[Django高级之Auth模块]

auth模块 ←详情点击查看

1、Auth模块是什么

Auth模块是Django自带的用户认证模块:

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据。

1 django提供的用户认证,创建,修改密码。。。用户相关操作

2 不需要创建用户表了,默认带了

3 插入数据(创建用户):

    python3 manage.py createsuperuser   # 创建超级用户  通常只有一到两个超级用户

2、auth模块常用方法

from django.contrib import auth   # 导入auth模块

urls.py

from app01 import views

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^login/',views.MyLogin.as_view()),  # 登录界面

    url(r'^aa/',views.aa,name='aa'),

    url(r'^set_password/',views.set_password,)  # 修改密码

]

views.py

from django.contrib import auth   # 导入auth模块

def login(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 返回一个对象 即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。request不是必填参数

        user_obj = auth.authenticate(request,username=username,password=password)

        # print(user_obj)

        # print(user_obj.username)

        # print(user_obj.password)

        if user_obj:	# 返回值有可能为假 所以需要判断是否为真

            auth.login(request,user_obj)   # 为真的话 保存用户状态 用auth.login()方法

            '''只要执行了login方法、那么在任意位置都可以通过request.user获取当前对象'''

    return render(request,'login.html',locals())

def aa(request):

    '''只要执行了login方法、那么在任意位置都可以通过request.user获取当前对象'''

    print(request.user) # 获取用户对象 如果没有登录就是匿名用户

    # print(request.user.username)

    # print(request.user.password)

    print(request.user.is_authenticated())  # 判断用户是否登录

    return HttpResponse('哈哈')

# 修改密码

# 验证是否登录装饰器 导入模块↓

from django.contrib.auth.decorators import login_required

# @login_required(login_url='dl')  # 验证是否登录装饰器

@login_required    #  全局验证是否登录装饰器

def set_password(request):

    old_password = request.POST.get('old_password')  # 老密码

    new_password = request.POST.get('new_password')  # 新密码

    # 校验原密码是否相同 得到一个返回时 True or false

    # 用 request.user.check_password(老密码) 可以 自动校验

    is_right = request.user.check_password(old_password)

    # print(is_right)

    if is_right:  

        # 修改新密码  使用 request.user.set_password(新密码)方法

        request.user.set_password(new_password)

        # 一定要保存 不保存 修改无效

        request.user.save()

    return render(request,'set_password.html',locals())

login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>

    <script src="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/js/bootstrap.min.js"></script>

    <link href="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/css/bootstrap.min.css" rel="stylesheet">

</head>

<body>

<h1>用户登录</h1>

<form action="" method="post">

    {% csrf_token %}

    <p>username:<input type="text" name="username"></p>

    <p>password:<input type="text" name="password"></p>

    <button>提交</button>

</form>

</body>

</html>

set_password.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>

    <script src="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/js/bootstrap.min.js"></script>

    <link href="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/3.4.1/css/bootstrap.min.css" rel="stylesheet">

</head>

<body>

<h1>密码修改</h1>

<form action="" method="post">

    {% csrf_token %}  

    <p>username:<input type="text" name="username" value="{{ request.user.username }}" disabled></p>

    <p>old_password:<input type="text" name="old_password"></p>  # 输入老密码

    <p>new_password:<input type="text" name="new_password"></p>  # 输入新密码

    <input type="submit">

</form>

</body>

</html>

总结操作:

from django.contrib import auth

# 校验用户名密码是否正确

auth.authenticate(request,username=username,password=password)

# 保存用户状态

auth.login(request,user_obj)

# 查看用户是否登录

request.user.is_authenticated()

# 获取用户对象

request.user

# 校验原密码是否正确

request.user.check_password()

# 修改密码

request.user.set_password()

request.user.save()

# 校验是否登录装饰器

from django.contrib.auth.decorators import login_required

"""

跳转全局配置

	只需在settings配置文件下写入

	LOGIN_URL = '/lg/'

	直接在你想要装饰的对象上写入@login_required即可

跳转局部配置

	@login_required(login_url='/lg/')

"""

[Django高级之Auth模块]的更多相关文章

  1. Django 2.0 学习(17):Django 用户认证(auth模块)

    Django 用户认证(auth模块) 一.认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中:如果用户存在于数据库中,然后再验证用户输入 ...

  2. Django权限系统auth模块详解

    转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系统. 在INSTALLED_A ...

  3. django中的auth模块以及分页器

    1.auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证,和权限管理 auth可以和admin模块配合使用, 快速建立网站的管理系统 在INSTALLED_APPS中添 ...

  4. django自关联,auth模块

    一.自关联 写蛮好的一篇博客:https://www.cnblogs.com/Kingfan1993/p/9936541.html 1.一对多关联 1.表内自关联是指表内数据相关联的对象和表是相同字段 ...

  5. 1205 CSRF跨站请求与django中的auth模块使用

    目录 今日内容 昨日回顾 基于配置文件的编程思想 importlib模块 简单代码实现 跨站请求伪造csrf 1. 钓鱼网站 如何实现 模拟该现象的产生 2. 解决问题 解决 {% csrf_toke ...

  6. Django框架中auth模块的详解

    auth模块 auth模块是对登录认证方法的一种封装,本身就是一个对象,可以获取用户的详细信息,有了auth模块可以验证登录信息是否存在数据库中,还可以检验用户是否已经登录,校验密码等 auth方法 ...

  7. django中间件和auth模块

    Django中间件 由django的生命周期图我们可以看出,django的中间件就类似于django的保安,请求一个相应时要先通过中间件才能到达django后端(url.views.template. ...

  8. Django CBV加装饰器、Django中间件、auth模块

    一. CBV加装饰器 在视图层中,基于函数的视图叫FBV(function base views),基于类的视图叫CBV(class base views).当需要用到装饰器时,例如之前的基于Cook ...

  9. Django基础之auth模块

    内容概要 用户认证模块auth auth模块补充 auth_user表扩展字段 内容详细 auth模块 主要是用来做用户相关的功能 注册 登录 验证 修改密码 注销 ​ 访问admin需要管理员账号 ...

随机推荐

  1. .Net之Docker部署详细流程

    开篇语 自己从头开始走一遍docker部署.net的流程,作为一种学习总结,以及后续会写一些在该基础之上的文章. 本次示例环境:vs2019.net5.docker.postman 创建项目 本次事例 ...

  2. Laravel路由中不固定数量的参数如何实现?

    前言 laravel是个好框架,我也在学习和使用,并且在公司里推广,最近在读 Laravel 源码的时候,发现了一个段特别有趣的代码,大家请看: ... 这三个点是做什么用的呢?我查了 PHP 的手册 ...

  3. iOS安全些许经验和学习笔记

    http://bbs.pediy.com/showthread.php?t=209014 标题: [原创]iOS安全些许经验和学习笔记作者: MonkeyKey时间: 2016-03-30,16:32 ...

  4. Python脚本写端口扫描器(socket,python-nmap)

    目录 Socket模块编写 扫描给定主机是否开放了指定的端口 python-nmap模块编写 扫描给定ip或给定网段内指定端口是否开放 一个用python写的简单的端口扫描器,python环境为 3. ...

  5. POJ1135比较有意思的对短路(多米骨牌)

    题意:      有一个骨牌游戏,就是推到一个后所有的牌都会被退到的那种游戏,起点是1,有两种骨牌,一种是关键牌,另一种是普通牌,普通牌是连接关键牌用的,给你一些边a b c的意思是关键牌a倒之后c时 ...

  6. 16.PHP_Ajax模拟服务器登录验证

    Ajax模拟登陆验证 index.php <script language="javascript">    var http_request = false;     ...

  7. 手撸了一个starter,同事直夸我666~

    Spring Boot starter原理 Spring Boot 将常见的开发功能,分成了一个个的starter,这样我们开发功能的时候只需要引入对应的starter,而不需要去引入一堆依赖了!st ...

  8. ColyseusJS 轻量级多人游戏服务器开发框架 - 中文手册(下)

    快速上手多人游戏服务器开发.后续会基于 Google Agones,更新相关 K8S 运维.大规模快速扩展专用游戏服务器的文章.拥抱️原生 Cloud-Native! 系列 ColyseusJS 轻量 ...

  9. 基于 registry 搭建 Docker 私有镜像仓库

    今天主要介绍使用 registry 来搭建 Docker私有镜像仓库,方便在公司内部项目中使用,registry 也是 Docker 官方提供的一个镜像,操作也很简单. dockerhub: http ...

  10. 手写Spring MVC框架(一) 实现简易版mvc框架

    前言 前面几篇文章中,我们讲解了Spring MVC执⾏的⼤致原理及关键组件的源码解析,今天,我们来模仿它⼿写⾃⼰的mvc框架. 先梳理一下需要实现的功能点: tomcat加载配置文件web.xml: ...