[Django高级之Auth模块]

auth模块 ←详情点击查看

1、Auth模块是什么

Auth模块是Django自带的用户认证模块:

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据。

1 django提供的用户认证,创建,修改密码。。。用户相关操作

2 不需要创建用户表了,默认带了

3 插入数据(创建用户):

    python3 manage.py createsuperuser   # 创建超级用户  通常只有一到两个超级用户

2、auth模块常用方法

from django.contrib import auth   # 导入auth模块

urls.py

from app01 import views

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^login/',views.MyLogin.as_view()),  # 登录界面

    url(r'^aa/',views.aa,name='aa'),

    url(r'^set_password/',views.set_password,)  # 修改密码

]

views.py

from django.contrib import auth   # 导入auth模块

def login(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 返回一个对象 即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。request不是必填参数

        user_obj = auth.authenticate(request,username=username,password=password)

        # print(user_obj)

        # print(user_obj.username)

        # print(user_obj.password)

        if user_obj:	# 返回值有可能为假 所以需要判断是否为真

            auth.login(request,user_obj)   # 为真的话 保存用户状态 用auth.login()方法

            '''只要执行了login方法、那么在任意位置都可以通过request.user获取当前对象'''

    return render(request,'login.html',locals())

def aa(request):

    '''只要执行了login方法、那么在任意位置都可以通过request.user获取当前对象'''

    print(request.user) # 获取用户对象 如果没有登录就是匿名用户

    # print(request.user.username)

    # print(request.user.password)

    print(request.user.is_authenticated())  # 判断用户是否登录

    return HttpResponse('哈哈')

# 修改密码

# 验证是否登录装饰器 导入模块↓

from django.contrib.auth.decorators import login_required

# @login_required(login_url='dl')  # 验证是否登录装饰器

@login_required    #  全局验证是否登录装饰器

def set_password(request):

    old_password = request.POST.get('old_password')  # 老密码

    new_password = request.POST.get('new_password')  # 新密码

    # 校验原密码是否相同 得到一个返回时 True or false

    # 用 request.user.check_password(老密码) 可以 自动校验

    is_right = request.user.check_password(old_password)

    # print(is_right)

    if is_right:  

        # 修改新密码  使用 request.user.set_password(新密码)方法

        request.user.set_password(new_password)

        # 一定要保存 不保存 修改无效

        request.user.save()

    return render(request,'set_password.html',locals())

login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>

    <script src="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/js/bootstrap.min.js"></script>

    <link href="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/css/bootstrap.min.css" rel="stylesheet">

</head>

<body>

<h1>用户登录</h1>

<form action="" method="post">

    {% csrf_token %}

    <p>username:<input type="text" name="username"></p>

    <p>password:<input type="text" name="password"></p>

    <button>提交</button>

</form>

</body>

</html>

set_password.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>

    <script src="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/js/bootstrap.min.js"></script>

    <link href="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/css/bootstrap.min.css" rel="stylesheet">

</head>

<body>

<h1>密码修改</h1>

<form action="" method="post">

    {% csrf_token %}  

    <p>username:<input type="text" name="username" value="{{ request.user.username }}" disabled></p>

    <p>old_password:<input type="text" name="old_password"></p>  # 输入老密码

    <p>new_password:<input type="text" name="new_password"></p>  # 输入新密码

    <input type="submit">

</form>

</body>

</html>

总结操作:

from django.contrib import auth

# 校验用户名密码是否正确

auth.authenticate(request,username=username,password=password)

# 保存用户状态

auth.login(request,user_obj)

# 查看用户是否登录

request.user.is_authenticated()

# 获取用户对象

request.user

# 校验原密码是否正确

request.user.check_password()

# 修改密码

request.user.set_password()

request.user.save()

# 校验是否登录装饰器

from django.contrib.auth.decorators import login_required

"""

跳转全局配置

	只需在settings配置文件下写入

	LOGIN_URL = '/lg/'

	直接在你想要装饰的对象上写入@login_required即可

跳转局部配置

	@login_required(login_url='/lg/')

"""

[Django高级之Auth模块]的更多相关文章

  1. Django 2.0 学习(17):Django 用户认证(auth模块)

    Django 用户认证(auth模块) 一.认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中:如果用户存在于数据库中,然后再验证用户输入 ...

  2. Django权限系统auth模块详解

    转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系统. 在INSTALLED_A ...

  3. django中的auth模块以及分页器

    1.auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证,和权限管理 auth可以和admin模块配合使用, 快速建立网站的管理系统 在INSTALLED_APPS中添 ...

  4. django自关联,auth模块

    一.自关联 写蛮好的一篇博客:https://www.cnblogs.com/Kingfan1993/p/9936541.html 1.一对多关联 1.表内自关联是指表内数据相关联的对象和表是相同字段 ...

  5. 1205 CSRF跨站请求与django中的auth模块使用

    目录 今日内容 昨日回顾 基于配置文件的编程思想 importlib模块 简单代码实现 跨站请求伪造csrf 1. 钓鱼网站 如何实现 模拟该现象的产生 2. 解决问题 解决 {% csrf_toke ...

  6. Django框架中auth模块的详解

    auth模块 auth模块是对登录认证方法的一种封装,本身就是一个对象,可以获取用户的详细信息,有了auth模块可以验证登录信息是否存在数据库中,还可以检验用户是否已经登录,校验密码等 auth方法 ...

  7. django中间件和auth模块

    Django中间件 由django的生命周期图我们可以看出,django的中间件就类似于django的保安,请求一个相应时要先通过中间件才能到达django后端(url.views.template. ...

  8. Django CBV加装饰器、Django中间件、auth模块

    一. CBV加装饰器 在视图层中,基于函数的视图叫FBV(function base views),基于类的视图叫CBV(class base views).当需要用到装饰器时,例如之前的基于Cook ...

  9. Django基础之auth模块

    内容概要 用户认证模块auth auth模块补充 auth_user表扩展字段 内容详细 auth模块 主要是用来做用户相关的功能 注册 登录 验证 修改密码 注销 ​ 访问admin需要管理员账号 ...

随机推荐

  1. Salesforce学习之路(三)利用VS Code结合Git开发Salesforce

    在前面说了一些有关Admin的知识,但实际开发运用中,仅凭Admin的配置很难满足项目的定制化需求,因此基于CRM的二次开发则应运而生. 由于国内资料相对较少,所以很多入门新手无处下手,那这里就简单介 ...

  2. JDBC_06_处理查询结果集

    JDBC处理查询结果集 * ResultSet resultSet=null 结果集对象 * executeQuery(select) 执行SQL查询语句需要的使用executeQuery方法 * i ...

  3. xPath,beautifulsoup和pyquery

    一.XPath from lxml import etree html = etree.parse('html源代码',etree.HTMLPaser()) 1.节点的获取 a.html.xpath( ...

  4. 032- for循环语句

    问题 请在控制台里面打印10次HelloWorld. 这时可能你会这么写: System.out.println("helloworld"); System.out.println ...

  5. 【Scrapy(二)】Scrapy 中的 Pipline,Item,Shell组件

    Pipline: 1.爬虫项目与爬虫的区别与关联: 一个爬虫项目可以包含多个爬虫,如下图中爬虫项目firstspider 包含多个爬虫itcst 和爬虫itcast1 2.多个爬虫是公用一套Pipli ...

  6. 《机器学习Python实现_10_09_集成学习_bagging_stacking原理及实现》

    介绍 前面对模型的组合主要用了两种方式: (1)一种是平均/投票: (2)另外一种是加权平均/投票: 所以,我们有时就会陷入纠结,是平均的好,还是加权的好,那如果是加权,权重又该如何分配的好?如果我们 ...

  7. hdu1816 + POJ 2723开锁(二分+2sat)

    题意:      有m层门,我们在最外层,我们要一层一层的进,每一层上有两把锁,我们只要开启其中的一把们就会开,我们有n组钥匙,每组两把,我们只能用其中的一把,用完后第二把瞬间就会消失,问你最多能开到 ...

  8. Backdoor.Zegost木马病毒分析(一)

    http://blog.csdn.net/qq1084283172/article/details/50413426 一.样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文件类型 ...

  9. PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)

    0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞.如下图所示,这个就是发生储存型XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时, ...

  10. PHP Tips

    开启x_debug,使用var_dump()的显示效果会更好,同时错误也很更详细.