Django框架（十八）—— auth框架：用户登录、注册、认证

auth模块

[TOC]

一、什么是author模块

Auth模块是Django自带的用户认证模块，可以实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。默认使用 auth_user 表来存储用户数据。

二、auth模块的使用

1、创建超级用户（create_superuser()）

创建超级用户就是在auth_user表中插入数据，密码是加密的，因此不能手动在数据库中插入数据

（1）用命令创建

python3 manage.py createsuperuser

（2）用Python代码创建

from django.contrib.auth.models import User
user = User.objects.create_superuser（username='用户名',password='密码',email='邮箱',...）

2、验证用户（authenticate()）

验证用户名以及密码是否正确，一般需要username 、password两个关键字参数。如果认证成功（用户名和密码正确有效），便会返回一个 User 对象

from django.contrib import auth
user = auth.authenticate(request, username=name, password=pwd)

相当于是在数据库中查询：

user=models.User.objects.filter(name=name,pwd=pwd).first()

3、登录用户（login()）

该函数接受一个HttpRequest对象，以及一个经过认证的User对象。

该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

user = auth.authenticate(username=username, password=password)
if user is not None:
    login(request, user)
    return HttpResponse('登录成功')

4、登录成功

一旦登录成功，调了这个函数login(request,user)，在以后的视图类（函数）中的request中就会有一个user对象，就是当前已登录的用户对象。

5、注销（logout()）

该函数接受一个HttpRequest对象，无返回值。

当调用该函数时，当前请求的session信息会全部清除，即调用request.session.flush()。该用户即使没有登录，使用该函数也不会报错。

auth.logout(request)

6、登录认证装饰器

快捷的给某个视图添加登录校验。

若用户没有登录，则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。

如果需要自定义登录的URL，则需要在settings.py文件中通过LOGIN_URL进行修改。

from django.contrib.auth.decorators import login_required

@login_required(redirect_field_name='eee',login_url='/login/')
# redirect_field_name:修改?后面的key值,一般不回去修改

# login_url:如果没有登录,跳转到的页面
	# login_url局部配置
    @login_required(login_url='/login/')

    # login_url全局配置
    # 在setting文件中配置
    LOGIN_URL='/login/'
    直接使用 @login_required

7、创建普通用户（create_user()）

from django.contrib.auth.models import User
user = User.objects.create_user（username='用户名',password='密码',email='邮箱',...）

8、校验密码（check_password()）

# 先拿到用户(可以是登录用户,可以现查)
user = request.user
# 或者
user = authenticate(username=username, password=password)

pwd = request.POST.get('pwd')
ret = user.check_password(pwd)

9、修改密码（set_password()）

注意：设置完一定要调用用户对象的save方法！！！

修改密码时，可以先校验原密码输入是否正确，原密码正确再开始修改密码

user.set_password(pwd)
user.save()

10、is_authenticated()

用来判断当前请求是否通过了认证。如果通过验证，是true，反之false

ret = request.user.is_authenticated()

11、删除用户

删除用户和用orm在表中删除数据一样

12、User对象的其他属性

# 在网站上线以前，将is_active和is_staff设置为False
is_active    # 禁止登录网站(用户还存在,封号)
is_staff    # 是否对网站有管理权限(能不能登录admin)

request.user.is_active = False
request.user.is_staff = False

三、扩展默认的auth_user表

1、方法一：定义一个表模型,跟User一对一关联

from django.contrib.auth.models import User

class UserDetail(models.Model):
    phone=models.CharField(max_length=32)
    # 一对一跟auth_user表做关联
    # 如果是从外部引入的表模型,是不能加引号的
    # 如果加引号,只是在当前model找
    user=models.OneToOneField(to=User)

2、方法二：定义一个表模型,继承(AbstractUser)

from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):
    # username,password...都继承了
    phone=models.CharField(max_length=32)
    sex=models.BooleanField()

注意：

• 一旦我们通过继承来实现扩展auth_user表，那么做数据库迁移，以后就没有auth_user这个表了，以后认证组件用的表就是UserInfo。原来使用 auth_user 表模型的地方全部要用新的表模型——UserInfo

• 引用Django自带的User表，继承使用时需要设置，在setting中对新表进行配置:

AUTH_USER_MODEL ='app01.UserInfo'