一、常规认证方法

我们学生管理之登录实现一文中已经了解了自己写一个登录逻辑的过程:

1、url配置

urlpatterns = [

    url(r'^login/$', views.login),

    url(r'^index/$', views.index),

    url(r'^logout/$', views.logout),

]

  

2、写登录逻辑

def login(request):

    if request.method == "POST":

        username = request.POST.get("username")

        password = request.POST.get("password")

        user = models.User.objects.filter(username=username, password=password).first()

        if user:

            # 登陆成功

            request.session["is_login"] = "1"

            request.session["user_id"] = user.id

            # 1. 生成特殊的字符串

            # 2. 特殊字符串当成key,在数据库的session表中对应一个session value

            # 3. 在响应中向浏览器写了一个Cookie Cookie的值就是 特殊的字符串

            return redirect("/index/")

    return render(request, "login.html")

  

3、登录限制

有一些内容是需要用户登录之后才能查看,所以这里就涉及到了登录限制。刚开始我写登录的时候通过装饰器来实现:

from functools import wraps

def login_required(f):

    @wraps(f)

    def inner(request, *args, **kwargs):

        if request.session.get("is_login") == "1":

            return f(request, *args, **kwargs)

        else:

            return redirect("/login/")

    return inner

@login_required

def index(request):

    user_id = request.session.get("user_id")

    # 根据id去数据库中查找用户

    user_obj = models.User.objects.filter(id=user_id).first()

    if user_obj:

        return render(request, "index.html", {"user": user_obj})

    else:

        return render(request, "index.html", {"user": "匿名用户"})

  

4、登出

def logout(request):

    request.session.flush()

    return redirect("/login/")

  

自己实现登录流程的话,一般是经过以上4个步骤。但是,Django是一个大而全的框架,它早已经为你写好了登录模块。

既然是已经写好的模块,那么我们就可以开箱即用!

二、使用Django自带的Auth模块实现登录

使用Django自带的Auth模块,只要直接使用里面写好的方法就行。

1、url配置

同上。

2、登录逻辑

def login(request):

    if request.method == "POST":

        #获取用户提交数据

        username = request.POST.get("username")

        pwd = request.POST.get("password")

        # 如何判断用户名和密码对不对

        user = auth.authenticate(username=username, password=pwd)

        if user:

            ret = user.is_authenticated()

            # 将登录的用户封装到request.user

            auth.login(request, user)

            return redirect("/index/")

    return render(request, "login.html")

  



3、登录限制


导入装饰器




from django.contrib.auth.decorators import login_required





  


使用装饰器




@login_required

def index(request):

    ret = request.user.is_authenticated()

    return render(request, "index.html")





  注意:需要在setttings中设置参数LOGIN_URL = "/login/",这样如果检测到需要登录的页面没有登录,则会直接跳转到:http://localhost:8000/login/?next=/index/


4、登出




def logout(request):

    auth.logout(request)

    return redirect("/login/")





  登出其实就是清理工作。


从上可以看出,其实整体流程还是一样,只是auth模块帮我们写好了一些逻辑,我们只要调用其方法即可。


三、扩展Auth模块


我们在上面可以看到auth模块有一张已经生成好的用户表,包括username、passwd、email、last_date。。。等等,但是如果我们希望自己增加一些定制化的字段,怎么操作呢?


扩展流程:


1、新建一张表,继承AbstractUser




from django.contrib.auth.models import AbstractUser





  


models中新增字段:




class UserInfo(AbstractUser):

    phone = models.CharField(max_length=11)

    addr = models.CharField(max_length=128)





 相当于对默认的auth_user表做了扩展, 并且代替auth_user


2、生成数据表makemigrations


3、添加变量


在settings.py中一定要加AUTH_USER_MODEL = 'app名.类名'




# 如果使用继承的方式 使用内置的auth模块,要在settings.py里面配置 默认用户认证时使用的是哪张表

AUTH_USER_MODEL = 'app01.UserInfo'





  这样,就扩展了auth模块自带的user表。


Django真的很全,使用的时候你就会感觉到,能想到的功能,Django基本上都帮你实现了,真棒!


四、Auth模块主要方法


a、authenticate()


authenticate方法会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。




user = authenticate(username='theuser',password='thepassword')





  


b、login(HttpRequest, user)


该函数接受一个HttpRequest对象,以及一个经过认证的User对象。


该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。




if user_obj:

    login(request, user_obj)

    # 跳转到登录成功页面

    ...

  else:

    # 返回错误信息

    ...





  


c、logout(request) 


该函数接受一个HttpRequest对象,无返回值。


当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。主要是清理session工作。




request.session.flush()





  


d、is_authenticated()


该方法用来判断用户是否经过了认知




def my_view(request):

  if not request.user.is_authenticated():

    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))





  


e、login_required




from django.contrib.auth.decorators import login_required

@login_required

def my_view(request):

  ...





  


f、create_superuser()




from django.contrib.auth.models import User

user_obj = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)





  


 


g、check_password(raw_password)


auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。


密码正确返回True,否则返回False。




ret = user_obj.check_password('密码')





  


h、set_password(raw_password)


auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。


注意:设置完一定要调用用户对象的save方法!!!




user_obj.set_password('新密码')

user_obj.save()





  


i、create_user


User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
												


											
十一、Django认证模块--Auth模块的更多相关文章
	

    
						
  1. Django的认证系统—auth模块
		
    Django的认证系统 auth模块的知识点总结: 1. 创建超级用户 python manage.py createsuperuser from django.contrib import auth ...
    
		
    2. 
						
  2. (day59)十一、CSRF、Auth模块、impotlib模块、settings源码
		
    目录 一.模拟实现中间件的编程思想 (一)impotlib模块 (二)实现功能的配置使用 二.跨站请求伪造CSRF (一)由来 (二)form表单的CSRF (三)ajax中的CSRF (1)通过da ...
    
		
    3. 
						
  3. Django框架中auth模块的详解
		
    auth模块 auth模块是对登录认证方法的一种封装,本身就是一个对象,可以获取用户的详细信息,有了auth模块可以验证登录信息是否存在数据库中,还可以检验用户是否已经登录,校验密码等 auth方法  ...
    
		
    4. 
						
  4. [Django高级之Auth模块]
		
    [Django高级之Auth模块] auth模块 ←详情点击查看 1.Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统 ...
    
		
    5. 
						
  5. Django认证系统auth认证
		
    使用Django认证系统auth认证 auth认证系统可以处理范围非常广泛的任务,且具有一套细致的密码和权限实现.对于需要与默认配置不同需求的项目,Django支持扩展和自定义认证;会将用户信息写入到 ...
    
		
    6. 
								
  6. Django之自带的认证系统 auth模块
		
    01-Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Dj ...
    
		
    7. 
						
  7. Django 自带认证功能auth模块和User对象的基本操作
		
    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: authenticate()     ...
    
		
    8. 
						
  8. Django的认证系统  auth模块
		
    Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Djang ...
    
		
    9. 
						
  9. Django的自带认证系统——auth模块
		
    Django自带的用户认证 auth模块 from django.contrib import auth 备注:使用auth模块时,我们默认使用Django提供的auth_user表,创建数据时,可以 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IIS 7 反向代理 URL重写 转发动态请求
			
    一.反向代理是什么 有一篇文章说的挺好的 Nginx 反向代理.负载均衡.页面缓存.URL重写及读写分离详解 http://www.server110.com/nginx/201402/5534.ht ...
    
			
    2. 
						
  2. 硬盘上的一些算法小题目||and今天看了下林锐的书以及gdb调试 及一些变成算法小题目
			
    gdb调试:观察点,断点,事件捕捉点.step 进入函数,next 跳过函数,until 跳出循环,finish 结束函数 林锐:书后试题 & c++的对象模型图 看了二叉树的非递归遍历, 链 ...
    
			
    3. 
						
  3. n=n+1   放在print(s)的前/后的影响
			
    # 1+2+3+4+5+6+.....+100 = ? #关键在于,当n为时,才print(s) n = 1s = 0while n < 101: s = s + n if n ==100: # ...
    
			
    4. 
						
  4. DSU on Tree浅谈
			
    DSU on tree 在之前的一次比赛中,学长向我们讲了了这样一个神奇的思想:DSU on tree(树上启发式合并),看上去就非常厉害--但实际上是非常暴力的一种做法;不过暴力只是看上去暴力,它在 ...
    
			
    5. 
						
  5. python第十八课——常用内置函数
			
    常用内置函数:round(): print(round(3.14),round(3.99)) print(round(3145.926,-2),round(413.575,2)) abs(): pri ...
    
			
    6. 
						
  6. datagrid 完整dom结构
			
    <!-- datagrid的最外层容器,可以使用$(target).datagrid('getPanel')或者$.data(target,'datagrid').panel得到这个DOM对象, ...
    
			
    7. 
						
  7. git的安装以及简单使用
			
    前提准备: 1.已有github官网账号:(若无,注册流程百度一下) 2.git安装包,官网下载:https://git-scm.com/downloads.(顺带吐槽下,真是龟速下载.) 一.安装g ...
    
			
    8. 
						
  8. (转)LR性能测试结果样例分析
			
    原文作者:猥琐丶欲为 传送门:http://www.cnblogs.com/hyzhou/archive/2011/11/16/2251316.html 测试结果分析 LoadRunner性能测试结果 ...
    
			
    9. 
						
  9. NRF52832 能烧写代码 但是不运行 ,是因为没有烧写协议栈
			
    仿真进入的状态 , MOVES R0.R0 请烧写  协议栈 ,自行百度!
    
			
    10. 
						
  10. CentOS 安装第三方yum源
			
    yum install wget #安装下载工具 wget http://www.atomicorp.com/installers/atomic #下载 sh ./atomic #安装 yum che ...
    
			
    11.