码迷,mamicode.com
首页 > 其他好文 > 详细

auth组件

时间:2019-10-31 09:16:30      阅读:81      评论:0      收藏:0      [点我收藏+]

标签:request   first   了解   django   key值   net   test   filter   数据   

auth组件
        -auth是什么?
        -django内置的用户认证系统,可以快速的实现,登录,注销,修改密码....
        -怎么用?
            -(1)先创建超级用户:
                -python3 manage.py createsuperuser
                -输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户
                -也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入)
            -(2)验证用户:
                -from django.contrib import auth
                -user = auth.authenticate(request, username=name, password=pwd)
                -相当于在查询:user=models.User.objects.filter(name=name,pwd=pwd).first()
                -如果校验通过,会返回一个user对象,通过判断user对象,校验是否验证成功
            -(3)登录
                -auth.login(request,user)
                -其实就是在session中写了一条数据
            -(4)一旦登录成功,调了这个函数login(request,user)
                -以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
                -如果没有登录,request.user=AnonymousUser,匿名用户
            -(5)注销
                -auth.logout(request)
                -内部:调用了request.session.flush(),删除了登录状态
            -(6)登录认证装饰器
                -from django.contrib.auth.decorators import login_required
                -@login_required(redirect_field_name=eee,login_url=/login/)
                -redirect_field_name:修改?后面的key值,
                -login_url:如果没有登录,跳转到的页面
                    -可以局部配置
                    -可以全局配置(在setting中)
                        # 全局的配置,如果没有登录,跳到这个路由
                        LOGIN_URL=/login/
            -(7)创建用户:
                -from django.contrib.auth.models import User                
                - 创建超级用户和普通用户
                    # 不能用create
                    # user=User.objects.create(username=name,password=pwd)
                    # 创建超级用户
                    # user=User.objects.create_superuser(username=name,password=pwd)
                    # 创建普通用户
                    user=User.objects.create_user(username=name,password=pwd)
            -(8)校验密码
                -request.user.check_password(pwd)
                -先拿到用户(可以是登录用户,可以现查)
            -(9)修改密码:
                -user.set_password(pwd)
                -user.save()
                -注意:一定要调用save(),否则是不保存的
            -(10)is_authenticated()
                -如果通过验证,是true反之false
            -(11)其他方法(了解):
                -is_active:禁止登录网站(用户还存在,封号)
                -is_staff:是否对网站有管理权限(能不能登录admin)
                
            -(12)删除用户
                -orm删除
        如果想在认证组件上加手机号等其他字段:如何处理
            -(1) 定义一个表模型,跟User一对一管理
                class UserDetail(models.Model):
                    phone=models.CharField(max_length=32)
                    # 一对一跟auth_user表做关联
                    # 如果是从外部引入的表模型,是不能加引号的
                    # 如果加引号,只是在当前model找
                    user=models.OneToOneField(to=User)
            -(2)定义一个表模型,继承(AbstractUser)
                -from django.contrib.auth.models import AbstractUser
                 class UserInfo(AbstractUser):
                    # username,password...都有
                    phone=models.CharField(max_length=32)
                    sex=models.BooleanField()
                -在setting中配置:
                    AUTH_USER_MODEL =app01.UserInfo
                -做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo
                -原来auth中的其他操作:
                    -authentication
                    -login
                    -logout
                    -set_password
                    ....
                    ---一样用,完全一样
                -不一样的地方:
                    如果之前用到User这个表模型的地方,都换成UserInfo
from django.shortcuts import render,HttpResponse,redirect
from django.contrib import auth
from django.contrib.auth.decorators import login_required


# Create your views here.
def login(request):
    if request.method == GET:
        return render(request,login.html)
    elif request.method == POST:
        name = request.POST.get(name)
        pwd = request.POST.get(pwd)
        user = auth.authenticate(request,username=name,password=pwd)
        if user:
            auth.login(request,user)
            return HttpResponse(登录成功)
        else:
            return HttpResponse(用户名或密码错误)

@login_required
def test(request):
    user = request.user
    print(user)
    return render(request,test.html)

def logout(request):
    auth.logout(request)
    return redirect(/login/)

from django.contrib.auth.models import User
from app01 import models
def register(request):
    name = egon
    pwd = 123
    # 不能用
    # User.objects.create(username=name,password=pwd)
    user = models.UserInfo.objects.create_user(username=name,password=pwd,sex=True)
    # models.UserDetail.objects.create(phone=‘13602936‘,user=user)
    print(user.username)
    return redirect(/login/)

def check_pwd(request):
    pwd = 1235
    ret = request.user.check_password(pwd)
    print(ret)
    return HttpResponse(ok)

def change_pwd(request):
    pwd = 0978
    user = request.user
    user.set_password(pwd)
    user.save()
    return HttpResponse(ok)

def other_method(request):
    # ret = request.user.is_authenticated()
    # print(ret)
    request.user.is_active = 0
    request.user.save()
    return render(request,other_method.html)

 

auth组件

标签:request   first   了解   django   key值   net   test   filter   数据   

原文地址:https://www.cnblogs.com/xuqidong/p/11769004.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!