标签:查询 Staff 有一个 redirect setting ted pre info 页面
Auth模块是Django自带的用户认证模块,默认使用 auth_user 表来存储用户数据。
python3 manage.py createsuperuser
输入用户名,邮箱(可以不输入),密码,确认密码(成功创建超级用户,并在auth_user表中插入一条数据,因为密码必须加密所有不能手动插入)
from django.contrib import auth # 相当于在查询:user=models.User.objects.filter(name=name,pwd=pwd).first() user = auth.authenticate(request, username=name, password=pwd) # 如果校验通过,会返回一个user对象,通过判断user对象,校验是否验证
auth.login(request,user) # 其实就是在session中写了一条数据
一旦登录成功,调了这个函数login(request,user),以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象;如果没有登录,request.user=AnonymousUser是匿名用户。
auth.logout(request) # 内部:调用了request.session.flush(),删除了登录状态
from django.contrib.auth.decorators import login_required @login_required(redirect_field_name=‘awsl‘,login_url=‘/login/‘) # 可以局部配置# # redirect_field_name:修改?后面的key值, # login_url:如果没有登录,跳转到的页面 # 可以全局配置(在setting中) # 全局的配置,如果没有登录,跳到这个路由 LOGIN_URL=‘/login/‘
from django.contrib.auth.models import User # 创建超级用户和普通用户 # 不能用create,创建的密码没加密 # user=User.objects.create(username=name,password=pwd) # 创建超级用户 user=User.objects.create_superuser(username=name,password=pwd) # 创建普通用户 user=User.objects.create_user(username=name,password=pwd)
# 先拿到用户(可以是登录用户,可以现查) request.user.check_password(pwd)
user.set_password(pwd) user.save() # 一定要调用save(),否则是不保存的
is_authenticated(),如果通过验证,是true反之false
is_active:禁止登录网站(用户还存在,封号)
is_staff:是否对网站有管理权限(能不能登录admin)
orm删除
from django.contrib.auth.models import User class UserDetail(models.Model): phone=models.CharField(max_length=32) # 一对一跟auth_user表做关联 # 如果是从外部引入的表模型,是不能加引号的 # 如果加引号,只是在当前model找 user=models.OneToOneField(to=User)
from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): # username,password之前auth_user表里的字段都有 phone=models.CharField(max_length=32) sex=models.BooleanField()
# 在setting中配置,做数据库迁移,以后就没有auth_user这张表,认证组件用的就是UserInfo表 AUTH_USER_MODEL =‘app01.UserInfo‘
标签:查询 Staff 有一个 redirect setting ted pre info 页面
原文地址:https://www.cnblogs.com/moonzier/p/11266581.html