一、常规认证方法
我们学生管理之登录实现一文中已经了解了自己写一个登录逻辑的过程:
1、url配置
urlpatterns = [
url(r'^login/$', views.login),
url(r'^index/$', views.index),
url(r'^logout/$', views.logout),
]
2、写登录逻辑
def login(request):
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password") user = models.User.objects.filter(username=username, password=password).first()
if user:
# 登陆成功
request.session["is_login"] = "1"
request.session["user_id"] = user.id
# 1. 生成特殊的字符串
# 2. 特殊字符串当成key,在数据库的session表中对应一个session value
# 3. 在响应中向浏览器写了一个Cookie Cookie的值就是 特殊的字符串 return redirect("/index/") return render(request, "login.html")
3、登录限制
有一些内容是需要用户登录之后才能查看,所以这里就涉及到了登录限制。刚开始我写登录的时候通过装饰器来实现:
from functools import wraps def login_required(f):
@wraps(f)
def inner(request, *args, **kwargs):
if request.session.get("is_login") == "1":
return f(request, *args, **kwargs)
else:
return redirect("/login/")
return inner @login_required
def index(request):
user_id = request.session.get("user_id")
# 根据id去数据库中查找用户
user_obj = models.User.objects.filter(id=user_id).first()
if user_obj:
return render(request, "index.html", {"user": user_obj})
else:
return render(request, "index.html", {"user": "匿名用户"})
4、登出
def logout(request):
request.session.flush()
return redirect("/login/")
自己实现登录流程的话,一般是经过以上4个步骤。但是,Django是一个大而全的框架,它早已经为你写好了登录模块。
既然是已经写好的模块,那么我们就可以开箱即用!
二、使用Django自带的Auth模块实现登录
使用Django自带的Auth模块,只要直接使用里面写好的方法就行。
1、url配置
同上。
2、登录逻辑
def login(request):
if request.method == "POST":
#获取用户提交数据
username = request.POST.get("username")
pwd = request.POST.get("password") # 如何判断用户名和密码对不对
user = auth.authenticate(username=username, password=pwd)
if user:
ret = user.is_authenticated()
# 将登录的用户封装到request.user
auth.login(request, user)
return redirect("/index/")
return render(request, "login.html")
3、登录限制
导入装饰器
from django.contrib.auth.decorators import login_required
使用装饰器
@login_required
def index(request):
ret = request.user.is_authenticated()
return render(request, "index.html")
注意:需要在setttings中设置参数LOGIN_URL = "/login/",这样如果检测到需要登录的页面没有登录,则会直接跳转到:http://localhost:8000/login/?next=/index/
4、登出
def logout(request):
auth.logout(request)
return redirect("/login/")
登出其实就是清理工作。
从上可以看出,其实整体流程还是一样,只是auth模块帮我们写好了一些逻辑,我们只要调用其方法即可。
三、扩展Auth模块
我们在上面可以看到auth模块有一张已经生成好的用户表,包括username、passwd、email、last_date。。。等等,但是如果我们希望自己增加一些定制化的字段,怎么操作呢?
扩展流程:
1、新建一张表,继承AbstractUser
from django.contrib.auth.models import AbstractUser
models中新增字段:
class UserInfo(AbstractUser):
phone = models.CharField(max_length=11)
addr = models.CharField(max_length=128)
相当于对默认的auth_user表做了扩展, 并且代替auth_user
2、生成数据表makemigrations
3、添加变量
在settings.py中一定要加AUTH_USER_MODEL = 'app名.类名'
# 如果使用继承的方式 使用内置的auth模块,要在settings.py里面配置 默认用户认证时使用的是哪张表
AUTH_USER_MODEL = 'app01.UserInfo'
这样,就扩展了auth模块自带的user表。
Django真的很全,使用的时候你就会感觉到,能想到的功能,Django基本上都帮你实现了,真棒!
四、Auth模块主要方法
a、authenticate()
authenticate方法会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
user = authenticate(username='theuser',password='thepassword')
b、login(HttpRequest, user)
该函数接受一个HttpRequest对象,以及一个经过认证的User对象。
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
if user_obj:
login(request, user_obj)
# 跳转到登录成功页面
...
else:
# 返回错误信息
...
c、logout(request)
该函数接受一个HttpRequest对象,无返回值。
当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。主要是清理session工作。
request.session.flush()
d、is_authenticated()
该方法用来判断用户是否经过了认知
def my_view(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
e、login_required
from django.contrib.auth.decorators import login_required @login_required
def my_view(request):
...
f、create_superuser()
from django.contrib.auth.models import User
user_obj = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)
g、check_password(raw_password)
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
ret = user_obj.check_password('密码')
h、set_password(raw_password)
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
user_obj.set_password('新密码')
user_obj.save()
i、create_user
User.objects.create_user(username='用户名',password='密码',email='邮箱',...)