【一】Auth模組引入
-
auth模組是django自帶的使用者認證模組
-
當我們開發一個網站的時候,無可避免的需要設計實現網站的使用者登陸系統。此時我們需要實現包括使用者的註冊,登入,全域性登入認證,登出,修改密碼等等,如果要靠自己一點點敲程式碼完成,那實在是太繁瑣了
-
Django為我們提供的Auth模組就有一整套的功能供我們呼叫,足以輕鬆實現以上功能
【二】auth模組常用方法
【1】authenticate()
- 這個方法提供了使用者的登入認證功能,可以用來驗證使用者名稱密碼是否正確,他需要把username和password全部都作為引數丟進去,他會將密碼用自己的方法進行加密,然後再與表中的加密密碼進行校驗,如果驗證成功就會返回一個user物件,如果不成功就會返回None
- 該方法需要先匯入auth模組
from django.contrib import auth
from django.contrib import auth
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
user_obj = auth.authenticate(request, username=username, password=password)
print(user_obj)
'''
1.自動查詢auth_user標籤
2.自動給密碼加密再比對
該方法注意事項
括號內必須同時傳入使用者名稱或者密碼
不能只傳使用者名稱
'''
【2】login(rquest,user_obj)
- 該方法用於使用者的登入,當authenticate()方法驗證成功之後,就可以用這個方法完成使用者的登入
- 他的引數有兩個,一個是request物件,另一個是登入的使用者物件
- 用這個方法登入之後可以在任意的地方透過request.user拿到當前登入使用者物件
- 他的本質是會在後端為該使用者生成相關的session資料
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
user_obj = auth.authenticate(request, username=username, password=password)
print(user_obj)
'''
1.自動查詢auth_user標籤
2.自動給密碼加密再比對
該方法注意事項
括號內必須同時傳入使用者名稱或者密碼
不能只傳使用者名稱
'''
if user_obj:
# 儲存使用者狀態
# 可以在任意地方透過request.user拿到當前登入使用者
auth.login(request, user_obj)
print('使用者登陸成功')
return render(request, 'login.html')
【3】logout(request)
- 該方法用於對使用者的登出,也就是退出登入功能
- 使用該方法後,當前請求的session資訊會全部清除。即使使用者沒有登陸,也不會報錯
def logout(request):
auth.logout(request) # 類似於request.session.flush()
return redirect(to='/login/')
【4】is_authenticated()
- 該方法用於判斷當前請求是否透過了認證
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
user_obj = auth.authenticate(request, username=username, password=password)
print(user_obj)
'''
1.自動查詢auth_user標籤
2.自動給密碼加密再比對
該方法注意事項
括號內必須同時傳入使用者名稱或者密碼
不能只傳使用者名稱
'''
print(request.user.is_authenticated) # False
if user_obj:
# 儲存使用者狀態
# 可以在任意地方透過request.user拿到當前登入使用者
auth.login(request, user_obj)
print('使用者登陸成功')
print(request.user.is_authenticated) # True
return render(request, 'login.html')
【5】login_requierd
- 這是auth模組提供給我們的一個裝飾器方法
- 可以用於快捷的給某個檢視函式新增登入校驗
- 它可以帶一個引數,
login_url,如驗證結果為當前使用者未登入就會自動跳轉到指定的地址 - 這是一個區域性的url,可以設定全域性url,在settings.py檔案加一行配置程式碼
LOGIN_URL = '/login/' - 注意:區域性url的優先順序大於全域性url
@login_required(login_url='/login/') # 使用者沒有登陸的話就跳轉到指定的網址 在配置檔案內可以設定全域性跳轉地址
def home(request):
# 登入的情況就是登入使用者的使用者名稱
# 沒有登入的情況就是 AnonymousUser 匿名使用者的意思
print(request.user)
# 判斷當前是否有使用者登入 返回值是True和False
print(request.user.is_authenticated)
return HttpResponse('OK')
【6】creat_user()
- 這是auth模組提供的建立新使用者的方法,需要提供必要引數username和password
- 通常用於註冊功能
def register(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
phone = request.POST.get('phone')
user_obj = User.objects.filter(username=username)
if user_obj:
return HttpResponse(f'使用者{username}已存在')
# 不能用create來建立,因為那樣做是明文傳入,authenticate就沒辦法驗證了,因為它是加密的
res = User.objects.create_user(username=username, password=password, phone=phone)
print(f'使用者{username}註冊成功')
return render(request, 'register.html')
【7】check_password(password)
- 這是用於驗證輸入的密碼與當前登入使用者的密碼是否一致
- 他的內部會先加密輸入的密碼,然後再進行比對
- 返回值是False和True
def set_pwd(request):
if request.method == 'POST':
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
confirm_password = request.POST.get('confirm_password')
# 驗證兩次密碼是否一致
if new_password == confirm_password:
# 驗證新老密碼是否一致
is_right = request.user.check_password(old_password)
print(f'驗證新老密碼是否一致:>>>{is_right}')
【8】set_password(password)
- 這是用於修改密碼的方法,在使用完這個方法之後還要用save方法
def set_pwd(request):
if request.method == 'POST':
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
confirm_password = request.POST.get('confirm_password')
# 驗證兩次密碼是否一致
if new_password == confirm_password:
# 驗證新老密碼是否一致
is_right = request.user.check_password(old_password)
print(f'驗證新老密碼是否一致:>>>{is_right}')
if is_right:
# 修改密碼
request.user.set_password(new_password)
request.user.save()
print('修改密碼成功')
return redirect(to='/login/')
return render(request, 'set_pwd.html', locals())
【9】User物件的書寫
User物件屬性:username, password
is_staff : 使用者是否擁有網站的管理許可權.
is_active : 是否允許使用者登入, 設定為 False,可以在不刪除使用者的前提下禁止使用者登入。