auth认证模块 auth_user表扩展

目录

• auth认证模块前戏
  • django后台管理功能
  • 创建超级管理员
• auth认证相关模块及操作
  • 用户注册
  • 用户登录
  • 网站首页效果
  • 校验用户登录的装饰器
  • 用户修改密码
  • 用户注销登录
• auth_user表扩展
  • 思路1：一对一字段关联
  • 思路2：替换auth_user表（重要）
• 练习

auth认证模块前戏

django后台管理功能

前戏:django自带一个admin路由 但是需要我们提供管理员账号和密码
如果想要使用admin后台管理 需要先创建表 然后创建管理员账号
直接执行数据库迁移命令即可产生默认的auth_user表 该表就是admin后台管理默认的认证表
1.创建超级管理员
	python38 manage.py createsuperuser

基于auth_user表编写用户相关的各项功能
	登录、校验用户是否登录、修改密码、注销登录等

第一次迁移数据库之后会自动创建auth_user表：

该表就是admin后台管理默认的认证表

创建超级管理员

python38 manage.py createsuperuser

示例：

创建完之后查看auth_user表：

1表示该用户是超级管理员。

管理员的密码经过了加密。

使用该账号登录django后台管理：

不仅可以创建超级管理员，还可以创建普通用户。

只不过使用终端只允许你创建超级管理员，只能用业务逻辑的形式创建普通用户。

auth认证相关模块及操作

from django.contrib import auth
from django.contrib.auth.models import User
1.用户注册功能
    User.objects.create_user(username=username, password=password)
2.判断用户名和密码是否正确
	user_obj = auth.authenticate(request,
                       username=username,
                       password=password)
3.判断用户是否登录
	request.user.is_authenticated
4.获取登录用户对象数据
	request.user
5.校验用户是否登录装饰器
	from django.contrib.auth.decorators import login_required
    @login_required(login_url='/login/')  局部配置
    @login_required                       全局配置
 	配置文件中LOGIN_URL = '/login/'
6.校验原密码是否正确
	request.user.check_password(原密码)
7.修改密码
	request.user.set_password(新密码)
 	request.user.save()
8.退出登录
	auth.logout(request)

用户注册

前端页面：

视图函数：

先导入auth模块，使用auth.authenticate方法

这里是只传入了用户名。必须要传入用户名和密码。

导入auth_user表：

使用create方法注册用户：

查看auth_user表：

此时密码没有进行加密。

使用create_user方法：

会对密码进行加密：

用户登录

登录时，用户输入的是密码明文，而我们的auth_user表存储的是加密的密码，所以无法进行正常比对，需要经过auth模块的方法比对：

当用户名和密码输入正确时，auth.authenticate方法会返回用户对象，输入不正确时返回None：

登录成功后，给客户端返回加密字符串：

auth.login: 会自动去django_session表里创建一个键值对，然后把用户对象存在这个表里面，最后返回给前端浏览器一个加密字符串。

查看session表：

request.user获取当前登录的用户对象数据：

对于没有登录的用户：

request.user会拿到匿名用户。

网站首页效果

需求：已经登录的用户，显示用户的名字。用户未登录，显示登录注册。

判断当前用户对象是否已登录：

这个方法可以判断当前的请求是否已经登录。

前端页面：

校验用户登录的装饰器

示例：

被login_required装饰的函数，只有登录的用户（携带cookies）才能查看。

没有登录的用户，访问会跳转到登录页面：

只不过这个登录页面的路由，是别人写好的，但是我们也可以自定义这个路由。

控制跳转的路由：

可以让不同的视图函数跳转到不同的页面。

当视图函数特别多的情况下：

login_url='/login/'这行代码会反复写。还可以进行优化。

可以在setting文件中，写一个全局配置：

这里的意思是：如果使用login_required装饰视图函数不指定跳转的路由，就使用配置文件中指定的路由LOGIN_URL。

如果全局和局部都指定了路由，那么会跳转到哪个路由？

这种情况下会跳转到局部指定的路由。

用户修改密码

视图函数：

登录的用户才能修改密码。

前端页面：

视图函数：

获取到的原密码是明文的，auth_user表里存储的密码是密文的，我们无法比较。此时用户已经登录，所以我们可以用request.user拿到用户数据对象。

使用request.user对象的方法校验密码：

用户注销登录

视图函数：

会自动把浏览器存储的cookies、auth表里存储的用户数据删除。

auth_user表扩展

还想使用auth模块的功能 并且又想扩展auth_user表的字段
思路1:一对一字段关联
思路2:替换auth_user表
	步骤1:模型层编写模型类继承AbstractUser
   		from django.contrib.auth.models import AbstractUser
       class UserInfo(AbstractUser):
        # 填写AbstractUser表中没有的字段
        phone = models.BigIntegerField()
        desc = models.TextField()
 	步骤2:一定要在配置文件中声明替换关系
        AUTH_USER_MODEL = 'app01.UserInfo'
	ps:替换还有一个前提 就是数据库迁移没有执行过(auth相关表没有创建)

问题：我们想使用django生成的auth_user表，但是又觉得这个表的字段不够多。

如何给auth_user表扩展更多的字段？

思路1：一对一字段关联

在model再建模型表：

我们的表的数据和auth_user表的数据一一对应。

思路2：替换auth_user表（重要）

首先在模型层导入真正的auth_user表：

我们之前导入的User，继承于AbstractUser。

所以我们写一个模型类，继承于AbstractUser：

所以我们可以在继承了auth_user表的基础上，进行扩展。

注意不要填写已有的字段，会冲突。

注意：一旦我们写了一个模型类，继承了AbstractUser，就相当于要替换django自动生成的auth_user表，取而代之的是我们的表（userinfo）

想这么做的话，要确保我们没有执行过数据库迁移命令，必须保证使用的是一个全新的库。不可以使用已经产生过auth_user表的数据库。

并且还要在配置文件中加一句话：

示例：

之后所有基于auth_user表的操作，都会使用我们创建的这张表。

练习

1.利用auth模块编写一个网站导航条相关的功能(用自己创建的表)
	也可以直接在图书管理系统中切入用户相关的功能
		导航条右侧 用户没有登录现实 登录 和 注册
       用户登录之后 现实当前用户名及登录之后的一些操作 修改密码 退出登录