用户认证

必须通过认证之后才能login(request,user)这样才能保存会话到request中,注销后会话结束

注意

  • 自定义的用户登陆时只不止需要验证用户名和密码的需要写认证,就例如在线教育平台中需要通过邮箱或者用户名登录,自定义认证

views.py

from django.contrib.auth import authenticate,login,logout

from django.contrib.auth.backends import ModelBackend

from django.db.models import Q

class CustomBackend(ModelBackend):

    def authenticate(self, username=None, password=None, **kwargs):

        try:

            user = UserProfile.objects.get(Q(username = username)|Q(email=username))

            if user.check_password(password):

                return user

        except Exception as e:

            return None

settings.py

AUTHENTICATION_BACKENDS= (

    'users.views.CustomBackend',

)

还记得找回密码时说的用户未认证的错误吗,在后面的时候除了登录和判断用户是否登录其它的如添加数据的user用request.user就会出错哦

  • 自定义的用户登陆时只需要验证用户名和密码的不需要写认证

++登录++

from django.contrib.auth import authenticate,login,logout

def UserLogin(request):

    name = request.COOKIES.get('name')

    if name:

        return HttpResponseRedirect('/home')

    if request.method == 'POST':

        user_form = LoginForm(request.POST)

        if user_form.is_valid():

            username = user_form.cleaned_data.get('username')

            password = user_form.cleaned_data.get('password')

            # user = Profile.objects.filter(nick_name=username,password=password)

            # =================认证开始====================

            user = authenticate(username=username,password=password)

            # =================认证结束====================

            if user:

             # =================登录====================

                login(request,user)

             #

                response = HttpResponseRedirect('/home/')

                response.set_cookie('name',username,60*60*24*1)

                return response

                # return render(request,'feedback.html')

                # 这里直接写模版渲染,就不能设置cookie的过期时间了

    return render(request,'login.html')

注销

def UserLogout(request):

    logout(request)

    return HttpResponseRedirect('/home/')
  • 认证之后设置的会话过期时间会影响到登录的会话
request.session.set_expiry(40)
  • 可以通过计算时间来解决结束部分会话

用户登录之后才能进行一些操作

一个简单原始的限制方法是检查 request.user.is_authenticated() ,然后重定向到登陆页面:

作为一个快捷方式, 你可以使用便捷的 login_required 修饰符:

views.py

from django.contrib.auth.decorators import login_required

# 需要登录之后才执行的函数上面可以加个@login_required

@login_required

def my_view(request):

  # ......

settings.py 中需要指明装饰器的路径才能找到制定的登录函数

LOGIN_URL='/login/'

Django——用户认证和判断用户是否登录的更多相关文章

  1. 2-功能1:基于用户认证组件和Ajax实现登录验证(图片验证码)

    1.登录页面的设计 (1)label标签的id属性 label标签的id属性,点击label标记,相当于点击了input框 bootstarp样式 class="form-group&quo ...

  2. MongoDB之【增加用户认证、增加用户、删除用户、修改用户密码、读写权限、只读权限】

    说明:增加用户是针对数据库进行操作 1.进入到数据库 use dbname 2.针对当前数据库添加用户 权限是针对当前数据 1.添加并验证用户 > use admin > db.addUs ...

  3. Django会话,用户和注册之用户认证

    通过session,我们可以在多次浏览器请求中保持数据, 接下来的部分就是用session来处理用户登录了. 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证. 当然了,Django 也提供 ...

  4. 061.Python前端Django组件用户认证组件

    一 auth认证组件 在使用pymysql,数据库迁移的时候.,默认生成有十张表如下 查看author_user表结构 mysql> desc auth_user; +------------- ...

  5. Django——Auth模块(用户认证模块)

    1.Auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象. 而有了auth模块之后就可以很轻松的去验证用 ...

  6. django book用户认证学习

    用户与Authentication 通过session,我们可以在多次浏览器请求中保持数据, 接下来的部分就是用session来处理用户登录了. 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要 ...

  7. Django——用户认证

    Django--用户认证 用户与Authentication(身份验证) Django 用户认证系统处理用户帐号,组,权限以及基于cookie的用户会话. 这个系统一般被称为 auth/auth (认 ...

  8. 深入一下Django的用户认证和cache

    深入一下Django的用户认证和cache 用户认证 首先明白一个概念,http协议是无状态的,也就是每一次交互都是独立的,那如何让服务器和客户端进行有状态的交互呢,现在较为常见的方法就是让客户端在发 ...

  9. auth模块用户认证

    一.auth模块什么 auth模块时django自带的用户认证模块 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功 ...

随机推荐

  1. 团队第二次 # scrum meeting

    github 本此会议项目由PM召开,召开时间为4-3日晚上9点 召开时长15分钟 任务表格 袁勤 学习SpringBoot https://github.com/buaa-2016/phyweb/i ...

  2. oracle12 安装

    oracle    oracle orcl    orcl

  3. leetcode394

    class Solution { public: string decodeString(string s) { stack<string> chars; stack<int> ...

  4. 使用jQuery+huandlebars遍历中if判断

    兼容ie8(很实用,复制过来,仅供技术参考,更详细内容请看源地址:http://www.cnblogs.com/iyangyuan/archive/2013/12/12/3471227.html) & ...

  5. Linux-vim文本编辑器

    [Vim文本编辑器] vim的三种模式:一般模式.编辑模式.命令模式. * 一般模式: 当你vim filename 编辑一个文件时,一进入该文件就是一般模式了.在这个模式下,你可以做的操作有,上下移 ...

  6. 禁止 pdf 下载、打印的方法

    https://blog.csdn.net/For_GG/article/details/78616063 https://blog.csdn.net/xiangcns/article/details ...

  7. 用<pre>预格式化的文本

    被包围在 <pre> 标签 元素中的文本通常会保留空格和换行符.而文本也会呈现为等宽字体. 提示: <pre> 标签的一个常见应用就是用来表示计算机的源代码.

  8. canvas(一) 基本线条绘制

    var dom = document.getElementById('canvasItem'), ctx = dom.getContext('2d'); //坐标位置默认基于 浏览器窗口(0,0),此 ...

  9. ASP.NET CORE 2.0 发布到IIS,IIS如何设置环境变量来区分生产环境和测试环境

    0.前言 因为给前端的测试环境是windows,所以要设置windows上的环境变量,如果上Linux就没有这篇文章了,所以大家不要在意为什么core不放在linux上. 1.网上的解决方案 a 方式 ...

  10. MQ消息队列在软件开发中的作中

    MQ的作用是非常之大的. 1.解耦. 当一个大型的系统.比如,商城系统.包括以下的功能: 1.发邮件 2.发短信 3.抽奖 4.搜索等 如果你都用一台服务器,做到一个程序里,代码会非常庞大,不利于维护 ...