Django auth
auth是django一个自带的用户验证系统,使用它可以减少我们的开发流程。
基本使用
大体流程:
- 自定义类
from django.contrib.auth.models import AbstractUser
from django.db import models class UserInfo(she):
"""
用户信息表
"""
uid= models.AutoField(primary_key=True)
phone = models.CharField(max_length=11, null=True, unique=True) def __str__(self):
return self.username - 告知django自定义了谁
设置settings.AUTH_USER_MODEL,格式:app名.表名# settings.py
AUTH_USER_MODEL = "web.UserInfo"
- 在视图中使用auth
from django.shortcuts import redirect
from django.http import HttpResponse,
def index(request):
if not request.user.is_authenticated:
login_url = reverse("web:login")
return redirect(login_url + "?next=%s" % request.path)
return HttpResponse("<h1>index page</h1>")
request.user
如果已经登录, request.user是settings.AUTH_USER_MODEL配置中的model对象(默认为django.contrib.auth.models.User),表示当前用户。如果该用户未登陆,该属性的值是一个django.contrib.auth.models.AnonymousUser实例
可以说,利用 request.user我们可以做一切有关于auth的东西。
该模型的API请查看官网:User 模型
权限
添加默认权限
官网:“当 INSTALLED_APPS 设置了 django.contrib.auth 时,它将确保你的每个 Django 模型被创建时有四个默认权限:添加、修改、删除和查看。”
也就是说,django的权限是以表为单位的,下面说明如何分配权限,至于如何检验权限,请看下文场景中的访问限制。
假如是superuser的话,默认拥有全部权限。
默认的权限格式:操作_表名(小写),如:add_testmodel、delete_testmodel、change_testmodel、view_testmodel(testmodel是表名称的小写),它们分别对应增删改查。
这些权限需要手动分配个用户或组
user_permissions字段和group字段
这两个是多对多关系,可以用.set([x, x])、add(x, x, ...)、.remove(x, x, ...)、.clear()这四种方法
from django.contrib.auth.models import Permission
from django.shortcuts import render, redirect
from django.http imprt HttpResponse
from web.models import UserInfo
def register(request):
if request.method == "GET":
return render(request, "web/register.html")
elif request.method == "POST":
# 验证数据
# 略
data = {
"username": request.POST.get("username"),
"email": request.POST.get("email"),
"password": request.POST.get("pwd"),
}
user = UserInfo.objects.create_user(**data)
# Permission是内置的权限表,django的权限都应该放在这里,具体字段看自定义权限部分
permission = Permission.objects.get(codename="view_testmodel") # 查看web.TestModel的权限
# user_permissions是多对多关系
user.user_permissions.add(permission)
user.save()
return redirect("web:index")
return HttpResponse("不支持方法:%s" % request.method)
自定义权限
仅仅是增删改查,肯定是很多应付复杂的情况,所以django还允许我们自定义权限。
django.contrib.auth.models.Permission表的字段:
- name 该权限的名称,用来给用户看的
- codename 改权限的标识,如默认的
view_xx,注意是没有app的,在使用request.user.has_perm时才有,如:request.user.has_perm("web.view_testmodel") - content_type 外键。
django.contrib.contenttypes.models.ContentType对象
方法一:在django shell中执行:
$ python manage.py shell
Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from web.models import TestModel
>>> from django.contrib.contenttypes.models import ContentType
>>> from django.contrib.auth.models import Permission
>>>
>>>
>>> content_type = ContentType.objects.get_for_model(TestModel)
>>> Permission.objects.create(
... codename='can_reset',
... name='能够重置数据',
... content_type=content_type,
... )
<Permission: web | test model | 能够重置数据>
>>>
方法二:在views中定义:
from web.models import TestModel
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType
def permission_create(request):
content_type = ContentType.objects.get_for_model(TestModel)
Permission.objects.create(
codename='can_publish',
name='能够发布消息',
content_type=content_type,
)
return HttpResponse("ok!")
方法三:在model中定义:
class TestModel(models.Model):
name = models.CharField(verbose_name="测试", max_length=32)
class Meta:
permissions = [
("cancel_task", "取消任务"),
("publish_task", "发布任务"),
]
注意:这种方法需要执行
makemigrations和migrate命令,这样才会把Meta中的权限添加到auth的permission表中!!!
根据组分配权限
使用用户进行权限管理,简直不要太麻烦了,假如要新增一个权限,我还需要给每个用户都执行一次正增加权限的命令吗?显然较为繁琐。所以最好的方式是以组为单位分配权限。
步骤:
- 创建一个组
- 给用户分配一个组
- 给组分配权限
django.contrib.auth.models.Group的字段:
- name 组名
- permissions 多对多字段,接收权限表
def test(request):
# 1. 创建一个组
from django.contrib.auth.models import Group
g = Group.objects.create(name="consumer group")
# 2. 给用户分配权组
request.user.groups.add(g)
# 3. 给组分配权限
permission = Permission.objects.get(codename="delete_testmodel")
g.permissions.add(permission)
return HttpResponse("ok")
或者使用django shell:
$ python manage.py shell
Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from django.contrib.auth.models import Permission, Group
>>> from web.models import UserInfo
>>>
>>>
>>> user = UserInfo.objects.get(pk=1)
>>> g = Group.objects.create(name="consumer group")
>>> user.groups.add(g)
>>>
>>> permission = Permission.objects.get(codename="delete_testmodel")
>>> g.permissions.add(permission)
场景
用户管理
创建用户
创建普通用户直接ojects管理器的create_user方法即可:
签名:
create_user(self, username, email=None, password=None, **extra_fields)
from django.shortcuts import render, redirect
from django.http import HttpResponse
from web.models import UserInfo # Create your views here. def index(request):
return HttpResponse("<h1>index page</h1>") def register(request):
if request.method == "GET":
return render(request, "web/register.html")
elif request.method == "POST":
# 验证数据
# 略,假设已经验证了 data = {
"username": request.POST.get("username"),
"email": request.POST.get("email"),
"password": request.POST.get("pwd"),
}
user = UserInfo.objects.create_user(**data) # create_user(self, username, email=None, password=None, **extra_fields): # 此时此时,数据库中已经创建好了信息 # 假如要添加额外信息的话, 也可以在上面添加:
user.phone = request.POST.get("phone")
# 是否为超级用户
user.is_superuser = True
# 也可以调用UserInfo.objects.create_superuser方法,参数一样,直接直接创建超级用户 # 是否为员工
user.is_staff = True # 记得调用save !!!!!!!!!!!!!
user.save()
return redirect("web:index")
return HttpResponse("不支持方法:%s" % request.method)
修改用户信息
根据主键直接改就行了。修改用户密码
def test(request):
if request.user.check_password("old password"):
request.user.set_password('new password')
request.user.save()
return HttpResponse("ok")
return HttpResponse("旧密码不对")删除用户
可以直接删除,也可把用户的活跃状态设为False,而has_perm()等权限检查方法,以及 Django 管理中的认证方法,都会对非活跃用户返回 False。def test(request):
request.user.is_active=False
request.user.save()
return HttpResponse("ok")
登录、注销
登录
使用django.contrib.auth.authenticate,login登录后,会将登录信息写入session中。
authenticate(request=None, **credentials):负责验证用户名和密码是否对应
login(request, user, backend=None):负责将已登录的用户信息写入到session中from django.shortcuts import render, redirect
from django.contrib.auth import authenticate, login
from django.http import HttpResponse def login_user(request):
if request.method == "GET":
redirect_path = request.GET.get("next", reverse("web:index"))
return render(request, "web/login.html", {"next": redirect_path})
elif request.method == "POST":
username = request.POST['username']
password = request.POST['pwd']
# 验证
user = authenticate(request, username=username, password=password)
if user is not None:
# 登录,写入session信息
login(request, user)
redirect_path = request.GET.get("next", reverse("web:index"))
return redirect(redirect_path)
else:
return HttpResponse("账号或密码错误")注销
使用django.contrib.auth.logout注销用户假如用户未登录,logout()也不会报错
from django.contrib.auth import logout
from django.http import HttpResponse def logout_user(request):
logout(request)
return HttpResponse("已经退出登录")
访问限制
判断是否登录
- 原始方法:
from django.shortcuts import redirect
from django.http import HttpResponse,
def index(request):
if not request.user.is_authenticated:
login_url = reverse("web:login")
return redirect(login_url + "?next=%s" % request.path)
return HttpResponse("<h1>index page</h1>")
- 使用装饰器
需要使用:django.contrib.auth.decorators.login_required,签名:
login_required(function=None, redirect_field_name=REDIRECT_FIELD_NAME, login_url=None)
redirect_field_name默认为next
login_url 需要指定,否则使用settings.LOGIN_URLfrom django.contrib.auth.decorators import login_required
from django.http import HttpResponse, @login_required(login_url="/web/login/")
def index(request):
if not request.user.is_authenticated:
login_url = reverse("web:login")
return redirect(login_url + "?next=%s" % request.path)
return HttpResponse("<h1>index page</h1>") - CBV使用
利用from django.utils.decorators.method_decorator嵌套一下:from django.contrib.auth.decorators import login_required
from django.utils.decorators import method_decorator class Home(views.View): @method_decorator(login_required)
def get(self, request):
return render(request, 'home.html')
- 原始方法:
判断是否有权限操作
- 原始方法:
使用request.user.has_perm方法,参数是app名字.权限名字,返回值为布尔值。@login_required(login_url="/web/login/")
def task(request):
if request.user.has_perm("web.publish_task"):
return HttpResponse("publish task ok")
return HttpResponse("403") - 装饰器:
@login_required
@permission_required("web.publish_task", login_url="/web/login/", raise_exception=True)
def task(request):
return HttpResponse("publish task ok")raise_exception不为True时,会跳转到登录页面,为True时,假如没有权限,将抛出PermissionDenied异常,返回403页面,该页面可以自定制。
- 原始方法:
Django auth的更多相关文章
- Django auth 登陆后页面跳转至/account/profile,修改跳转至其他页面
这几天在学习django,django功能很强大,自带的auth,基本可以满足用户注册登陆登出,简单的用户注册登陆系统使用django auth足矣.当然也不是拿来就能用的,需要自己写登陆页面的模板, ...
- Django auth认证
Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Djang ...
- django auth permission
django 提供内置view处理登陆和退出. 查看django.contrib.auth源码,主要查看三个函数authenticate,login,logout. authenticate(requ ...
- Django auth认证系统
Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Djang ...
- Django Auth 专题
Django的标准库存放在 django.contrib 包中.每个子包都是一个独立的附加功能包. 这些子包一般是互相独立的,不过有些django.contrib子包需要依赖其他子包,其中django ...
- django ---Auth模块
Auth模块 本文目录 1 Auth模块是什么 2 auth模块常用方法 3 扩展默认的auth_user表 回到目录 1 Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开 ...
- 【Python】Django auth 修改密码如何实现?
使用示例1.创建用户>>> from django.contrib.auth.models import User>>> user = User.objects.c ...
- Django——auth用户认证
之前我们在进行用户校验的时候,总是从数据库中获取数据,然后再进行对比,就像如下这样: def login(request): if request.method == "POST" ...
- Django auth权限
创建超级管理员命令 python manage.py createsuperuser --username hello 检查和校验用户 from django.contrib import auth ...
- [Django] Auth django app with rest api
First, start the env: . bin/activate Then cd to our module cd djangular Create a new app: python man ...
随机推荐
- ORACLE,mysql中替换like的函数
数据库中存储了海量的数据,当查询时使用like,速度明显变慢.我在做项目时,发现使用内部函数INSTR,代替传统的LIKE方式查询,并且速度更快. INSTR()函数返回字符串中子字符串第一次出现的位 ...
- Django笔记&教程 6-3 使用模型(models)创建表单(form)
Django 自学笔记兼学习教程第6章第3节--使用模型(models)创建表单(form) 点击查看教程总目录 本文参考:Forms for models 1 - 初步介绍 很多时候,我们使用的表单 ...
- Python 爬取 豆瓣
... import urllib.request import time from bs4 import BeautifulSoup def url_open(url): response = ur ...
- HMS Core Insights第八期直播预告--创新能力解读
[导读] 在上个月举办的HDC2021华为开发者大会上,全新登场的HMS Core 6向大家展示了包括媒体.图形.连接与通信等领域的众多全新开放能力.如仅用一部RGB摄像头的手机即可完成的3D建模,在 ...
- git连接远程仓库
1. 连接远程仓库 1.1. 创建仓库 在连接远程仓库之前,得先要确定你有一个远程仓库,到GitHub官网搞一个账户. 点右上角的加号然后"New repository"输入一个仓 ...
- Pickle的简单用法
Python中pickle的用法 pickle存在的意义 在python的文件操作里面,我们常常需要将python容器里面的一些东西把它写成一个二进制文件存放在硬盘里面来永久保存. 在不借助pickl ...
- webpack--css、html 和 js 代码的常用处理
前言 本文来总结下webpack中 css.js.html 代码常见的处理方式,学习笔记仅供参考. 正文 1.css样式文件处理 (1)提取css为一个单独的文件 在我们前面学习了webpack的基础 ...
- 系统发育树邻接法(NJ)和非加权组平均法(UPGMA)之比较
目录 1.原理的区别 2.实操比较 UPGMA NJ法 保存树文件 更深理解 1.原理的区别 主要区别在于,非加权组平均法(UPGMA)是基于平均链接方法的聚集层次聚类方法,而邻接法(NJ)是基于最小 ...
- [R报错] Kruskal-wallis test 所有组的层次都必需是有限的
做了个两组间的Kruskal-wallis检验,出现如下错误: 对应的英文版本错误为: All group levels must be finite is.finite(data$type)一下果然 ...
- phpMyAdmin简介及安装
phpMyAdmin是一个MySQL数据库管理工具,通过Web接口管理数据库方便快捷. Linux系统安装phpMyAdmin phpMyAdmin是一个MySQL数据库管理工具,通过Web接口管理数 ...