Auth模块
""" 其实我们在创建好一个django项目之后直接执行数据库迁移命令会自动生成很多表 django_session auth_user django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入 创建超级用户(管理员),命令行创建 python3 manage.py createsuperuser 依赖于auth_user表完成用户相关的所有功能 """
方法总结
from django.contrib.auth import authenticate, login, logout # 1.比对用户名和密码是否正确 user_obj = authenticate(request,username=username,password=password) # 括号内必须同时传入用户名和密码 print(user_obj) # 用户对象 jason 数据不符合则返回None print(user_obj.username) # jason print(user_obj.password) # 密文 # 2.保存用户状态 login(request,user_obj) # 类似于request.session[key] = user_obj # 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象 # 3.判断当前用户是否登陆 request.user.is_authenticated() # 4.获取当前登陆用户 request.user # 5.校验用户是否登陆装饰器 from django.contrib.auth.decorators import login_required # 局部配置(装饰器,给视图函数加上即可) @login_required(login_url='/login/') # 全局配置(settings.py加上此配置) LOGIN_URL = '/login/' 1.如果局部和全局都有 该听谁的? 局部 > 全局 2.局部和全局哪个好呢? 全局的好处在于无需重复写代码 但是跳转的页面却很单一 局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面 # 6.比对原密码 request.user.check_password(old_password) # 7.修改密码 request.user.set_password(new_password) # 仅仅是在修改对象的属性 request.user.save() # 这一步才是真正的操作数据库 # 8.注销 logout(request) # 9.注册 # 操作auth_user表写入数据 from django.contrib.auth.models import User User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理 # 创建普通用户 User.objects.create_user(username=username,password=password) # 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填 User.objects.create_superuser(username=username,email='123@qq.com',password=password) """ User对象属性:username, password is_staff : 用户是否拥有网站的管理权限. is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。 """
如何扩展auth_user表
from django.db import models from django.contrib.auth.models import User,AbstractUser # Create your models here. # 第一种:一对一关系 不推荐 # class UserDetail(models.Model): # phone = models.BigIntegerField() # user = models.OneToOneField(to='User') # 第二种:面向对象的继承 class UserInfo(AbstractUser): """ 如果继承了AbstractUser 那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了 而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段 这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展 前提: 1.在继承之前没有执行过数据库迁移命令 auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库 2.继承的类里面不要覆盖AbstractUser里面的字段名 表里面有的字段都不要动,只扩展额外字段即可 3.需要在配置文件中告诉django你要用UserInfo替代auth_user(******) AUTH_USER_MODEL = 'app01.UserInfo' '应用名.表名' """ phone = models.BigIntegerField() """ 你如果自己写表替代了auth_user那么 auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo """
from django.contrib.auth import authenticate, login, logout user_obj = authenticate(request, username=username, password=password) # 校验用户名和密码,检验不通过为None,username和password两个参数必传 login(request, user_obj) # 保存用户登陆状态,设置session,执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象 logout(request) # 退出登录,删除用户session request.user.is_authenticated() # 检测用户是否已经登录 request.user.check_password(old_password) # 比对原密码是否正确 1. request.user.set_password(new_password) 2. request.user.save() # 修改密码有两步 form django.contrib.auth.decorators import login_required @login_required # 视图函数加上此装饰器即可校验用户是否登录 # 未登录用户跳转URL有两个配置方式 1. @login_required(login_url='/login/') 2. 在settings.py中,LOGIN_URL='/login/' # 创建用户 from django.contrib.auth.models import User User.objects.create_user(username="jack", password="123") # 普通用户 User.objects.create_superuser(username="jack", password="123", email="123@qq.com") # 超级用户,超级用户通过此方式添加的话,email字段必传;而通过命令行创建超级用户可不需要设置email