一、auth模块

django.contrib.auth中提供了许多方法,这里主要介绍其中的三个:

authenticate()   

提供了用户认证,即验证用户名以及密码是否正确,一般需要username  password两个关键字参数

如果认证信息有效,会返回一个  User  对象。authenticate()会在User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。

当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象时会报错!!!

user = authenticate(username='theuser',password='thepassword')

login(HttpRequest, user) 

该函数接受一个HttpRequest对象,以及一个认证了的User对象

此函数使用django的session框架给某个已认证的用户附加上session id等信息。

from django.contrib.auth import authenticate, login

def my_view(request):

  username = request.POST['username']

  password = request.POST['password']

  user = authenticate(username=username, password=password)

  if user is not None:

    login(request, user)

    # Redirect to a success page.

    ...

  else:

    # Return an 'invalid login' error message.

    ...

logout(request) 注销用户

from django.contrib.auth import logout

def logout_view(request):

  logout(request)

  # Redirect to a success page.

该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错

二、User对象

User 对象属性:username, password(必填项)password用哈希算法保存到数据库

is_staff : 用户是否拥有网站的管理权限.

is_active : 是否允许用户登录, 设置为``False``,可以不用删除用户来禁止 用户登录

user对象的 is_authenticated()

如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name

要求:

1  用户登陆后才能访问某些页面,

2  如果用户没有登录就访问该页面的话直接跳到登录页面

3  用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

方法一:

def my_view(request):

  if not request.user.is_authenticated():

    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法二:

django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()

from django.contrib.auth.decorators import login_required

@login_required

def my_view(request):

  ...

若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings.py文件中通过LOGIN_URL进行修改)。并传递  当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

三、用户认证

包含 登陆、注册、修改密码、注销

urls.py

from django.contrib import admin

from django.urls import path

from  app01 import views

urlpatterns = [

    path('admin/', admin.site.urls),

    path('login/',views.login),

    path('index/',views.index),

    path('logout/',views.logout),

    path('reg/',views.reg),

    path('edit_pwd/',views.edit_pwd)

]

views.py

from django.shortcuts import render,redirect,HttpResponse

#引入 auth 模块

from  django.contrib.auth import authenticate,login,logout

from  django.contrib.auth.decorators import login_required

from django.contrib import auth

from django.contrib.auth.models import User

def login(request):

    if request.method == 'POST':

        user = request.POST.get('user')

        pwd= request.POST.get('pwd')

        # 验证用户是否存在

        user = authenticate(username=user,password=pwd)

        if  user :

            auth.login(request,user) #request.user  :当前登录用户

            next_url = request.GET.get("next", "/index/")

            #  这么写的目的如果没有权限的用户访问index就会在url中提示/login/?next=/index/

            return  redirect(next_url)

            # return redirect("/index/")

    return render(request,'login.html')

#用户效验

#方式一

#登录装饰器

@login_required()

def index(request):

    #这里不用传递参数,因为request是全局变量

    return render(request,'index.html')

#方式二

# def my_view(request):

#   if not request.user.is_authenticated():

#     return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

#注销

def logout(request):

    auth.logout(request)

    return redirect('/login/')

#注册

def reg(request):

    if request.method == 'POST':

        user = request.POST.get('user')

        pwd = request.POST.get('pwd')

        user = User.objects.create_user(username=user,password=pwd)

        return redirect('/login/')

    return render(request,'reg.html')

#修改密码

@login_required()

def edit_pwd(request):

    user = request.user

    state = ''

    if request.method == 'POST':

        old_pwd = request.POST.get('old_pwd')

        new_pwd = request.POST.get('new_pwd')

        repeat_pwd =request.POST.get('repeat_pwd')

        if user.check_password(old_pwd):

            if not new_pwd:

                state ='error'

            elif new_pwd != repeat_pwd:

                state = 'repeay_error'

            else:

                user.set_password(new_pwd)

                user.save()

                return  redirect('/login/')

        else:

            state = 'passowrd_error'

    content ={

        'user':user,

        'stat':state

    }

    return render(request,'edit_pwd.html',locals())

login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>登录页面</h3>

<form action=""method="post">

    {% csrf_token %}

    账号 <input type="text" name="user">

    密码 <input type="text" name="pwd">

    <input type="submit">

</form>

<a href="/reg/">注册用户</a>

</body>

</html>

index.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<sapn> hi {{ request.user.username }}</sapn>

<div>

    <a href="/logout/">注销</a>

    <a href="/edit_pwd/">修改密码</a>

</div>

</body>

</html>

edit_pwd.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>修改密码页面</h3>

<form action=""method="post">

    {% csrf_token %}

    原密码 <input type="text" name="old_pwd">

    <hr>

    新密码 <input type="text" name="new_pwd">

    <hr>

    确认密码 <input type="text" name="repeat_pwd">

    <hr>

    <span>{{ content.stat }}</span>

    <input type="submit">

</form>

</body>

</html>

reg.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>注册页面</h3>

<form action=""method="post">

    {% csrf_token %}

    账号 <input type="text" name="user">

    密码 <input type="text" name="pwd">

    <input type="submit">

</form>

</body>

</html>

整体流程

四、线上-用户认证组件

用户认证组件:逻辑更完善!!严谨
自己写得 存 session字段必须要都一致,然而有一些超级用户和普通用户应该不一样!!
http://www.cnblogs.com/yuanchenqi/articles/9064397.html
前提:

    用户认证组件前提:

        功能:用session记录登录验证状态

        前提:用户表:django auth-user   # 用户认证组件表   扩展 auth-user one2one 或继承

        创建超级用户: python3 manage.py createsuperuser

        API:

            from django.contrib import auth

            from django.contrib.auth.models import User   # User == auth_user

                1.auth.authenticate()

                2.auth.login()      # request.user 当前用户对象  是 auth-user表对象 全局可随便用

                3.auth.logout()

                4.request.user.is_authenticated

                5.User.objects.create_user()

                6.user.set_password()

                补充:

                    匿名用户对象:

                    class models.AnonymousUser

                    django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口,但具有下面几个不同点:

                    id 永远为None。

                    username 永远为空字符串。

                    get_username() 永远返回空字符串。

                    is_staff 和 is_superuser 永远为False。

                    is_active 永远为 False。

                    groups 和 user_permissions 永远为空。

                    is_anonymous() 返回True 而不是False。

                    is_authenticated() 返回False 而不是True。

                    set_password()、check_password()、save() 和delete() 引发 NotImplementedError。

                    New in Django 1.8:

                    新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。

        总结:

            if not auth.login(request,user)

                request.user  == AnonymouseUser()

            else:

                request.user == 登录对象

            request.user 是一个全局变量  在任何视图和模板直接使用!!

示例:

    from django.contrib import auth

    # 验证成功返回user对象,否则返回None

    def login(request):

        user = request.POST.get('name')

        pwd = request.POST.get('pwd')

        user = auth.authenticate(username=user,password=pwd)

        if user:

            auth.login(request,user)  # request.user  =  当前登录对象 , 没有登录 取出来得是匿名用户(AnonymousUser)

                                      # session表里的 session-id session-data 一个浏览器,不同得用户,两个字段都会变

                                      # 自己写得session session-id 不会变 不同用户,同一浏览器,只会变session-data

            return redirect('/index/')

        return render(request,'login.html')

    def index(request):

        print(request.user)

        print(request.user.username)

        print(request.user.id)

        print(request.user.is_anonymouse)

        # if request.user.is_anonymous:

        if not request.user.is_authenticated:

            return redirect('/login/')

        return render(request,'index.html')

    <h3>hi,{{ request.user.username }}</h3>

    def logout(request):

        auth.logout(request)

        return redirect('/login/')

    from django.contrib.auth.models import User

    def reg(request):

        if request.method == 'POST':

            user = request.POST.get('user')

            pwd = request.POST.get('pwd')

            # User.objects.create(username = user, password = pwd )   # 不能用这个 pwd 是明文

            user = User.objects.create_user(username = user, password = pwd )

            return redirect('/login/')

        return render(request,'reg.html')

    修改密码:

        user = User.objects.get(username = '')

        user.set_password(password = '')

        user.save()

    基于用户认证组件 得 认证装饰器: ( @login_required )

        from django.contrib.auth.decorators import login_required

        settings:

        LOGIN_URL = '/login/'  # 一会跳转到哪里去!!  # http://127.0.0.1:8000/login/?next=/index/

        def login(request):

            user = request.POST.get('name')

            pwd = request.POST.get('pwd')

            user = auth.authenticate(username=user,password=pwd)

            if user:

                auth.login(request,user)

                next_url = request.GET.get('next','/index/')

                return redirect(next_url)

         return render(request,'login.html')

        @login_required

        def index(request):

            return render(request,'index.html')


Django (auth模块、User对象、用户认证、线上-用户认证)的更多相关文章

  1. Django——Auth模块(用户认证模块)

    1.Auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象. 而有了auth模块之后就可以很轻松的去验证用 ...

  2. Django Auth模块及User对象方法

    一:Django的用户认证 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1:authenticat ...

  3. Django之Auth模块 实现登录,退出,自带session 与认证功能的一个重要的模块

    Auth模板 1. 什么是Auth模块,有什么用? django的auth的模块的使用: auth 是集合注册,登录,注销,session 多个功能集合在一起的模块 2. 使用Auth组件的默认aut ...

  4. django ---Auth模块

    Auth模块 本文目录 1 Auth模块是什么 2 auth模块常用方法 3 扩展默认的auth_user表 回到目录 1 Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开 ...

  5. Django—auth模块

    auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...

  6. Django-中间件-csrf扩展请求伪造拦截中间件-Django Auth模块使用-效仿 django 中间件配置实现功能插拔式效果-09

    目录 昨日补充:将自己写的 login_auth 装饰装在 CBV 上 django 中间件 django 请求生命周期 ***** 默认中间件及其大概方法组成 中间件的执行顺序 自定义中间件探究不同 ...

  7. Python - Django - auth 模块

    生成数据库 查看 auth_user 数据库 给 auth_user 表创建一个超级用户 邮箱地址可以不写 再看一下 auth_user 表 密码被加密了 login.html: <!DOCTY ...

  8. python3开发进阶-Django框架的自带认证功能auth模块和User对象的基本操作

    阅读目录 auth模块 User对象 认证进阶 一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其 ...

  9. 用户认证系统 django.contrib.auth模块

    一 导入auth模块 from django.contrib.auth.models import User from django.contrib import auth auth模块的操作针对的就 ...

随机推荐

  1. 四元数和旋转(Quaternion & rotation)

    四元数和旋转(Quaternion & rotation) 本篇文章主要讲述3D空间中的旋转和四元数之间的关系.其中会涉及到矩阵.向量运算,旋转矩阵,四元数,旋转的四元数表示,四元数表示的旋转 ...

  2. SQL Server中模式(schema)、数据库(database)、表(table)、用户(user)之间的关系

    数据库的初学者往往会对关系型数据库模式(schema).数据库(database).表(table).用户(user)之间感到迷惘,总感觉他们的关系千丝万缕,但又不知道他们的联系和区别在哪里,对一些问 ...

  3. [不止于代码]Unraid基本使用速记

    1.Unraid简介 Unraid是一个虚拟机系统,类似于VM.PVE,但又区别于前二者.通过Unraid的Dokcer可以快速构建类Nas及虚拟机环境,也可虚拟黑群晖使用,可以使用磁盘阵列,保护你的 ...

  4. NP问题/NP完全问题(NP-complete problem)如何判断是否是NP完全问题

    在算法复杂度分析的过程中,人们常常用特定的函数来描述目标算法,随着变量n的增长,时间或者空间消耗的增长曲线,近而进一步分析算法的可行性(有效性). 引入了Big-O,Big-Ω,来描述目标算法的上限. ...

  5. 请求接口获取的json 字符串 前后不能有 双引号

    请求接口获取的json 字符串 前后不能有 双引号 否则JSON.parse 转换会报错

  6. 牛客网NC15二叉树的层次遍历

    题目 给定一个二叉树,返回该二叉树层序遍历的结果,(从左到右,一层一层地遍历) 例如: 给定的二叉树是{3,9,20,#,#,15,7}, 该二叉树层序遍历的结果是 [ [3], [9,20], [1 ...

  7. Tomcat-8.5.23 基于域名和端口的虚拟主机

    下载tomcat yum install java -y cd /opt/ wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.23/b ...

  8. zookeeper读取事务日志、快照日志

    zookeeper的事务日志的格式如 log.xxx, xxx表示顺序序号 我使用的zookeeper版本:3.5.5 事务日志 执行命令 java -cp .:/tmp/zookeeper-3.5. ...

  9. 【Java】网络编程之NIO

    简单记录 慕课网-解锁网络编程之NIO的前世今生 & 一站式学习Java网络编程 全面理解BIO/NIO/AIO 内容概览 文章目录 1.[了解] NIO网络编程模型 1.1.NIO简介 1. ...

  10. 使用Logback日志

    使用Logback日志 spring boot内部使用Logback作为日志实现的框架. Logback和log4j非常相似,如果你对log4j很熟悉,那对logback很快就会得心应手. logba ...