官网教程:https://docs.djangoproject.com/en/2.2/topics/auth/customizing/

app下的model.py

from django.db import models

from django.contrib.auth.models import (

    BaseUserManager, AbstractBaseUser,PermissionsMixin

)

# Create your models here.

class UserProfileManager(BaseUserManager):

    def create_user(self, email, name, password=None):

        """

        创建用户

        """

        if not email:

            raise ValueError('用户必须有一个邮箱地址')

        user = self.model(

            email=self.normalize_email(email),

            name=name,

        )

        user.set_password(password)

        user.save(using=self._db)

        return user

    def create_superuser(self, email, name, password):

        """

        创建并保存超级用户

        """

        user = self.create_user(

            email,

            password=password,

            name=name,

        )

        user.is_superuser = True

        user.save(using=self._db)

        return user

class UserProfile(AbstractBaseUser,PermissionsMixin):

    email = models.EmailField(

        verbose_name='邮箱',

        max_length=255,

        unique=True,

    )

    name = models.CharField(max_length=32,verbose_name="用户名")

    is_active = models.BooleanField(default=True)

    is_staff = models.BooleanField(default=True)

    objects = UserProfileManager()

    USERNAME_FIELD = 'email'  # 登录的字段

    REQUIRED_FIELDS = ['name']  # 必须要有的字段

    def __str__(self):

        return self.email

    def get_full_name(self):

        # The user is identified by their email address

        return self.email

    def get_short_name(self):

        # The user is identified by their email address

        return self.email

    class Meta:

        permissions = (

            ('make_myself', '自定制权限'),

        )

settings.py文件中需配置:

AUTH_USER_MODEL = 'app01.UserProfile'

在app下的admin.py中配置:

from django import forms

from django.contrib.auth.models import Group

from django.contrib.auth.admin import UserAdmin as BaseUserAdmin

from django.contrib.auth.forms import ReadOnlyPasswordHashField

from app01.models import UserProfile

class UserCreationForm(forms.ModelForm):

    """A form for creating new users. Includes all the required

    fields, plus a repeated password."""

    password1 = forms.CharField(label='密码', widget=forms.PasswordInput)

    password2 = forms.CharField(label='确认密码', widget=forms.PasswordInput)

    class Meta:

        model = UserProfile

        fields = ('email', 'name')

    def clean_password2(self):

        # Check that the two password entries match

        password1 = self.cleaned_data.get("password1")

        password2 = self.cleaned_data.get("password2")

        if password1 and password2 and password1 != password2:

            raise forms.ValidationError("密码不匹配")

        return password2

    def save(self, commit=True):

        user = super().save(commit=False)

        # 密码明文根据算法改成密文

        user.set_password(self.cleaned_data["password1"])

        if commit:

            user.save()

        return user

class UserChangeForm(forms.ModelForm):

    """A form for updating users. Includes all the fields on

    the user, but replaces the password field with admin's

    password hash display field.

    """

    password = ReadOnlyPasswordHashField()

    class Meta:

        model = UserProfile

        fields = ('email', 'password', 'name', 'is_active',"is_superuser")

    def clean_password(self):

        # Regardless of what the user provides, return the initial value.

        # This is done here, rather than on the field, because the

        # field does not have access to the initial value

        return self.initial["password"]

class UserProfileAdmin(BaseUserAdmin):

    # The forms to add and change user instances

    form = UserChangeForm

    add_form = UserCreationForm

    # The fields to be used in displaying the User model.

    # These override the definitions on the base UserAdmin

    # that reference specific fields on auth.User.

    list_display = ('email', 'name', 'is_staff', 'is_active','is_superuser')

    list_filter = ('is_superuser',)

    fieldsets = (

        (None, {'fields': ('email', 'password')}),

        ('用户信息', {'fields': ('name',)}),

        ('系统权限', {'fields': ('is_superuser','is_staff', 'is_active','user_permissions','groups')}),

    )

    # add_fieldsets is not a standard ModelAdmin attribute. UserAdmin

    # overrides get_fieldsets to use this attribute when creating a user.

    add_fieldsets = (

        (None, {

            'classes': ('wide',),

            'fields': ('email', 'name', 'password1', 'password2')}

        ),

    )

    search_fields = ('email',)

    ordering = ('email',)

    filter_horizontal = ('user_permissions','groups')

最后在pycharm的命令行生成记录,并同步到数据库

输入命令:python3 manage.py  makemigrations

再次输入:python3 manage.py   migrate

注意:我这里是python3进入python3交互界面,你的可能是python。根据自己情况而定!

最后一步:创建超级用户

启动django项目后,输入admin进入后台管理:

此时,你发现我们的密码是密文,我们必须支持管理员可以在后台修改所有人的密码。

具体步骤如下:

step1

  

step2

step3

templates/password_change.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>修改密码</title>

</head>

<body>

<h1>修改密码</h1>

<form action="" method="post">

    {% csrf_token %}

    <p>

        <input type="password" name="pwd1" placeholder="密码">

    </p>

    <p>

        <input type="password" name="pwd2" placeholder="确认密码">

    </p>

    <p>

        <input type="submit" value="修改">

    </p>

</form>

</body>

</html>

app01/views.py

def password_reset_form(request,app_name,table_db_name,user_id):

    # 获取被修改对象

    user_obj = request.user._meta.model.objects.get(id=user_id)

    print("**********:{}".format(user_obj))

    can_change_user_password = False

    #  管理员修改其他人的密码/管理员修改自己的密码

    if request.user.is_superuser or request.user.id == user_obj.id:

        print(request.user.is_superuser)

        can_change_user_password = True

        if can_change_user_password:

            if request.method == "GET":

                return render(request,"password_change.html")

            else:

                if request.POST.get("pwd1") != "" and request.POST.get("pwd1") == request.POST.get("pwd2"):

                    user_obj = User.objects.filter(id=user_obj.id).first()

                    user_obj.set_password(request.POST.get("pwd2"))

                    user_obj.save()

                    print(request.POST.get("pwd2"))

                    return redirect("/admin/")

        else:

            return HttpResponse("只有管理员可以修改密码")

此时,我们就实现了管理员可以在后台修改任何用户的密码

Django自定义认证系统的更多相关文章

  1. django用户认证系统——拓展 User 模型

    Django 用户认证系统提供了一个内置的 User 对象,用于记录用户的用户名,密码等个人信息.对于 Django 内置的 User 模型, 仅包含以下一些主要的属性: username,即用户名 ...

  2. Django的认证系统

    Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Djang ...

  3. Django的认证系统—auth模块

    Django的认证系统 auth模块的知识点总结: 1. 创建超级用户 python manage.py createsuperuser from django.contrib import auth ...

  4. django 自定义认证

    在Django中自定义身份验证 Django 自带的认证系统足够应付大多数情况,但你或许不打算使用现成的认证系统.定制自己的项目的权限系统需要了解哪些一些关键点,即Django中哪些部分是能够扩展或替 ...

  5. django用户认证系统——拓展 User 模型2

    Django 用户认证系统提供了一个内置的 User 对象,用于记录用户的用户名,密码等个人信息.对于 Django 内置的 User 模型, 仅包含以下一些主要的属性: username,即用户名 ...

  6. django用户认证系统——基本设置1

    网站提供登录.注册等用户认证功能是一个常见的需求.因此,Django 提供了一套功能完整的.灵活的.易于拓展的用户认证系统:django.contrib.auth.在本教程中,我将向你展示 auth ...

  7. DRF内置认证组件之自定义认证系统

    自定义token认证 我们知道,在django项目中不管路由以及对应的视图类是如何写的,都会走到 dispatch 方法,进行路由分发, 在阅读 APIView类中的dispatch 方法的源码中,有 ...

  8. “Django用户认证系统”学习资料收集

    首推追梦人物——Django用户认证系统 待续……

  9. Django之认证系统

    Django之认证系统 cookie和session 1.cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞 ...

随机推荐

  1. boostrap-非常好用但是容易让人忽略的地方【1】:modal

    使用bootstrap框架好久了,在开发中也用到了或者遇到了很多的问题,所以跟大家分享一下 bootstrap modal 组件的样式 .modal-lg .modal-sm 说明:这个是bootst ...

  2. 024.讲MFC_窗口指针

    窗口指针通过HWND获得CWnd指针 //如何通过窗口句柄获得窗口指针获得应用程序主窗口的指针 //如何获得应用程序主窗口的指针一.建立名为dialogPoint的mfc工程,添加两个button 双 ...

  3. Elasticsearch慢查询故障诊断

    最近在做ES搜索调优,看了一些lucene搜索的文档和代码,本文用于总结调优过程中学到的知识和自己的思考. 在抓到ES慢查询之后,会通过profile或者kibana的Search Profiler ...

  4. JSONP Hijackin攻击详解

    JSONP Hijackin的中文意思是JSON劫持,而能产生JSON数据劫持的原因在于前端被跨站攻击了.跨站=跨域,跨域从字面上理解的话,就是指超出了范围.领域.继续追问一下,那超出了什么范围?原来 ...

  5. Serverless Kubernetes 入门:对 Kubernetes 做减法

    作者 | 贤维  阿里巴巴高级技术专家 导读:Serverless Kubernetes 是阿里云容器服务团队对未来 Kubernetes 演进方向的一种探索,通过对 Kubernetes 做减法,降 ...

  6. Python学到什么程度可以面试工作(解答一)

    本文整理了 26 个 Python 有用的技巧,将按照首字母从 A~Z 的顺序分享其中一些内容. all 或 any 人们经常开玩笑说 Python 是“可执行的伪代码”,但是当你可以这样编写代码时, ...

  7. sparkstreaming消费kafka后bulk到es

    不使用es-hadoop的saveToES,与scala版本冲突问题太多.不使用bulkprocessor,异步提交,es容易oom,速度反而不快.使用BulkRequestBuilder同步提交. ...

  8. PHP实现取得HTTP请求的原文【转】

    本文实例讲述了PHP实现取得HTTP请求的原文的方法,具体步骤如下: 1. 取得请求行:Method.URI.协议 可以从超级变量$_SERVER中获得,三个变量的值如下: $_SERVER['REQ ...

  9. Tarjan求割点和桥

    by szTom 前置知识 邻接表存储及遍历图 tarjan求强连通分量 割点 割点的定义 在一个无向图中,如果有一个顶点集合,删除这个顶点集合以及这个集合中所有顶点相关联的边以后,图的连通分量增多, ...

  10. 性能测试-详细的 TPS 调优笔记

    概述 在本地针对项目的登录接口做了一次简单的压力测试.200并发持续120s,观察吞吐量 运行结束之后,吞吐量是这样的 如图所示,吞吐量波动巨大,完全不正常.现在我们需要去观察一下服务器了 mpsta ...