Django自带用户认证系统使用方法解析


Posted in Python onNovember 12, 2020

Django自带用户认证系统,这个系统支持访问控制、注册用户、关联创建者和内容等;在开发用户认证功能时的时候,可以使用django中的django.contrib.auth 中封?了注册、认证,登录登出方法,可以直接使用;

相关表

在使用"python manage.py makemigrationss"和"python manage.py migrate"迁移完成数据库之后

根据配置文件settings.py中的数据库段生成的数据表中已经包含了6张进行认证的数据表,分别是

  • auth_user
  • auth_group
  • auth_group_permissions
  • auth_permission
  • auth_user_groups
  • auth_user_user_permissions

自带用户认证系统,进行用户认证的数据表为auth_user(用户的数据保存在这个表里)

一、登陆功能:

authenticate():提供了用户认证,即验证用户名以及密码是否正确,一般需要username和password两个关键字参数

如果通过认证,authenticate()函数会返回一个User对象。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象时会报错。

1.登陆 auth.authenticate(username=name值, password=password值)

2.验证用户名和密码 auth.login(request, user) 这个函数使用Django的session框架给某个已认证的用户附加上session_id信息。

from django.shortcuts import render,redirect,HttpResponse
from django.contrib.auth import authenticate,login
def auth_view(request):
 username=request.POST.GET("usernmae") # 获取用户名
 
password=request.POST.GET("password") # 获取用户的密码
 
user=authenticate(username=username,password=password) # 验证用户名和密码,返回用户对象
 
if user:   # 如果用户对象存在
 

login(request,user)  # 用户登陆
 

return redirect("/index/")
 
else:
 

return HttpResponse("用户名或密码错误")

当用户登陆成功时,会生成一个sessionid保存在cookies中,可以在数据库django_session中查看,当用户访问其他页面时,可以通过sessionid判断用户是否已经登陆。

Django自带用户认证系统使用方法解析

Django自带用户认证系统使用方法解析

二、注册功能

django自带User模型,导入方法:from django.contrib.auth.models import User

User是auth模块中维护用户信息的关系模式,在数据库中被命名为auth_user,使用migrate会自动生成.

user对象

User对象属性:username,password为必填项

password用哈希算法保存到数据库中

  • is_staff:判断用户是否拥有网站的管理权限
  • is_active:判断是否允许用户登陆,设置为“False”时可以不用删除用户来禁止用户登陆

用create_user辅助函数创建用户

a、create_user创建用户

create_user是django封装好的用于创建用户的方法(注意使用该方法注册的用户才能处理密码明文存密文到数据库的问题),

创建方法:User.objects.create_user(username=name, password=password)此处的User是django中自带的User模型from django.contrib.auth.models import User

def regist(request):
name = request.POST.get('name')
password = request.POST.get('password')
User.objects.create_user(username=name, password=password)

三、退出登陆auth.logout(request)

这个函数接受一个HttpResponse对象,无返回值。当调用该函数时,当前请求的session信息全部被清除。即使当前用户没有登陆,调用该函数也不会报错。

def logout(request):
if request.method == 'GET':
auth.logout(request)

四、登陆态验证

login_required() 若在访问某页面时,需要确认用户登陆成功才能访问,可以在url中用login_required方法进行验证,如果登陆成功就执行,如果用户未登陆,自动跳转登陆页面。

a.login_requierd()装饰器

配置跳转路径,,当用户未登陆访问其他页面时,自动跳转到指定的url

url(r'^index/', login_required(views.index)),
url(r'^addstu/', login_required(views.addStu), name='astu'),
url(r'^stupage/', login_required(views.stuPage)),

值得注意的是,一旦加上login_required方法,在用户未登陆时访问页面会出现如下的404错误,所需还需要在setting.py进行配置LOGIN_URL。

user对象的login_requierd()装饰器

Django自带用户认证系统使用方法解析

配置跳转路径,当用户未登陆访问其他页面时,自动跳转到登陆页面

LOGIN_URL = '/login/'

装饰器也可以加到view方法前

from django.contrib.auth.decorators import login_required
@login_required

def views(request):


pass

五、修改存储自定义认证中的User表

用户也可以不使用自带用户认证系统默认的数据表auth_user,通过以下方式可以将用户数据保存到自己定义的表中

from django.contrib.auth.models import User
class UserProfile(models.Model):
  user = models.OneToOneField(User,on_delete=models.CASCADE) # django自带用户表User模块和自定义的用户关联
  name = models.CharField(max_length=32)
  def __str__(self):
    return self.name

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Android分包MultiDex策略详解
Oct 30 Python
分析Python读取文件时的路径问题
Feb 11 Python
Python入门必须知道的11个知识点
Mar 21 Python
pygame游戏之旅 python和pygame安装教程
Nov 20 Python
浅析python3字符串格式化format()函数的简单用法
Dec 07 Python
Python基础之条件控制操作示例【if语句】
Mar 23 Python
Python多线程threading模块用法实例分析
May 22 Python
python中如何实现将数据分成训练集与测试集的方法
Sep 13 Python
python爬虫可以爬什么
Jun 16 Python
Matplotlib 折线图plot()所有用法详解
Jul 28 Python
Python创建临时文件和文件夹
Aug 05 Python
python 解决微分方程的操作(数值解法)
May 26 Python
Django多数据库联用实现方法解析
Nov 12 #Python
Django数据库迁移常见使用方法
Nov 12 #Python
python爬虫中PhantomJS加载页面的实例方法
Nov 12 #Python
python调用win32接口进行截图的示例
Nov 11 #Python
python 下载m3u8视频的示例代码
Nov 11 #Python
pytorch简介
Nov 11 #Python
Python远程linux执行命令实现
Nov 11 #Python
You might like
TMDPHP 模板引擎使用教程
2012/03/13 PHP
常用的php图片处理类(水印、等比缩放、固定高宽)分享
2015/06/19 PHP
php实现按天数、星期、月份查询的搜索框
2016/05/02 PHP
Yii框架数据模型的验证规则rules()被执行的方法
2016/12/02 PHP
PHP实现的防止跨站和xss攻击代码【来自阿里云】
2018/01/29 PHP
PHP实现简易计算器功能
2020/08/28 PHP
jQuery实现仿淘宝带有指示条的图片转动切换效果完整实例
2015/03/04 Javascript
nodejs中的fiber(纤程)库详解
2015/03/24 NodeJs
readonly和disabled属性的区别
2015/07/26 Javascript
javascript学习总结之js使用技巧
2015/09/02 Javascript
详解jQuery插件开发方式
2016/11/22 Javascript
微信小程序 数组中的push与concat的区别
2017/01/05 Javascript
Vue结合原生js实现自定义组件自动生成示例
2017/01/21 Javascript
一个Js文件函数中调用另一个Js文件函数的方法演示
2017/08/14 Javascript
JS中的BOM应用
2018/02/02 Javascript
JavaScript常用数学函数用法示例
2018/05/14 Javascript
对VUE中的对象添加属性
2018/09/18 Javascript
详解VSCode配置启动Vue项目
2019/05/14 Javascript
javascript面向对象三大特征之封装实例详解
2019/07/24 Javascript
[52:27]2018DOTA2亚洲邀请赛 3.31 小组赛B组 paiN vs Secret
2018/04/01 DOTA
python装饰器初探(推荐)
2016/07/21 Python
Python 比较两个数组的元素的异同方法
2017/08/17 Python
TensorFlow实现Softmax回归模型
2018/03/09 Python
详解python里的命名规范
2018/07/16 Python
python实现四人制扑克牌游戏
2020/04/22 Python
Python Merge函数原理及用法解析
2020/09/16 Python
python基于win32api实现键盘输入
2020/12/09 Python
英国乐购杂货:Tesco Groceries
2018/11/29 全球购物
大学本科毕业生的自我鉴定范文
2013/11/19 职场文书
计算机专业推荐信范文
2013/11/27 职场文书
普通大学毕业生自荐信范文
2014/02/23 职场文书
乡村卫生服务一体化管理实施方案
2014/03/30 职场文书
二手车交易协议书标准版
2014/11/16 职场文书
商场圣诞节活动总结
2015/05/06 职场文书
初三英语教学反思
2016/02/15 职场文书
python实现监听键盘
2021/04/26 Python