如何在Django中使用用戶認證組件-創新互聯
這篇文章將為大家詳細講解有關如何在Django中使用用戶認證組件,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
一、auth模塊
# 創建超級用戶 python manage.py createsuperuser from django.contrib import auth
django.contrib.auth中提供了許多方法:
authenticate()
提供了用戶認證功能,即驗證用戶名以及密碼是否正確,一般需要username 、password兩個關鍵字參數。
如果認證成功(用戶名和密碼正確有效),便會返回一個 User 對象。
authenticate()會在該 User 對象上設置一個屬性來標識后端已經認證了該用戶,且該信息在后續的登錄過程中是需要的。
from django.contrib.auth import authenticate user = authenticate(username="user",password="pwd")
login(HttpRequest, user)
該函數接受一個HttpRequest對象,以及一個認證了的User對象;該函數實現一個用戶登錄的功能。它本質上會在后端為該用戶生成相關session數據。
from django.contrib.auth import authenticate, login
def log_in(request):
if request.method == "POST":
user = request.POST.get("username")
pwd = request.POST.get("password")
user = authenticate(username=user, password=pwd)
if user is not None:
login(request, user)
# Redirect to a success page
...
else:
# Return an "invalid login" error message.
...
return render(request, "login.html")logout(request)注銷用戶
該函數接受一個HttpRequest對象,無返回值。當調用該函數時,當前請求的session信息會全部清除。該用戶即使沒有登錄,使用該函數也不會報錯。
from django.contrib.auth import logout def log_out(request): logout(request) # Redirect to a success page.
二、User對象
User 對象屬性:username,password(必填項);password用哈希算法保存到數據庫
is_staff:用戶是否擁有網站的管理權限
is_active:是否允許用戶登錄。設置為"False",可以不用刪除用戶來禁止用戶登錄
is_authenticated()
如果是真正的 User 對象,返回值恒為 True;用于檢查用戶是否已經通過了認證。
通過認證并不意味著用戶擁有任何權限,甚至也不檢查該用戶是否處于激活狀態,這只是表明用戶成功的通過了認證。 這個方法很重要,在后臺用request.user.is_authenticated()判斷用戶是否已經登錄,如果為 true 則可以向前臺展示 request.user.name。
要求:
用戶登陸后才能訪問某些頁面
如果用戶沒有登錄就訪問該頁面的話直接跳到登錄頁面
用戶在跳轉的登陸界面中完成登陸后,自動訪問跳轉到之前訪問的地址
方法1:
def my_view(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))方法2:
django已經為我們設計好了一個用于此種情況的裝飾器:login_requierd()
from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...
使用login_requierd()注意:
若用戶沒有登錄,則會跳轉到django默認的登錄URL '/accounts/login/ ';并傳遞當前訪問url的絕對路徑 (登陸成功后,會重定向到該路徑)。
如果需要自定義登錄的URL,則需要在settings.py文件中通過LOGIN_URL進行修改。
LOGIN_URL = "/login/" # 這里配置成項目登錄頁面的路由
create_user()創建用戶
from django.contrib.auth.models import User user = User.objects.create_user(username="", password="", email="", ...)
create_superuser()創建超級用戶
from django.contrib.auth.models import User user = User.objects.create_superuser(username="", password="", email="", ...)
check_password(password)
檢查密碼是否正確的方法;密碼正確返回True,否則返回False。
ret = user.check_password("密碼")set_password(password)
一個修改密碼的方法,接收要設置的新密碼作為參數。
注意:設置完一定要調用User對象的save方法!!!
user.set_password(password="") user.save()
修改密碼示例:
@login_required
def alter_password(request):
user = request.user
err_msg = ""
if request.method == 'POST':
old_password = request.POST.get("old_password", "")
new_password = request.POST.get("new_password", "")
repeat_password = request.POST.get("repeat_password", "")
if user.check_password(old_password):
if not new_password:
err_msg = "新密碼不能為空"
elif new_password != repeat_password:
err_msg = "兩次密碼不一致"
else:
user.set_password(new_password)
user.save()
return redirect("/log_in/")
else:
err_msg = "原密碼輸入錯誤"
content = {
"err_msg": err_msg,
}
return render(request, "alter_password.html", content)三、擴展默認的auth_user表
通過繼承內置的 AbstractUser 類,來定義一個自己的Model類。這樣既能根據項目需求靈活的設計用戶表,又能使用Django強大的認證系統了。
# models.py from django.db import models from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): age = models.IntegerField(default=18) phone = models.CharField(max_length=11, null=True, unique=True) def __str__(self): return self.username
注意:
按上面的方式擴展了內置的auth_user表之后,一定要在settings.py中告訴Django,我現在使用我新定義的UserInfo表來做用戶認證:
# 引用Django自帶的User表,繼承使用時需要設置 AUTH_USER_MODEL = "app名.UserInfo"
一旦我們指定了新的認證系統所使用的表,我們就需要重新在數據庫中創建該表,而不能繼續使用原來默認的auth_user表了。
四、示例
views.py
from django.shortcuts import render, redirect
from django.contrib.auth import authenticate, login, logout
from django.contrib.auth.decorators import login_required
# from django.contrib.auth.models import User
from appxx import models
def sign_up(request):
error_msg = ""
if request.method == "POST":
user = request.POST.get("username")
pwd = request.POST.get("password")
if models.UserInfo.objects.filter(username=user):
error_msg = "用戶已存在"
else:
new_user = models.UserInfo.objects.create_user(username=user, password=pwd)
new_user.save()
return redirect("/login/")
content = {
"error_msg": error_msg
}
return render(request, "register.html", content)
def log_in(request):
if request.method == "POST":
user = request.POST.get("username")
pwd = request.POST.get("password")
user = authenticate(username=user, password=pwd)
if user is not None:
login(request, user)
return redirect("/index/")
return render(request, "login.html")
@login_required
def index(request):
return render(request, "index.html")
def log_out(request):
logout(request)
return redirect("/login/")sign_up 函數部分原本使用 User.objects,但因為使用了 UserInfo 表代替了 django 內置的 auth_user 表,所以需要改為 models.UserInfo.objects
login.html
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="UTF-8">
<title>登錄</title>
</head>
<body>
<h2>登錄頁面</h2>
<form action="/login/" method="post">
{% csrf_token %}
<p>
<label for="username">賬號:</label>
<input type="text" id="username" name="username">
</p>
<p>
<label for="password">密碼:</label>
<input type="password" id="password" name="password">
</p>
<p>
<label for="submit"></label>
<input type="submit" value="登錄">
</p>
</form>
</body>
</html>register.html
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="UTF-8">
<title>注冊</title>
</head>
<body>
<h2>注冊頁面</h2>
<form action="/register/" method="post">
{{ error_msg }}
{% csrf_token %}
<p>
<label for="username">賬號:</label>
<input type="text" id="username" name="username">
</p>
<p>
<label for="password">密碼:</label>
<input type="password" id="password" name="password">
</p>
<p>
<label for="submit"></label>
<input type="submit" value="注冊">
</p>
</form>
</body>
</html>index.html
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="UTF-8">
<title>index</title>
</head>
<body>
<h2>index頁面</h2>
<p>歡迎:{{ request.user.username }}</p>
<a href="/logout/">注銷登錄</a>
</body>
</html>關于如何在Django中使用用戶認證組件就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
名稱欄目:如何在Django中使用用戶認證組件-創新互聯
標題鏈接:http://vcdvsql.cn/article14/csipge.html
成都網站建設公司_創新互聯,為您提供全網營銷推廣、網頁設計公司、網站導航、營銷型網站建設、App開發、網站排名
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 網站制作公司如何順利完成客戶的網站建設 2021-07-25
- 網站制作公司:網站跳出率過高的10原因 2023-02-06
- 合肥網站制作公司簡述:找外包做網站的套路和注意事項 2022-05-04
- 完整的網站制作的19個步驟 2022-05-02
- 影響網站制作效果的四個元素 2013-06-15
- 特色新穎、作用up的網站制作 企業值得擁有 2021-04-28
- 北京網站制作的響應式布局和自適應布局有什么區別 2021-06-07
- 如何應對東莞網站制作遇到的問題? 2022-12-12
- 網站制作與制作的流程無基礎也可以建網站 2021-08-29
- 成都網站制作淺析網站為什么要改版?企業網站改版有什么好處 2016-10-09
- 云服務器:服務器的發展歷史? 2016-11-14
- 靜態頁面網站打開速度相對性比動態網站快 2016-11-07