一、常规认证方法

我们学生管理之登录实现一文中已经了解了自己写一个登录逻辑的过程:

1、url配置

urlpatterns = [

    url(r'^login/$', views.login),

    url(r'^index/$', views.index),

    url(r'^logout/$', views.logout),

]

  

2、写登录逻辑

def login(request):

    if request.method == "POST":

        username = request.POST.get("username")

        password = request.POST.get("password")

        user = models.User.objects.filter(username=username, password=password).first()

        if user:

            # 登陆成功

            request.session["is_login"] = "1"

            request.session["user_id"] = user.id

            # 1. 生成特殊的字符串

            # 2. 特殊字符串当成key,在数据库的session表中对应一个session value

            # 3. 在响应中向浏览器写了一个Cookie Cookie的值就是 特殊的字符串

            return redirect("/index/")

    return render(request, "login.html")

  

3、登录限制

有一些内容是需要用户登录之后才能查看,所以这里就涉及到了登录限制。刚开始我写登录的时候通过装饰器来实现:

from functools import wraps

def login_required(f):

    @wraps(f)

    def inner(request, *args, **kwargs):

        if request.session.get("is_login") == "1":

            return f(request, *args, **kwargs)

        else:

            return redirect("/login/")

    return inner

@login_required

def index(request):

    user_id = request.session.get("user_id")

    # 根据id去数据库中查找用户

    user_obj = models.User.objects.filter(id=user_id).first()

    if user_obj:

        return render(request, "index.html", {"user": user_obj})

    else:

        return render(request, "index.html", {"user": "匿名用户"})

  

4、登出

def logout(request):

    request.session.flush()

    return redirect("/login/")

  

自己实现登录流程的话,一般是经过以上4个步骤。但是,Django是一个大而全的框架,它早已经为你写好了登录模块。

既然是已经写好的模块,那么我们就可以开箱即用!

二、使用Django自带的Auth模块实现登录

使用Django自带的Auth模块,只要直接使用里面写好的方法就行。

1、url配置

同上。

2、登录逻辑

def login(request):

    if request.method == "POST":

        #获取用户提交数据

        username = request.POST.get("username")

        pwd = request.POST.get("password")

        # 如何判断用户名和密码对不对

        user = auth.authenticate(username=username, password=pwd)

        if user:

            ret = user.is_authenticated()

            # 将登录的用户封装到request.user

            auth.login(request, user)

            return redirect("/index/")

    return render(request, "login.html")

  



3、登录限制


导入装饰器




from django.contrib.auth.decorators import login_required





  


使用装饰器




@login_required

def index(request):

    ret = request.user.is_authenticated()

    return render(request, "index.html")





  注意:需要在setttings中设置参数LOGIN_URL = "/login/",这样如果检测到需要登录的页面没有登录,则会直接跳转到:http://localhost:8000/login/?next=/index/


4、登出




def logout(request):

    auth.logout(request)

    return redirect("/login/")





  登出其实就是清理工作。


从上可以看出,其实整体流程还是一样,只是auth模块帮我们写好了一些逻辑,我们只要调用其方法即可。


三、扩展Auth模块


我们在上面可以看到auth模块有一张已经生成好的用户表,包括username、passwd、email、last_date。。。等等,但是如果我们希望自己增加一些定制化的字段,怎么操作呢?


扩展流程:


1、新建一张表,继承AbstractUser




from django.contrib.auth.models import AbstractUser





  


models中新增字段:




class UserInfo(AbstractUser):

    phone = models.CharField(max_length=11)

    addr = models.CharField(max_length=128)





 相当于对默认的auth_user表做了扩展, 并且代替auth_user


2、生成数据表makemigrations


3、添加变量


在settings.py中一定要加AUTH_USER_MODEL = 'app名.类名'




# 如果使用继承的方式 使用内置的auth模块,要在settings.py里面配置 默认用户认证时使用的是哪张表

AUTH_USER_MODEL = 'app01.UserInfo'





  这样,就扩展了auth模块自带的user表。


Django真的很全,使用的时候你就会感觉到,能想到的功能,Django基本上都帮你实现了,真棒!


四、Auth模块主要方法


a、authenticate()


authenticate方法会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。




user = authenticate(username='theuser',password='thepassword')





  


b、login(HttpRequest, user)


该函数接受一个HttpRequest对象,以及一个经过认证的User对象。


该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。




if user_obj:

    login(request, user_obj)

    # 跳转到登录成功页面

    ...

  else:

    # 返回错误信息

    ...





  


c、logout(request) 


该函数接受一个HttpRequest对象,无返回值。


当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。主要是清理session工作。




request.session.flush()





  


d、is_authenticated()


该方法用来判断用户是否经过了认知




def my_view(request):

  if not request.user.is_authenticated():

    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))





  


e、login_required




from django.contrib.auth.decorators import login_required

@login_required

def my_view(request):

  ...





  


f、create_superuser()




from django.contrib.auth.models import User

user_obj = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)





  


 


g、check_password(raw_password)


auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。


密码正确返回True,否则返回False。




ret = user_obj.check_password('密码')





  


h、set_password(raw_password)


auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。


注意:设置完一定要调用用户对象的save方法!!!




user_obj.set_password('新密码')

user_obj.save()





  


i、create_user


User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
												


											
十一、Django认证模块--Auth模块的更多相关文章
	

    
						
  1. Django的认证系统—auth模块
		
    Django的认证系统 auth模块的知识点总结: 1. 创建超级用户 python manage.py createsuperuser from django.contrib import auth ...
    
		
    2. 
						
  2. (day59)十一、CSRF、Auth模块、impotlib模块、settings源码
		
    目录 一.模拟实现中间件的编程思想 (一)impotlib模块 (二)实现功能的配置使用 二.跨站请求伪造CSRF (一)由来 (二)form表单的CSRF (三)ajax中的CSRF (1)通过da ...
    
		
    3. 
						
  3. Django框架中auth模块的详解
		
    auth模块 auth模块是对登录认证方法的一种封装,本身就是一个对象,可以获取用户的详细信息,有了auth模块可以验证登录信息是否存在数据库中,还可以检验用户是否已经登录,校验密码等 auth方法  ...
    
		
    4. 
						
  4. [Django高级之Auth模块]
		
    [Django高级之Auth模块] auth模块 ←详情点击查看 1.Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统 ...
    
		
    5. 
						
  5. Django认证系统auth认证
		
    使用Django认证系统auth认证 auth认证系统可以处理范围非常广泛的任务,且具有一套细致的密码和权限实现.对于需要与默认配置不同需求的项目,Django支持扩展和自定义认证;会将用户信息写入到 ...
    
		
    6. 
								
  6. Django之自带的认证系统 auth模块
		
    01-Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Dj ...
    
		
    7. 
						
  7. Django 自带认证功能auth模块和User对象的基本操作
		
    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: authenticate()     ...
    
		
    8. 
						
  8. Django的认证系统  auth模块
		
    Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Djang ...
    
		
    9. 
						
  9. Django的自带认证系统——auth模块
		
    Django自带的用户认证 auth模块 from django.contrib import auth 备注:使用auth模块时,我们默认使用Django提供的auth_user表,创建数据时,可以 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. [翻译] AFSoundManager
			
    AFSoundManager iOS audio playing (both local and streaming) and recording made easy through a comple ...
    
			
    2. 
						
  2. Redis常用指令
			
    1.使用指令存储数据 不同数据类型的使用 1.String > 在以上指令中我们使用set指令向redis存进了一个数据类型为string,名为str1,值为123456.(如果你要问为什么,那 ...
    
			
    3. 
						
  3. Linux 系统的日志目录
			
    连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,通过who查看 who /var/log/wtmp [连接时间日志] who /var/log/ ...
    
			
    4. 
						
  4. IIS6与IIS7中的w3wp工作进程
			
    在IIS6中,每一个网站都有对应的应用程序池,在应用程序池有运行着网站的Application,在默认情况下,所有的网站的应用程序都会分配到默认的应用程序池当中,   当然,我们可以新建一个应用程序池 ...
    
			
    5. 
						
  5. MySql报2006error错误的解决方法(数据过大)
			
    最近迁移项目中发现,转移数据库出现的几个问题,其中之一就是 2006 error,解决过程如下: 首先贴出报错结果 [Msg] Finished - Unsuccessfully 出现这个结果,首先检 ...
    
			
    6. 
						
  6. November 18th 2016 Week 47th Friday
			
    Get a livelihood and then practise virtue. 先谋生,而后修身. If you can't earn a life, all the things you ha ...
    
			
    7. 
						
  7. 使用github客户端上传文件(瓜皮教程)
			
    因为栋哥的课才接触道github这个东西,离第一次接触大概有一年左右了吧,记得不是太清楚了,但是,直到前几天前我还是不知道如何配置,利用git上传文件,之前也是叫同学帮忙弄得,但是这次软工实践要频繁用 ...
    
			
    8. 
						
  8. 【Alpha】事后诸葛亮
			
    一. 项目的预期计划 / 项目的现实进展 详见Alpha冲刺博客第一篇 二. 完成项目过程中的体会 详见Alpha冲刺博客第十二篇 三. 团队成员的分工及在Alpha阶段的工作量比例 成员 职务 博客 ...
    
			
    9. 
						
  9. 在远程登陆的主机上通过命令行源码编译安装 GNU M4、autoconf、automake 等程序
			
    由于实验需要,最近获得了一个实验室服务器的账号,平常主要通过 ssh 进行远程登陆进行实验.一方面,远程登录的机器只提供终端界面,一般只通过命令行进行任务操作:另一方面,由于是多人共享服务器,故而个人 ...
    
			
    10. 
						
  10. git 代码比较工具,分支冲突解决
			
    下载地址:https://www.scootersoftware.com/BCompare-4.2.9.23626.exe
    
			
    11.