[Django高级之Auth模块]

auth模块 ←详情点击查看

1、Auth模块是什么

Auth模块是Django自带的用户认证模块:

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据。

1 django提供的用户认证,创建,修改密码。。。用户相关操作

2 不需要创建用户表了,默认带了

3 插入数据(创建用户):

    python3 manage.py createsuperuser   # 创建超级用户  通常只有一到两个超级用户

2、auth模块常用方法

from django.contrib import auth   # 导入auth模块

urls.py

from app01 import views

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^login/',views.MyLogin.as_view()),  # 登录界面

    url(r'^aa/',views.aa,name='aa'),

    url(r'^set_password/',views.set_password,)  # 修改密码

]

views.py

from django.contrib import auth   # 导入auth模块

def login(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 返回一个对象 即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。request不是必填参数

        user_obj = auth.authenticate(request,username=username,password=password)

        # print(user_obj)

        # print(user_obj.username)

        # print(user_obj.password)

        if user_obj:	# 返回值有可能为假 所以需要判断是否为真

            auth.login(request,user_obj)   # 为真的话 保存用户状态 用auth.login()方法

            '''只要执行了login方法、那么在任意位置都可以通过request.user获取当前对象'''

    return render(request,'login.html',locals())

def aa(request):

    '''只要执行了login方法、那么在任意位置都可以通过request.user获取当前对象'''

    print(request.user) # 获取用户对象 如果没有登录就是匿名用户

    # print(request.user.username)

    # print(request.user.password)

    print(request.user.is_authenticated())  # 判断用户是否登录

    return HttpResponse('哈哈')

# 修改密码

# 验证是否登录装饰器 导入模块↓

from django.contrib.auth.decorators import login_required

# @login_required(login_url='dl')  # 验证是否登录装饰器

@login_required    #  全局验证是否登录装饰器

def set_password(request):

    old_password = request.POST.get('old_password')  # 老密码

    new_password = request.POST.get('new_password')  # 新密码

    # 校验原密码是否相同 得到一个返回时 True or false

    # 用 request.user.check_password(老密码) 可以 自动校验

    is_right = request.user.check_password(old_password)

    # print(is_right)

    if is_right:  

        # 修改新密码  使用 request.user.set_password(新密码)方法

        request.user.set_password(new_password)

        # 一定要保存 不保存 修改无效

        request.user.save()

    return render(request,'set_password.html',locals())

login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>

    <script src="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/js/bootstrap.min.js"></script>

    <link href="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/css/bootstrap.min.css" rel="stylesheet">

</head>

<body>

<h1>用户登录</h1>

<form action="" method="post">

    {% csrf_token %}

    <p>username:<input type="text" name="username"></p>

    <p>password:<input type="text" name="password"></p>

    <button>提交</button>

</form>

</body>

</html>

set_password.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>

    <script src="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/js/bootstrap.min.js"></script>

    <link href="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/css/bootstrap.min.css" rel="stylesheet">

</head>

<body>

<h1>密码修改</h1>

<form action="" method="post">

    {% csrf_token %}  

    <p>username:<input type="text" name="username" value="{{ request.user.username }}" disabled></p>

    <p>old_password:<input type="text" name="old_password"></p>  # 输入老密码

    <p>new_password:<input type="text" name="new_password"></p>  # 输入新密码

    <input type="submit">

</form>

</body>

</html>

总结操作:

from django.contrib import auth

# 校验用户名密码是否正确

auth.authenticate(request,username=username,password=password)

# 保存用户状态

auth.login(request,user_obj)

# 查看用户是否登录

request.user.is_authenticated()

# 获取用户对象

request.user

# 校验原密码是否正确

request.user.check_password()

# 修改密码

request.user.set_password()

request.user.save()

# 校验是否登录装饰器

from django.contrib.auth.decorators import login_required

"""

跳转全局配置

	只需在settings配置文件下写入

	LOGIN_URL = '/lg/'

	直接在你想要装饰的对象上写入@login_required即可

跳转局部配置

	@login_required(login_url='/lg/')

"""

[Django高级之Auth模块]的更多相关文章

  1. Django 2.0 学习(17):Django 用户认证(auth模块)

    Django 用户认证(auth模块) 一.认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中:如果用户存在于数据库中,然后再验证用户输入 ...

  2. Django权限系统auth模块详解

    转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系统. 在INSTALLED_A ...

  3. django中的auth模块以及分页器

    1.auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证,和权限管理 auth可以和admin模块配合使用, 快速建立网站的管理系统 在INSTALLED_APPS中添 ...

  4. django自关联,auth模块

    一.自关联 写蛮好的一篇博客:https://www.cnblogs.com/Kingfan1993/p/9936541.html 1.一对多关联 1.表内自关联是指表内数据相关联的对象和表是相同字段 ...

  5. 1205 CSRF跨站请求与django中的auth模块使用

    目录 今日内容 昨日回顾 基于配置文件的编程思想 importlib模块 简单代码实现 跨站请求伪造csrf 1. 钓鱼网站 如何实现 模拟该现象的产生 2. 解决问题 解决 {% csrf_toke ...

  6. Django框架中auth模块的详解

    auth模块 auth模块是对登录认证方法的一种封装,本身就是一个对象,可以获取用户的详细信息,有了auth模块可以验证登录信息是否存在数据库中,还可以检验用户是否已经登录,校验密码等 auth方法 ...

  7. django中间件和auth模块

    Django中间件 由django的生命周期图我们可以看出,django的中间件就类似于django的保安,请求一个相应时要先通过中间件才能到达django后端(url.views.template. ...

  8. Django CBV加装饰器、Django中间件、auth模块

    一. CBV加装饰器 在视图层中,基于函数的视图叫FBV(function base views),基于类的视图叫CBV(class base views).当需要用到装饰器时,例如之前的基于Cook ...

  9. Django基础之auth模块

    内容概要 用户认证模块auth auth模块补充 auth_user表扩展字段 内容详细 auth模块 主要是用来做用户相关的功能 注册 登录 验证 修改密码 注销 ​ 访问admin需要管理员账号 ...

随机推荐

  1. Salesforce学习之路(四)利用Jenkins和Git实现Salesforce的CI/CD功能

    上文提到,基于CRM的二次开发是必不可少的,但是在实际项目中CI/CD是不可忽略的一个重要部分,与传统的Java,Python项目不同,如果对Salesforce进行持续集成和持续部署呢? 结合找到的 ...

  2. 前端进阶(2)使用fetch/axios时, 如何取消http请求

    前端进阶(2)使用fetch/axios时, 如何取消http请求 1. 需求 现在前端都是SPA,我们什么时候需要取消HTTP请求呢? 当我们从一个页面跳转到另外一个页面时,如果前一个页面的请求还没 ...

  3. 超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

    随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中 ...

  4. nginx+nginx-upsync-module实现配置动态更新

    模块微博开源:https://github.com/weibocom/nginx-upsync-module#upsync 实现方案: nginx+consul nginx+etcd Installa ...

  5. 869. Reordered Power of 2

    Starting with a positive integer N, we reorder the digits in any order (including the original order ...

  6. Relatives(容斥)

    Relatives Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 15708   Accepted: 7966 Descri ...

  7. Laravel路由中不固定数量的参数如何实现?

    前言 laravel是个好框架,我也在学习和使用,并且在公司里推广,最近在读 Laravel 源码的时候,发现了一个段特别有趣的代码,大家请看: ... 这三个点是做什么用的呢?我查了 PHP 的手册 ...

  8. hdu1146

    题意:       题意最蛋疼,其实是水题,这个题意整的我wa了一个多小时,我就改改题意吧..有一条河,刚开始的时候在左岸有一条船,这条船最多能运n个货物,一趟的时间是t,有m个货物,每个货物有自己到 ...

  9. Windows核心编程 第十一章 线程池的使用

    第11章 线程池的使用 第8章讲述了如何使用让线程保持用户方式的机制来实现线程同步的方法.用户方式的同步机制的出色之处在于它的同步速度很快.如果关心线程的运行速度,那么应该了解一下用户方式的同步机制是 ...

  10. 解决docker镜像无法删除的问题

    发现问题 来自守护进程的错误响应:冲突:无法删除050f26b6caca(必须强制) - 映像在多个存储库中被引用 Error response from daemon: conflict: unab ...