一 导入auth模块

from django.contrib.auth.models import User
from django.contrib import auth

auth模块的操作针对的就是auth_user表

二 auth模块的方法

  1 authenticate() 用户验证函数。验证成功,返回一个名称为用户登录名的User对象,这个对象可以调用auth_user表中的属性。验证失败,返回None。

def login(request):

    if request.method=='POST':

        username=request.POST.get('username')

        password=request.POST.get('password')

        user=auth.authenticate(username=username,password=password)

        print(user,type(user))

        return render(request,'login.html')

    return render(request,'login.html')

  输出:

zuo <class 'django.contrib.auth.models.User'>

  2 login(request,user) 记录session功能

 user=auth.authenticate(username=username,password=password)

        if user:

            auth.login(request,user)

            return redirect('/index/')

  3 logout(request) 注销

  核心 代码 request.session.flush()

 auth.logout(request)

  PS  request.user。获取当前登录的用户,返回值是一个对象。 用在index页面。确定当前是否有用户登录。如果不是匿名,说明login登录成功。如果是匿名,说明login登录不成功,跳转login页面。

  一个AUTH_USER_MODEL 类型的对象,表示当前登录的用户。如果用户当前没有登录,user 将设置为django.contrib.auth.models.AnonymousUser 的一个实例。你可以通过is_authenticated() 区分它们。

  user 只有当Django 启用AuthenticationMiddleware 中间件时才可用。

  没有用户时:

def index(request):

    username=request.user

    print(username,type(username))

  输出:

AnonymousUser <class 'django.utils.functional.SimpleLazyObject'>

  有用户时:

  输出

zuo <class 'django.utils.functional.SimpleLazyObject'>

三 User对象的API

  1 is_authenticated() 返回布尔值,判断用户是否登录

  2 创建新用户

    User.objects.create_user(username='',password='')

  3 修改密码

    user=User.objects.get(username='xx')

    user.set_password('新密码')      user是对象

    user.save()

四 form表单提交文件

  预备知识:

  request.FILES

    一个类似于字典的对象,包含所有的上传文件。FILES 中的每个键为<input type="file" name="" /> 中的name

    注意,FILES 只有在请求的方法为POST 且提交的<form> 带有enctype="multipart/form-data" 的情况下才会包含数据。否则,FILES 将为一个空的类似于字典的对象。

    示例:正确的情况

<MultiValueDict: {'one': [<InMemoryUploadedFile: 新建文本文档.txt (text/plain)>]}>

    [<InMemoryUploadedFile: 新建文本文档.txt (text/plain)>] 可以通过file_obj=requset.FILES.get('one')取到,是一个文件句柄。文件名可以通过file_obj.name取到

  前端核心代码

  注意更改 enctype 参数 !!

<form action="/upload/" method="post" enctype="multipart/form-data">

    {% csrf_token %}

    <p>用户: <input type="text" name='username'></p>

    <p><input type="file" name="one"></p>

    <p><input type="submit" value="提交"></p>

</form>

  后端核心代码

def upload(request):

    if request.method=='POST':

        print(request.POST)

        print(request.FILES)

        file_obj=request.FILES.get('one')

        print(file_obj,type(file_obj))             #查看句柄,及其类型。句柄名和句柄.name一样。

        name=file_obj.name

        import os

        from  ORM_BOOK import settings

        path=os.path.join(settings.BASE_DIR,'app01','file',name)

        with open(path,'wb') as f:

            for line in file_obj:         #从文件句柄中,保存的是二进制数据。因为发过来的就是二进制呀

                f.write(line)

        return HttpResponse('ok')

    return render(request,'upload.html')

  输出:

<QueryDict: {'csrfmiddlewaretoken': ['HFay06QNV4w9UsUWpJ8i7Te9f8fUEljNieaG7UlF2V5KYvT7COxaMPjVFsAXV6si'], 'username': ['']}>

<MultiValueDict: {'one': [<InMemoryUploadedFile: 新建文本文档.txt (text/plain)>]}>

新建文本文档.txt <class 'django.core.files.uploadedfile.InMemoryUploadedFile'>

五 ajax 上传数据

  预备知识:

  1 FormData:

    原文博客地址:http://www.cnblogs.com/rubylouvre/archive/2011/04/26/2028827.html

    FF4中增加了一个很有意思的对象,FormData。通常我们提交(使用submit button)时,会把form中的所有表格元素的name与value组成一个queryString,提交到后台。这用jQuery的方法来说,就是serialize。但当我们使用Ajax提交时,这过程就要变成人工的了。因此,FormData对象的出现可以减少我们一些工作量。

    FormData对象添加数据用append('key','value')方法。 key 是input的name值,value是input的框的内容。 value的数据类型可以是字符串,也可以是二进制数据,并没有限定。

var $formdata=new FormData();

        console.log($formdata,typeof $formdata);

        $formdata.append('username',$("[name='username']").val());

        $formdata.append('one',$("[name='one']")[0].files[0]);

  输出:

FormData "object"

  2 用jQuery从<input type='file'></input>取到上传的文件内容。

$("[name='one']")[0].files[0]
$("[name='one']") jQuery对象
$("[name='one']")[0] jQuery对象转为DOM对象
$("[name='one']")[0].files DOM对象的方法
$("[name='one']")[0].files[0] 取索引值为0,便会取到上传的文件内容。

  3 processData  预处理

    类型:Boolean

    默认值: true。默认情况下,通过data选项传递进来的数据,如果是一个对象(技术上讲只要不是字符串),都会处理转化成一个查询字符串,以配合默认内容类型 "application/x-www-form-urlencoded"。如果要发送 DOM 树信息或其它不希望转换的信息,请设置为 false。

  4 contentType

  

  前端核心代码,基于ajax,逻辑写在前端

  注意FormData,$formdata.append(), data:$formdata,  $('')[0].files[0],  processData:false

<body>

{#<form action="/upload/" method="post" enctype="multipart/form-data">#}

{#    {% csrf_token %}#}

{#    <p>用户: <input type="text" name='username'></p>#}

{#    <p><input type="file" name="one"></p>#}

{#    <p><input type="submit" value="提交"></p>#}

{#</form>#}

<p>用户: <input type="text" name='username'></p>

<p><input type="file" name="one"></p>

<p><input type="button" value="提交"></p>

<script src="/static/jquery-3.2.1.min.js"></script>

<script src="/static/jquery.cookie.js"></script>

<script src="/static/bootstrap/js/bootstrap.min.js"></script>

<script>

    $(':button').click(function () {

        var $formdata=new FormData();

        console.log($formdata,typeof $formdata);

        $formdata.append('username',$("[name='username']").val());

        $formdata.append('one',$("[name='one']")[0].files[0]);

        $.ajax({

            url:'/ajax_upload/',

            type:'post',

            data:$formdata,

            processData:false,

            contentType:false,

            headers:{"X-CSRFToken":$.cookie('csrftoken')},  //第二种发送csrf的方法,用js操作浏览器的cookies

            success:function (data) {

                console.log(data)

            }

        })

    })

</script>

</body>

  后端代码

  基本不用变

def ajax_upload(request):

    if request.is_ajax():

        print(request.POST)

        print(request.FILES)

        file_obj = request.FILES.get('one')

        print(file_obj, type(file_obj))

        name = file_obj.name

        import os

        from  ORM_BOOK import settings

        path = os.path.join(settings.BASE_DIR, 'app01', 'file', name)

        with open(path, 'wb') as f:

            for line in file_obj:

                f.write(line)

        return HttpResponse('ok')

    return render(request,'upload.html')

  输出:

<QueryDict: {'username': ['']}>

[13/Dec/2017 21:15:12] "POST /ajax_upload/ HTTP/1.1" 200 2

<MultiValueDict: {'one': [<InMemoryUploadedFile: 新建文本文档.txt (text/plain)>]}>

新建文本文档.txt <class 'django.core.files.uploadedfile.InMemoryUploadedFile'>

六 自定义auth.user模型

  django自带的user表并不能够满足要求,有时候需要添加age,salary,telephone等字段,怎么办呢?

  完全新建一个独立的表是不行的,我们还需要用django自带的方法。

  有两种思路

  1 新建一个userdetail表,和auth.user表建立一对一的关系

  适用场景:

    很适用于创建第三方扩充包的场景,松耦合,不会破坏之前项目的结构.在自己的django prj下,希望有多重user拥有各自很不相同的字段.或许希望有些用户组合起来一些用户的类型字段,并且希望能在模型层面上解决这些问题.

  2 继承auth.user。推荐这种方式。PS:(模型层,一个模型对应数据库中的一个表。)

  如何实现思路2?

from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):

  然后,在settings.py里面添加

  AUTH_USER_MODEL='yourappname.UserInfo(就是你自己写的那个类名)'

    

用户认证系统 django.contrib.auth模块的更多相关文章

  1. Django 认证系统 cookie & session & auth模块

    概念 cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生. cookie的工作原理是:由服务器产生内容,浏 ...

  2. Django Authentication 用户认证系统

    一. Django的认证系统 Django自带一个用户认证系统,用于处理用户账户.群组.许可和基于cookie的用户会话. 1.1 概览 Django的认证系统包含了身份验证和权限管理两部分.简单地说 ...

  3. Django之auth模块用户认证模块

    一.Auth模块 1)auth模块是什么.登录后台使用的账号密码,则就是使用的auth模块创建的表 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站 ...

  4. Django之auth模块(用户认证)

    auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...

  5. Django之auth模块(用户认证)登陆组件

    auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...

  6. django用户认证系统——登录4

    用户已经能够在我们的网站注册了,注册就是为了登录,接下来我们为用户提供登录功能.和注册不同的是,Django 已经为我们写好了登录功能的全部代码,我们不必像之前处理注册流程那样费劲了.只需几分钟的简单 ...

  7. django用户认证系统——基本设置1

    网站提供登录.注册等用户认证功能是一个常见的需求.因此,Django 提供了一套功能完整的.灵活的.易于拓展的用户认证系统:django.contrib.auth.在本教程中,我将向你展示 auth ...

  8. django使用auth模块进行身份认证

    https://docs.djangoproject.com/zh-hans/2.0/topics/auth/default/#authentication-in-web-requests djang ...

  9. D django 用户认证系统

    django认证系统包含三个部分:用户.权限和分组 安装 django项目默认启用了认证系统,如果不是使用django-admin.py创建项目的可以通过在settings配置文件里面的INSTALL ...

随机推荐

  1. Object类 任何类都是object类的子类 用object对象接收数组 object类的向上向下转型

    任何类都是object类的子类 用object对象接收数组 object类的向上向下转型

  2. c++ 创建路径方法

    linux.unix平台 #include "stdio.h" #include "stdlib.h" #include <sys/types.h> ...

  3. 协议(Protocol)与委托代理(Delegate)

    协议(Protocol)的作用: 1. 规范接口,用来定义一套公用的接口: 2. 约束或筛选对象. 代理(Delegate): 它本身是一种设计模式,委托一个对象<遵守协议>去做某件事情, ...

  4. Qt概念和快捷键

    Qt概念和快捷键 Qt简介        1.Qt的由来和发展 Qt是一个1991年由Qt Company开发的跨平台C++图形用户界面应用程序开发框架.它既可以开发GUI程序,也可用于开发非GUI程 ...

  5. 关于PHP连接池扩展php-cp遇到的那些坑

    php-cp是国内大神写的php第三方扩展,具体就不用多说了,细读https://github.com/swoole/php-cp,下面来说说今天安装方法. 环境:CentOS7.2.1511 由于本 ...

  6. MySQL创建根据经纬度计算距离的函数

    按照经纬度计算距离 日常开发中,特别是做微信项目时,经常会遇到根据用户地理位置来展示附近商家的功能,通常解决这种问题的思路是,后台设置商家的经纬度,然后再根据前台传的经纬度进行计算,具体经纬度转换以及 ...

  7. 面试题--如何防止sql注入,使用PreparedStatement的预编译,传入的内容就不会和原来的语句发生任何匹配的关系,达到防止注入的方法

    PreparedStatement的用法 jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发 ...

  8. manjaro中virtualbox(vbox)配置

    一.更新源的配置: 1).自动方法: 在 终端 执行下面的arch" style="color: #002be5">命令从官方的源列表中对中国源进行测速和设置 su ...

  9. Python9-事件及队列-day37

    信号量 from multiprocessing import Process from multiprocessing import Semaphore import time import ran ...

  10. Java技术——Java中创建对象的5种方式

    此文为译文 原文连接:https://dzone.com/articles/5-different-ways-to-create-objects-in-java-with-ex 0. 前言 作为Jav ...