用户认证组件:

  功能:用session记录登录验证状态;

  前提:用户表,django自带的auth_user

  创建超级用户:python manage.py createsuperuser           kris的密码是abc123456

1.基于用户认证组件的登录验证信息储存

views.py

from django.shortcuts import render, HttpResponse, redirect

# Create your views here.

from django.contrib import auth

#from django.contrib.auth.models import User  #自己找到那个接口做校验 auth_user那个表

def login(request):

    if request.method =="POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        #if 验证成功返回user对象,否则返回None

        user = auth.authenticate(username=user,password=pwd)

        if user: #用它封装好的做校验

            auth.login(request,user) #auth.login这个方法需要传两个参数; request.user = user  就是当前登录对象;如果没有登录它拿到的是一个匿名对象

            return redirect("/index/")

    return render(request, "login.html")

def index(request):

    print("request.user:", request.user)          #没有登录就会打印一个匿名对象 request.user: AnonymousUser
   print("request.user:", request.user.username)    #request.user: 

    print("request.user:", request.user.id)        #request.user: None

    print("request.user:", request.user.is_anonymous)  #request.user: True

  #拿上边这几个值都可以判断用户是否登录。

    if request.user.is_anonymous:
  #if not request.user.user.is_authenticated: #它跟上边的是一样的

        return redirect("/login/")

    #username = request.user.username

    #return render(request, "index.html",{"username":username}) 可以不这样写,当然这是一种传变量的方式。request.user是个全局变量,一直都是代表当前登录对象

    return render(request, "index.html")

login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<form action="" method="post">

    {% csrf_token %}

    用户名<input type="text" name="user">

    密码<input type="text" name="pwd">

    <input type="submit" value="submit">

</form>

</body>

</html>

index.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

{#<h3> Hello {{ username }}</h3>  可以不给它传值了,request.user为全局#}

<h3>Hello {{ request.user.username }}</h3>

</body>

</html>

创建用户kris 和 alex

C:\Users\Administrator\PycharmProjects\authDemo>python manage.py createsuperuser

Username (leave blank to use 'administrator'): alex

Email address:

Password:alex1234

Password (again):alex1234

Superuser created successfully.

更新的时候它不像之前那样子,它把session_key 和session_data数据都更新了,之前都是只更新session_data,现在逻辑跟严谨了。

2.注册/注销用户功能

views.py

def logout(request):

    auth.logout(request)

    return redirect("/login/")

def reg(request):

    if request.method=="POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user = User.objects.create_user(username=user,password=pwd) #做注册,插入这张表中,一定要按照摘要算法插入,把password进行转换成密文

        return redirect("/login/")

    return render(request,"reg.html")

reg.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>注册</h3>

<form action="" method="post">

    {% csrf_token %}

    用户名<input type="text" name="user">

    密码<input type="text" name="pwd">

    <input type="submit" value="submit">

</form>

</body>

</html>

index.html

<body>

<a href="/logout/">注销</a>

</body>

一点击注销按钮,就把django_session里边的记录都给清除了。

用户认证组件:

  功能:用session记录登录验证状态;

  前提:用户表,django自带的auth_user

  创建超级用户:python manage.py createsuperuser           kris的密码是abc123456

API 

    from django.contrib import auth  auth对象下面的方法

    1 if 验证成功返回user对象,否则返回None

        user = auth.authenticate(username=user,password=pwd)

    2 auth.login(request,user) #request.user:当前登录对象    

    3 auth.logout(request)

        from django.contrib.auth.models import User  #User==auth_user  user对象下面的方法

        4 request.user.is_authenticated:

        5 user=User.objects.create_user(username='',password='',email='')

补充:

    匿名用户对象

        匿名用户

        class models.AnonymousUser

        django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口,但具有下面几个不同点:

        id 永远为None。

        username 永远为空字符串。

        get_username() 永远返回空字符串。

        is_staff 和 is_superuser 永远为False。

        is_active 永远为 False。

        groups 和 user_permissions 永远为空。

        is_anonymous() 返回True 而不是False。

        is_authenticated() 返回False 而不是True。

        set_password()、check_password()、save() 和delete() 引发 NotImplementedError。

        New in Django 1.8:

        新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。

    总结:

        if not:auth.login(request,user)            request.user == AnonymousUser()#没有登录

        else:request.user==登录对象

        request.user是一个全局变量

        在任何视图和模板中直接使用

3.基于用户认证组件的认证装饰器

如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name

要求:

1  用户登陆后才能访问某些页面,

2  如果用户没有登录就访问该页面的话直接跳到登录页面

3  用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

方法一

def order(request):

    if not request.user.is_outhenticated:

        return redirect("/login/")

    return render(request,"order.html")

方法二

django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()

先在settings里边设置下我要跳转到哪个页面

STATIC_URL = '/static/'

LOGIN_URL = "/login/"  #跳转到哪里由我自己决定; 不加这个django会给你默认跳转到 127.0.0.1:8000/accounts/login/?next=/index/;设置好这个后跳转到:/login/?next=/index/(是访问index进行跳转的)

在views里边

from django.shortcuts import render, HttpResponse, redirect

# Create your views here.

from django.contrib import auth

from django.contrib.auth.models import User  #自己找到那个接口做校验

from django.contrib.auth.decorators import login_required  #引入

def login(request):

    if request.method =="POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        #if 验证成功返回user对象,否则返回None

        user = auth.authenticate(username=user,password=pwd)

        if user:

            auth.login(request,user) #request.user:当前登录对象

            next_url = request.GET.get("next","/index/") #如果找不到就跳转到index页面

            # return redirect("/index/")          #不要写死了就跳转到index

            return redirect(next_url)             #动态的根据参数来配

    return render(request, "login.html")

@login_required   #有了装饰器,就不需要自己写下面的了

def index(request):

    # print("request.user:", request.user.username)

    # print("request.user:", request.user.id)

    # print("request.user:", request.user.is_anonymous)

    #

    # if request.user.is_anonymous:   #把这些自己写的认证全关了,@login_required是django给我们封装好了的

    # #if not request.user.is_authenticated: #这两个是一样的

    #     return redirect("/login/")

    # #username = request.user.username

    # #return render(request, "index.html",{"username":username})

    return render(request, "index.html")

def logout(request):

    auth.logout(request)

    return redirect("/login/")

def reg(request):

    if request.method=="POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user = User.objects.create_user(username=user,password=pwd)

        return redirect("/login/")

    return render(request,"reg.html")

@login_required

def order(request):

    # if not request.user.is_outhenticated:

    #     return redirect("/login/")  #可以加装饰器,不用自己这样写了

    return render(request,"order.html")

  若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递  当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

10.Django用户认证组件的更多相关文章

  1. web框架开发-Django用户认证组件

    可以用认证组件做什么 针对session的缺陷, 跟新数据时,不跟新key键, 用户认证组件是删除后再重建 用户认证组件很多功能可以直接使用 利用用户认证表(auth_user,通过Django自己创 ...

  2. Django用户认证组件

    用户认证 主要分两部分: 1.auth模块   from django.contrib import auth 2.User对象 from django.contrib.auth.models imp ...

  3. django——用户认证组件

    用户认证 auth模块 1 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenti ...

  4. Django之路——11 Django用户认证组件 auth

    用户认证 auth模块 1 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenti ...

  5. python 全栈开发,Day79(Django的用户认证组件,分页器)

    一.Django的用户认证组件 用户认证 auth模块 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户 ...

  6. Django的用户认证组件,自定义分页

    一.用户认证组件 1.auth模块 from django.conrtrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1)authen ...

  7. django - 总结 - 用户认证组件

    用户认证组件 from django.contrib import auth 从auth_user表中获取对象,没有返回None,其中密码为密文,使用了加密算法 user = auth.authent ...

  8. django的用户认证组件

    DataSource:https://www.cnblogs.com/yuanchenqi/articles/9064397.html 代码总结: 用户认证组件: 功能:用session记录登录验证状 ...

  9. 06 django的用户认证组件

    1.用户认证组件 用户认证组件: 功能:用session记录登录验证状态 前提:用户表:django自带的auth_user 创建超级用户: python3 manage.py createsuper ...

随机推荐

  1. qemu基本使用

    1.qemu的安装 请参考家用路由器0day漏洞挖掘技术这本书 2.基本使用 qemu有主要如下两种运作模式: 用户模式(User Mode),亦称使用者模式.qemu能启动那些为不同中央处理器编译的 ...

  2. C++常量 运算符

    \n  换行   光标移到下一行             \0  空值                               \t   水平制表符 \r   回车  光标回到本行开头      ...

  3. sonar扫描java、js、jsp技术

    最近在弄sonar扫描的事情,之前一直只能扫描java代码,这样统计出来的数据上报领导很多开发人员不服(说我不用写jsp了不用写js了?), 那么好,于是乎继续整sonar,在官网中看到sonar其实 ...

  4. Prometheus 监控 Nginx 流量 (三)

    介绍 基于Openresty和Prometheus.Consul.Grafana设计的,实现了针对域名和Endpoint级别的流量统计,使用Consul做服务发现.KV存储,Grafana做性能图展示 ...

  5. vue学习之用 Vue.js + Vue Router 创建单页应用的几个步骤

    通过vue学习一:新建或打开vue项目,创建好项目后,接下来的操作为: src目录重新规划——>新建几个页面——>配置这几个页面的路由——>给根实例注入路由配置 src目录重整 在项 ...

  6. 2018-2019-2 网络对抗技术 20165227 Exp4 恶意代码分析

    2018-2019-2 网络对抗技术 20165227 Exp4 恶意代码分析 实验步骤: 使用的设备:Win7(虚拟机).kali(虚拟机) 实验一:使用如计划任务,每隔一分钟记录自己的电脑有哪些程 ...

  7. 【BARTS计划】【Tips_Week1】20190331更新

    BARTS计划 · Review :每周学习至少一个技术技巧. 一.快捷键 1. 快速批量注释代码的方法:选中需要注释的代码,按 ctrl+/ 二.重要命令行命令 1. 新增文件:git add a. ...

  8. python 历险记(一)— python 的String,集合(List,元组,Dict)

    目录 引言 String 有哪些有用的方法? 如何拼接字符串? 如何分隔字符串? 如何获取字符串长度 如何将 list 拼接成字符串? 如何替换字符串? 如何去除字符串中的空格? 如何子字符串是否包含 ...

  9. caffe-win10-cifar10

    因为是在win10下安装的GPU版caffe,所以不能直接运行linux里的shell脚本.但是win10自带bash,可以运行.sh文件,网上也有直接下Cygwin和git的.我是下载好git后才知 ...

  10. windows系统安装jdk并设置环境变量

    CLASSPATH:JDK1.5之后的版本不需要配置.安装JDK 选择安装目录 安装过程中会出现两次安装提示 .第一次是安装 jdk ,第二次是安装 jre .建议两个都安装在同一个java文件夹中的 ...