None}
body = QueryDict(request.body)
try:
nid = body.get('nid')
print(nid)
models.Host.objects.filter(id=nid).delete()
response['data'] = nid
except Exception as e:
response['status'] = False
response['message'] = '删除错误'
result = json.dumps(response, ensure_ascii=False)
return HttpResponse(result)
4.2)运用于类里面的所有函数
@method_decorator(login_required,name='dispatch')
class Host(View):
def get(self, request):
host_list = models.Host.objects.all()
return render(request, 'host.html', {"host_list": host_list})
5)检查密码。check_password(password)。
密码正确返回True,否则返回False。
check_password(password)
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。 tag = user.check_password('密码')
if tag:
print("ok")
else:
print("错误")
check_password('密码')
6)修改密码。set_password(password)
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
用法:
user.set_password(password='')
user.save()
set_password(password='')
一个简单的修改密码示例
@login_required
def set_password(request):
user = request.user
err_msg = ''
if request.method == 'POST':
old_password = request.POST.get('old_password', '')
new_password = request.POST.get('new_password', '')
repeat_password = request.POST.get('repeat_password', '')
# 检查旧密码是否正确
if user.check_password(old_password):
if not new_password:
err_msg = '新密码不能为空'
elif new_password != repeat_password:
err_msg = '两次密码不一致'
else:
user.set_password(new_password)
user.save()
return redirect("/login/")
else:
err_msg = '原密码输入错误'
content = {
'err_msg': err_msg,
}
return render(request, 'set_password.html', content)
7)User对象的属性
User对象属性:username, password
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
三、总结(auth模块使用)
配置文件:settings.py
AUTH_USER_MODEL = "app01.UserInfo" # 创建扩展用户表
LOGIN_URL = '/auth_test_login/' # 装饰器的跳转登录url
创建表:models.py
from django.contrib.auth.models import AbstractUser # 继承 AbstractUser
class UserInfo(AbstractUser):
nid = models.AutoField(primary_key=True)
telephone = models.CharField(max_length=)
视图函数方法:views.py
auth.authenticate(request,username='user2',password='user123456') # 认证
auth.login(request,user) # 登录
print(request.user) # 属性,用户名
request.user.is_authenticated # 属性,判断请求是否通过 @login_required # 装饰器
UserInfo.objects.create_superuser() # 创建超级管理员
UserInfo.objects.create_user() # 创建普通管理员
check_password(password) # 检查密码
set_password(password) # 修改密码 前端文件:
request请求体里面含有user对象
后端有的属性,前端也能获取到
{{ request.user }}
{{ request.user.is_authenticated }}
用户权限控制:auth表注册
is_staff控制