Django--用户认证组件auth（登录用-依赖session，其他用）

一、用户认证组件auth介绍

二、auth_user表添加用户信息

三、auth使用示例

四、auth封装的认证装饰器

一、用户认证组件auth介绍

解决的问题：

之前是把is_login=True放在session里来判断用户是否登录
之前的操作，在覆盖的时候有问题。
例如两个用户先后登录，第一个用户key-value比较多，第二个key-value少，覆盖后可能会保留有第一个的key-value

能做的事：1，验证用户名密码是否正确  2、判断用户是否已登录,用session保存用户登录状态

用户认证组件的前提：
功能：用session记录登录验证状态（不记录上次登录时间那些）
前提：不能用自己的用户表了。账号密码要放在Django自带的auth_user用户组件认证表。
不妨碍扩展其他字段。用这个表和其他表做一对一，一对多等

二、auth_user表添加用户信息

创建超级用户：python manage.py createsuperuser

创建普通用户：python manage.py createuser

三、auth使用示例

API
封装在auth模块中了：

--------------------------------------------------

from django.contrib import auth
def login(request):
　　user=request.POST.get("user")
　　pwd=request.POST.get("pwd")
　　  # 验证用户名密码是否正确
　　  # 如果验证通过返回user对象，不通过返回None
　　  # PS:可以自己来吗？from django.contrib.auth.models import User
　　  # 不得行，因为密码是加了密的，而且没必要干重复的事
　　user=auth.authenticate(username=user,password=pwd)
　　if user:
　　　　# 如果验证通过，就注册登录信息
　　　　auth.login(request, user)
　　　　# 一旦注册session，把这个就变成了request.user
　　　　# 在所有的视图函数和模板(模板里不用传都能用)都可以直接使用request.user
　　　　# request.user表示当前登录对象 request.user==user
　　　　# 没有登录是匿名对象，AnonymousUser，
　　 　  # request.user.is_anonymous或request.user.id==None
　　　   #或request.user.user==''或request.user.is_authenticated 来判断用户是否登录

---------------------------------------------------------

注册用户

def reg(request):
　　user=request.POST.get("user")
　　pwd=request.POST.get("pwd")
　　User.objects.create_user(username=user,password=pwd)    # 还有create_superuser方法,密码入库是加密的
　　#改密码
　　user = User.objects.get(username='')
　　user.set_password(password='abc')
　　user.save()

--------------------------------------------------------

总结：
from django.contrib import auth
1.验证登录：user=auth.authenticate(username=user,password=pwd)
2.注册登录：user=auth.login(request, user)
3.注销：auth.logout(request)

4.是否已经登录：request.user.is_authenticated
5.添加用户：User.objects.create_user(username=user,password=pwd)

PS：
request.user是一个全局变量。可以在视图中使用，在模板中不用传参可以直接用
补充：
如果是匿名用户对象：
request.user.is_anonymous==True
request.user.id==None
request.user.user==''

四、auth封装的认证装饰器

比如很多视图函数都要  “已经登录才能访问”的要求
可以用Django自带的装饰器解决 @login_required
不认证跳转到LOGIN_URL="/login/"是自己在settings.py里配的
但实际跳转是到：127.0.0.1:8000/login/?next=/order/
所以在视图函数中：
登录成功应该重定向到return redirect(request.GET.get("next","/index/"))

@login_required
def order(request):
　　# if not request.user.is_authenticated:
　　　　# return redirect("/login/")
　　return render(request,"order.html")