目录

一:Auth模块

1.什么是Auth模块?

Auth模块是Django自带的用户认证模块:

1.我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

2.Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据。
2.Auth模块作用
1 django提供的用户认证,创建,修改密码。。。用户相关操作

2 不需要创建用户表了,默认带了

3 插入数据(创建用户):

    python3 manage.py createsuperuser

二:引入Auth模块

1.其实我们在创建好一个Django项目之后直接执行数据库迁移命令会自动生成很多表
列如:

	django_session

	auth_user
2.django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入
3.创建超级用户(管理员)
python3 manage.py createsuperuser

4.Django自带的admin后端管理

5.需求
  • 依赖于auth_user表完成用户相关的所有功能
6.方法总结

问题(1.表如何获取 2.密码如何比对 存储表中密码是密文的)

三:解决方法(auth模块)

1.自动查询auth_user标签

2.自动给密码加密再比对

该方法注意事项:

	括号内必须同时传入用户名和密码

	不能只传用户名(一步就帮你筛选出用户对象)
1.比对用户名和密码是否正确
# 导入auth模块

from django.contrib import auth

# 1.比对用户名和密码是否正确

user_obj = auth.authenticate(request,username=username,password=password)

# 括号内必须同时传入用户名和密码

print(user_obj)  # 用户对象  jason   数据不符合则返回None

print(user_obj.username)  # jason

print(user_obj.password)  # 密文

2.保存用户状态
auth.login(request,user_obj)  # 类似于request.session[key] = user_obj

# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象

3.获取当前登陆用户
print(request.user)  # 用户对象   没登陆拿到的是匿名用户 AnonymousUser

# 自动去django_session里面查找对应的用户对象给你封装到request.user中

4.判断当前用户是否登陆
request.user.is_authenticated()

5.校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required

# 局部配置

@login_required(login_url='/login/') 

# 全局配置settings内

LOGIN_URL = '/login/'

1.如果局部和全局都有 该听谁的?

局部 > 全局

2.局部和全局哪个好呢?

全局的好处在于无需重复写代码 但是跳转的页面却很单一

局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面

6.比对原密码
# 校验老密码  check_password 原密码

# 返回值就是一个布尔值

is_right = request.user.check_password(old_password)  # 自动加密比对密码
7.修改密码
# 判断原密码正常为True 原密码错误为False

if is_right:

    # 修改密码

    request.user.set_password(new_password)  # 添入新密码(仅仅修改对象的属性)

    request.user.save()  # 操作数据库

return redirect('/login/')

8.注销
auth.logout(request)  # 类似于 request.session.flush()
9.注册
1.操作auth_user表写入数据

User.objects.create(username=username,password=password)  # 写入数据  不能用create 密码没有加密处理

2.创建普通用户  # 加密处理

User.objects.create_user(username=username,password=password)

3.创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填

User.objects.create_superuser(username=username,email='123@qq.com',password=password)

10.整体代码
###### 10.整体代码

```python

# views.py

from django.shortcuts import render, HttpResponse, redirect

from django.contrib import auth

#登陆

def login(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 去用户表中效验数据

        # 1.表如何获取

        # 2.密码如何比对 存储表中密码是密文的

        # 使用auth模块

        user_obj = auth.authenticate(request, username=username, password=password)

        # 判断当前用户是否存在

        if user_obj:

            # 保存用户状态(利用auth操作session表)

            auth.login(request, user_obj)  # 类似于request.session[key] = user_obj  将用户对象存到session表内

    return render(request, 'login.html')

from django.contrib.auth.decorators import login_required

# 主页

# 局部配置: 用户没有登陆跳转到login_user后面指定的网址

# @login_required(login_url='/login/')  # 优先级 局部 大于 全局

@login_required

def home(request):

    print(request.user)  # 用户对象   没登陆拿到的是匿名用户 AnonymousUser

    # 判断用户是否登陆

    print(request.user.is_authenticated())

    # 自动去django_session里面查找对应的用户对象给你封装到request.user中

    return HttpResponse('home')

@login_required

def index(request):

    return HttpResponse('index')

# 修改

@login_required

def set_password(request):

    if request.method == 'POST':

        old_password = request.POST.get('old_password')

        new_password = request.POST.get('new_password')

        confirm_password = request.POST.get('confirm_password')

        # 校验两次密码是否一致

        if new_password == confirm_password:

            # 校验老密码  check_password 原密码

            # 返回值就是一个布尔值

            is_right = request.user.check_password(old_password)  # 自动加密比对密码

            # 判断原密码正常为True 原密码错误为False

            if is_right:

                # 修改密码

                request.user.set_password(new_password)  # 添入新密码(仅仅修改对象的属性)

                request.user.save()  # 操作数据库

        return redirect('/login/')

    return render(request, 'set_password.html', locals())

# 注销

@login_required

def logout(request):

    auth.logout(request)  # 类似于 request.session.flush()

    return redirect('/login/')

from django.contrib.auth.models import User

# 注册

@login_required

def register(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 操作auth_user表写入数据

        # User.objects.create(username=username, password=password)  # 写入数据 不能使用create 密码没有加密处理

        # 创建普通用户 加密处理

        User.objects.create_user(username=username, password=password)

    return render(request, 'registration.html')

# settings.py

# 全局配置 没有登陆跳转到指定页面

LOGIN_URL = '/login/'

# urls.py

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    # 1.登陆功能

    url(r'^login/', views.login),

    # 2.主页(校验用户是否登陆)

    url(r'^home/', views.home),

    url(r'^index/', views.index),

    # 3.修改密码

    url(r'^set_password/', views.set_password),

    # 4.注销功能

    url(r'^logout/', views.logout),

    # 5.注册功能

    url(r'^register/', views.register),

]

# login.html

<form action="" method="post">

    {% csrf_token %}

    <p>username: <input type="text" name="username"></p>

    <p>password: <input type="text" name="password"></p>

    <input type="submit">

</form>

# registration.html

<form action="" method="post">

    {% csrf_token %}

    <h1>注册</h1>

    <p>username: <input type="text" name="username"></p>

    <p>password: <input type="text" name="password"></p>

    <input type="submit">

</form>

# set_password.html

<form action="" method="post">

    {% csrf_token %}

    {# disabled 只能看 不能改   #}

    <p>username: <input type="text" name="username" disabled value="{{ request.user.username }}"></p>

    <p>old_password: <input type="text" name="old_password"></p>

    <p>new_password: <input type="text" name="new_password"></p>

    <p>confirm_password: <input type="text" name="confirm_password"></p>

    <input type="submit">

</form>

四:如何扩展auth_user表

1.需求:
  • 扩展auth_user字段
2.如果继承了AbstractUser会如何?
1.那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了

2.而userInfo表中出现auth_user所有的字段外加自己扩展的字段
3.优点
1.这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展
4.实现该方法前提:
1.在继承之前没有执行过数据库迁移命令(auth_user没有被创建)

如果当前库已经创建了,那么你就重新换一个库

2.继承的类里面不要覆盖AbstractUser里面的字段名

表里面有的字段都不要动,只扩展额外字段即可

3.需要在配置文件中告诉Django你要用UserInfo替代auth_user

AUTH_USER_MODEL = 'app01.UserInfo'

直接应用名点表名即可
5.扩展auth_user字段实践
  • models
from django.db import models

from django.contrib.auth.models import User, AbstractUser

# User继承了AbstractUser, auth_user内的字段来自AbstractUser类

# 1.利用面向对象的继承

class UserInfo(AbstractUser):

    phone = models.BigIntegerField()
6.实现扩展
1.__init__.py

# 切换到pymysql

import pymysql

pymysql.install_as_MySQLdb()

2.配置文件settings更改数据库mysql

DATABASES = {

    'default': {

        'ENGINE': 'django.db.backends.mysql',

        'NAME': 'day00',

        'USER': 'root',

        'PASSWORD': '123',

        'HOST': '127.0.0.1',

        'PORT': 3306,

        'CHARSET': 'utf8',

    }

}

3.auth表配置

AUTH_USER_MODEL = 'app01.UserInfo'

4.数据库迁移

makemigrations

# 同步

migrate
7.总结:
你如果自己写表替代了auth_user那么

auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo

什么是Auth模块?(全面了解)的更多相关文章

  1. Django之auth模块(用户认证)

    auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...

  2. auth模块用户认证

    一.auth模块什么 auth模块时django自带的用户认证模块 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功 ...

  3. Django自带的用户认证auth模块

    一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...

  4. Django之auth模块

    http://www.cnblogs.com/liwenzhou/p/9030211.html 1.首先导入auth模块 from django.contrib import auth 2.创建aut ...

  5. Auth模块、Forms组件

    Auth模块 auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这 ...

  6. Django 自带认证功能auth模块和User对象的基本操作

    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: authenticate()    ...

  7. 用户认证--------------auth模块

    一.auth模块 from django.contrib import auth 1 .authenticate()   :验证用户输入的用户名和密码是否相同 提供了用户认证,即验证用户名以及密码是否 ...

  8. 使用htpasswd及nginx auth模块对指定页面进行登录验证

    某些时候,作为运维挂你人员会部署一些工具用于使用外网对内部服务器进行某些管理,比如phpmyadmin.gateone堡垒机等工具.但是这些软件 一旦部署之后,所有人都可以访问到我们的登录页面似乎并不 ...

  9. python框架之Django(12)-认证系统之auth模块

    我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Django作为一个完美主义者的终极框 ...

  10. (30)auth模块(django自带的用户认证模块)

    Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的 ...

随机推荐

  1. PAT (Basic Level) Practice 1006 换个格式输出整数 分数 15

    让我们用字母 B 来表示"百".字母 S 表示"十",用 12...n 来表示不为零的个位数字 n(<10),换个格式来输出任一个不超过 3 位的正整数. ...

  2. 案例分享-https证书链不完整导致请求失败

    背景 话不多说,直接上堆栈 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX p ...

  3. 换工作?试试远程工作「GitHub 热点速览 v.22.40」

    近日,潜在某个技术交流群的我发现即将毕业的小伙伴在焦虑实习.校招,刚好本周 GitHub 热榜有个远程工作项目.不妨大家换个思路,"走"出去也许有更多的机会.当然,除了全球的远程工 ...

  4. TensorFlow搭建模型方式总结

    引言 TensorFlow提供了多种API,使得入门者和专家可以根据自己的需求选择不同的API搭建模型. 基于Keras Sequential API搭建模型 Sequential适用于线性堆叠的方式 ...

  5. 非Navicat破解延长14天试用时间

    延长Navicat使用时长 Navicat作为一套多连接数据库开发工具,十分好用,购买正版太过昂贵,破解版过于麻烦,有时候还会有安全问题,好在我们有14天的试用时间,我们可以从这个方面入手 对于有能力 ...

  6. JSP中request对象的简单实用,实现简单的注册以及个人信息的展示

    JSP中Request对象的使用 概述:request对象主要用于接收客户端发送来的请求信息,客户端的请求信息被封装在request对象中,通过它可以了解到客户的需求,然后做出响应.主要封装了用户提交 ...

  7. 使用redis进行手机验证码的验证、每天只能发送三次验证码 (redis安装在虚拟机linux系统中)

    文章目录 1.代码 2.测试结果 2.1.第一次发送 2.2.填写正确的验证码 2.3.填写错误的验证码 连续发送多次验证码 环境准备:虚拟机Linux系统,redis安装在虚拟机中. 前提条件:虚拟 ...

  8. golang中的锁竞争问题

    索引:https://www.waterflow.link/articles/1666884810643 当我们打印错误的时候使用锁可能会带来意想不到的结果. 我们看下面的例子: package ma ...

  9. Spring Retry 重试

    重试的使用场景比较多,比如调用远程服务时,由于网络或者服务端响应慢导致调用超时,此时可以多重试几次.用定时任务也可以实现重试的效果,但比较麻烦,用Spring Retry的话一个注解搞定所有.话不多说 ...

  10. 三、Kubernetes调度

    一.Kubernetes调度 Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上.听起来非常简单,但有很多要考虑的问题: 公平:如何保证每个节点都 ...