day76 auth模块 用户验证,
概要:
form组件回顾:
(1) 创建form组件对应的类,比如LoginForm
(2)
views.login:
if get请求:
form_obj=LoginForm()
return render(request,"login.html",{"form_obj":form_obj}) # 由form_obj渲染form表单的有效控件
渲染方式三种:
1
<form action="" novalidate method="post">
{% csrf_token %}
{{ form_obj.as_p }}
<input type="submit">
</form>
2
<form action="" novalidate method="post">
{% csrf_token %}
<div>
<label for="">用户名</label>
{{ form_obj.user }} <span>{{ form_obj.errors.user.0 }}</span>
</div>
<div>
<label for="">密码</label>
{{ form_obj.pwd }}<span>{{ form_obj.errors.pwd.0 }}</span>
</div>
<input type="submit">
</form>
3
<form action="" novalidate method="post">
{% csrf_token %}
{% for field in form_obj %}
<div>
<label for="">{{ field.label }}</label>
{{ field }}
</div>
{% endfor %}
<input type="submit">
</form>
if post请求:
form_obj = LoginFrom(request.POST)
if form_obj.is_valid():
form_obj.cleaned_data # 所有的有效数据
else:
#form_obj.errors # {}
#form_obj.errors.get("user") # []
return render(request, "login.html", {"form_obj": form_obj})
2 auth --- django的认证系统
A S
session写操作
request.session["user"]=user
'''
1、生成随机字符串
2、写cookie {"sessionID":"234asd243dv35fd"}
3、django-session表:
session-key session-data
234asd243dv35fd {"user":"alex"}
'''
session读操作
user=request.session.get("user")
'''
1 {"sessionID":"234asd243dv35fd"}
2 django-session表:
session-key session-data
234asd243dv35fd {"user":"alex"}
3 {"user":"alex"}.get("user")
'''
request.session到底是什么?
认证系统:
request.user
1 使用auth_user表作为用户表
2 登录:
user=auth.authenticate(username=user,password=pwd)
auth.login(request,user) # session写操作
3 注销
auth.logout(request) # session删操作 request.session.flush()
4 验证 user.is_authenticated() # 登录状态时,返回True,否则返回False
5 创建用户:User.objects.create_user(username="egon123",password="")
今日作业:
1 看 session 中间件源码
2 基于用户认证实现 登录注册注销功能,登录用户与未登录用户显示不同页面
我们的登录验证是浏览器级别的验证还有用户级别的验证,
使用我们的django内部的数据库表,auth_user,然后使用它内部的一些模块和方法
在视图函数里面需要引入模块写逻辑代码:
from django.shortcuts import render,redirect # Create your views here. from django.contrib import auth
from django.contrib.auth.models import User
# 以上两句是固定模式,
def log_in(request): if request.method=="POST":
user=request.POST.get("user")
pwd=request.POST.get("pwd")
# 验证成功,返回user对象,否则返回None
user=auth.authenticate(username=user,password=pwd) if user:
auth.login(request,user) # session写操作
return redirect("/index/") return render(request,"login.html") def index(request):
print(request.user)
print(type(request.user)) # if not request.user.id:
# return redirect("/login/") # user=request.user
# if not user.is_authenticated():return redirect("/login/") return render(request,"index.html",locals()) def log_out(request):
auth.logout(request)
return redirect("/login/") def reg(request):
User.objects.create_user(username="egon123",password="1234") return redirect("/login/")
authenticate()
提供用户认证,即验证用户名以及密码是否正确,一般需要表中的username,password连个关键字参数.
如果认证信息有效,会返回一个user对象,authenticate()会在user对象上设置一个属性,表示那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的,当我们试图登录一个从数据库中取出来不经过authenticate()的user对象会报错!
在验证中我们有几种状态固定语句:
登录:login
user1=auth.authenticate(username=user,password=pwd)
auth.login(request,user1) # 类似于session写操作
此函数使用django的session框架给某个已经认证的用户附加上session等信息
==============================================================
退出登录状态:logout
auth.logout(request)
request.session.flush()
该函数接收一个httprequest的对象没有返回值,当调用该函数的时候,当前请求的session信息会全部清除,该用户没有登录,使用该函数也不会报错.
=================================================
验证 :User对象的is_authenticated()方法
user.is_authenticated()
登录状态时,返回True,否则返回False
1,当用户登录时才可以访问某些页面,(有点类似于我们的cookie和session设置的状态)
2,如果没有登录,系统会检测到,然后强行让用户去登录,会自动就把页面跳转到登录页面去
3,用户在跳转的登录界面中完成了登录后,自动访问到跳转登录之前所访问的地址
方法一:
def login(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LONGING_URL,request.path)) # 这里是比较简单的
方法二:
from django.contrib.auth.decorators import login_required
@login_required
def login(request):
```````
如果用户没有登录的话,会跳转到django默认的登录url'/accounts/login/'(这里的值通过settings文件中LOGIN_URL进行修改).并传递,当前访问url的绝对路径(登录成功后,会重定向到该路径)
===================================================
创建用户:
user.objects.create_user(username='egon',password='1234')
User对象:
如果是真正的user对象,返回值恒为True.用于检查用户是否已经通过了认证,通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表名用户成功通过了认证.在后台用request.user.is_authenticated()判断用户是否已经登录,如果True则可以向前台展示request.user.name
check_password(passwd)
用户修改密码之前让其输入原来的密码进行校验,通过了验证之后返回True
然后使用set_password()来修改密码
我们下面的示例就是一个简单的index页面,我们的用户如果登录的话就可以看到该页面的设置了用户权限的信息,
如果没有登录就会看到这个页面没有设置用户权限的信息.这两种状态都是通过我们的auth内置方法去实现的.
具体代码如下,
views视图函数:
from django.shortcuts import render, redirect # Create your views here.
from django.contrib import auth
from django.contrib.auth.models import User # 登录+注册页面
def login1(request):
if request.method == 'POST':
user = request.POST.get('user')
pwd = request.POST.get('pwd')
username = auth.authenticate(username=user, password=pwd)
if username:
auth.login(request, username)
return redirect('/auth/index1/')
else:
# 这里就是注册,create_user这一句话就完成了注册效果
User.objects.create_user(username=user, password=pwd)
return redirect('/auth/index1')
return render(request, 'proof/login1.html') # 登录与否皆可显示该页面效果
def index1(request):
user = request.user
return render(request, 'proof/index1.html', locals()) # 注销
def out(request):
auth.logout(request)
return redirect('/auth/login1') # 注册页面
def reg(request):
return redirect('/auth/login1') # 修改密码
def set_pwd(request):
user = request.user
state = None
if request.method == 'POST':
old_pwd = request.POST.get("old_pwd",)
new_pwd = request.POST.get('new_pwd',)
repeat_password = request.POST.get('repeat_pwd',)
if user.check_password(old_pwd):
if not new_pwd:
state = 'empty'
elif new_pwd != repeat_password:
state = 'repeat_error'
else:
user.set_password(new_pwd)
user.save()
return redirect('/auth/login1') else: # 我们这里是在做逻辑判断,如果我们在修改的密码的时候不小心输错了,
# 我们的页面需要有提示信息告诉用户输入错误请重新输入
state = '密码有误,请核对后再输'
content = { # 这里的字典是什么意思啊,使用locals把这个content传到我们的模板里面然后如果输入密码有误的话
# 就显示下面的这个字符串: {'user': <SimpleLazyObject: <User: wusir>>, 'state': '密码有误,请核对后再输'},
# 老师的代码里面直接写的content,我也不知道这个content需要放到哪里去,唉
'user': user,
'state': state,
}
return render(request, 'proof/set_password.html', locals())
return render(request, 'proof/set_password.html')
前端HTML页面:
登录/注册页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>index1</title>
</head>
<body> {#<form action="/auth/index1/" method="post">#}
<form action="" method="post">
{% csrf_token %}
<p>用户名 <input type="text" name="user"></p>
<p>密码 <input type="password" name="pwd"></p>
<input type="submit">
</form> </body>
</html>
index页面(在这里进行逻辑判断用户是否是登录状态):
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>index1</title>
<style>
.a1{
float:right
}
</style>
</head>
<body> <h1>welcome here</h1>
<p>hello {{ user }}</p>
<hr> {% if request.user.is_authenticated %}
<a class="a1" href="/auth/out/">注销</a>
<a class="a1" href="/auth/set_pwd">修改密码</a> <h2>you're coming home {{ request.user.username }}</h2>
{% else %}
{# 我们这里不用后端的视图函数去做判断,就直接用我们的前端的模板语言的逻辑去做筛选#}
<a href="/auth/login1/">登录</a>
<a href="/auth/reg/">注册</a>
{% endif %}
</body>
</html>
修改密码页面:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Title</title>
</head>
<body> <form action="" method="post">
{% csrf_token %}
<div>旧密码: <input type="password" name="old_pwd"><span>{{ content }}</span></div>
<p>新密码: <input type="password" name="new_pwd"></p>
<div>确认密码: <input type="password" name="repeat_pwd"></div>
<button type="submit" value="put in">提交</button>
</form> <script> </script>
</body>
</html>
url配置:
from django.conf.urls import url
from auth1 import views, session urlpatterns = [
url(r'^login1/$', views.login1),
url(r'^reg/$', views.reg),
url(r'^index1/$', views.index1),
url(r'^out/$', views.out),
url(r'^set_pwd/$', views.set_pwd),
]
day76 auth模块 用户验证,的更多相关文章
- auth模块用户认证
一.auth模块什么 auth模块时django自带的用户认证模块 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功 ...
- Django之auth模块用户认证模块
一.Auth模块 1)auth模块是什么.登录后台使用的账号密码,则就是使用的auth模块创建的表 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站 ...
- auth模块(登录验证)
settings:'django.contrib.auth.middleware.AuthenticationMiddleware',#这个是认证的中间件,认证成功的话,就可以把这个用户user封装到 ...
- Django Auth模块及User对象方法
一:Django的用户认证 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1:authenticat ...
- Django框架中auth模块的详解
auth模块 auth模块是对登录认证方法的一种封装,本身就是一个对象,可以获取用户的详细信息,有了auth模块可以验证登录信息是否存在数据库中,还可以检验用户是否已经登录,校验密码等 auth方法 ...
- Django基础之auth模块
内容概要 用户认证模块auth auth模块补充 auth_user表扩展字段 内容详细 auth模块 主要是用来做用户相关的功能 注册 登录 验证 修改密码 注销 访问admin需要管理员账号 ...
- php-laravel框架用户验证(Auth)模块解析(一)
一.初始化 使用php artisan命令进行初始化:php artisan make:auth 和 php artisan migrate(该命令会生成users表.password_resets表 ...
- Django之auth模块(用户认证)
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...
- Django自带的用户认证auth模块
一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...
随机推荐
- [C]C语言中的指针和内存泄漏几种情况
引言 原文地址:http://www.cnblogs.com/archimedes/p/c-point-memory-leak.html,转载请注明源地址. 对于任何使用C语言的人,如果问他们C语言的 ...
- su命令
作用: 切换 用户 选项: -:可以更改当前目录为切换用户的家目录 使用: # 切换用户,当前所在用户目录不变 su 用户名 # 切换用户,当前所在目录改为切换对象的家目录 /home/用户名 su ...
- Spring Cloud源码分析(四)Zuul:核心过滤器
通过之前发布的<Spring Cloud构建微服务架构(五)服务网关>一文,相信大家对于Spring Cloud Zuul已经有了一个基础的认识.通过前文的介绍,我们对于Zuul的第一印象 ...
- Stetho简化Android调试(一)
在开发 Android 应用的时候,有时候我们需要查看数据库.SharePreference等.通常的做法是把相关文件pull出来,而前提必须是手机得root.如果没有root,那就只能通过打印或其它 ...
- mysql运维
反反复复装了好多次的mysql,上学的时候从来没有考虑过稳定性,装起来,能跑通,增删改查没有问题万事大吉.参与工作后参与平台搭建和维护,平台的稳定性是首先必须要考虑的问题,之前装mysql使用经历了密 ...
- 解决Javascript中$(window).resize()多次执行(转)
https://www.cnblogs.com/shuilangyizu/p/6816756.html 有些时候,我们需要在浏览器窗口发生变化的时候,动态的执行一些操作,比如做自适应页面时的适配.这个 ...
- Oracle11g 启动数据库实例、关闭数据库实例
Oracle11g 启动数据库实例 startup 1: nomount 模式: 描述: 该模式只会创建实例(即:创建oracle 实例的各种内存结构和 ...
- nginx实践(二)之静态资源web服务(浏览器缓存场景)
配置语法-expires
- npm常用模块
https://blog.csdn.net/heliumlau/article/details/70577727
- day07 元组类型 字典类型 集合
元组:元组就是一个不可变的列表 1.用途:当我们需要记录多个同种属性的值,并且只有读的需求,没有改的需求,应该用元组. 2.定义方式:在()内用逗号分隔开多个任意类型的元素 t=(‘egon’)#注意 ...