Django重要元件之Auth模組介紹
一、auth模組介紹
Auth模組是Django自帶的使用者認證模組:
我們在開發一個網站的時候,無可避免的需要設計實現網站的使用者系統。此時我們需要實現包括使用者註冊、使用者登入、使用者認證、登出、修改密碼等功能,這還真是個麻煩的事情呢。
Django作為一個完美主義者的終極框架,當然也會想到使用者的這些痛點。它內建了強大的使用者認證系統--auth,它預設使用 auth_user 表來儲存使用者資料。
二、auth模組常用方法
from django.contrib import auth
## create_superuser()
auth 提供的一個建立新的超級使用者的方法,需要提供必要引數(username、password)等。
用法:
from django.contrib.auth.models import User user = User.objects.create_superuser(username='使用者名稱',password='密碼',email='郵箱',...)
還可以在選單欄tool中Run manage.py Task下進行命令列建立超級使用者:createsuperuser然後根據提示建立即可
## create_user()
auth 提供的一個建立新使用者的方法,需要提供必要引數(username、password)等,該方法和建立超級使用者一樣,只不過使用者許可權會有差別
用法:
from django.contrib.auth.models import User user = User.objects.create_user(username='使用者名稱',password='密碼',email='郵箱',...)
tip:Run manage.py Task下無法建立普通使用者
## authenticate()
提供了使用者認證功能,即驗證使用者名稱以及密碼是否正確,一般需要username 、password兩個關鍵字引數。
如果認證成功(使用者名稱和密碼正確有效),便會返回一個 User 物件。
authenticate()會在該 User 物件上設定一個屬性來標識後端已經認證了該使用者,且該資訊在後續的登入過程中是需要的。
用法:
user = authenticate(username='usernamer',password='password') # 使用者名稱和密碼都要傳才行
## login(HttpRequest, user)
該函式接受一個HttpResponse物件,以及一個經過認證的User物件。
該函式實現一個使用者登入的功能,本質上會在後端為該使用者生成相關的session資料。
用法:
urls.py
url(r'^login/', views.my_login),
views.py
from django.contrib.auth import authenticate,login
def my_login(request):
if request.method == 'POST':
# 獲取前端賬號密碼
username = request.POST['username']
password = request.POST['password']
# 使用者認證
user = authenticate(username=username, password=password)
# 使用者認證成功
if user:
# 實現使用者登入功能,為該使用者建立生成session資料
login(request, user) # 這裡只要執行了login(request, user),在後端任何地方都可以透過request.user
拿到當前登入的使用者物件
return render(request, 'index.html')
# 認證不成功,說明使用者名稱密碼錯誤
else:
return HttpResponse('使用者名稱或密碼錯誤,登入失敗')
return render(request, 'login.html')
login.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登入</title>
</head>
<body>
<form action="" method="post">
{% csrf_token %}
<p>使用者名稱:<input type="text" name="username"></p>
<p>密碼:<input type="password" name="password"></p>
<p><input type="submit"></p>
</form>
</body>
</html>
index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>主頁面</title>
</head>
<body>
<h1>我是登入後才能看到的頁面</h1>
</body>
</html>
相關推薦:《》
## logout(request)
該函式接受一個HttpRequest物件,無返回值。
當呼叫該函式時,當前請求的session資訊會全部清除。該使用者即使沒有登入,使用該函式也不會報錯。
用法:
from django.contrib.auth import logout
def my_logout(request):
logout(request)
return redirect('/home/')
def my_home(request):
return render(request, 'home.html')
## is_authenticated()
用來判斷當前請求是否透過了認證。返回一個布林值。
用法:
def my_view(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
## login_requierd()
auth 給我們提供的一個裝飾器工具,用來快捷的給某個檢視新增登入校驗。
用法:
from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...
若使用者沒有登入,則會跳轉到django預設的 登入URL '/accounts/login/ ' 並傳遞當前訪問url的絕對路徑 (登陸成功後,會重定向到該路徑)。
如果需要自定義登入的URL,則需要在settings.py檔案中透過LOGIN_URL進行修改。
示例:
# 區域性配置 # @login_required(login_url='/auth_login/') # 全域性配置 # auth自動跳轉 LOGIN_URL = '/auth_login/' # settings.py配置
例項:
# 匯入使用者認證模組和login函式
from django.contrib.auth import authenticate,login
def my_login(request):
if request.method == 'POST':
# 獲取前端賬號密碼
username = request.POST['username']
password = request.POST['password']
next_url = request.GET.get('next') # 獲取到跳轉過來的原頁面的url
# 使用者認證
user = authenticate(username=username, password=password)
# 使用者認證成功
if user:
# 實現使用者登入功能,為該使用者建立生成session資料
login(request, user)
return redirect(next_url) # 登入成功自動跳轉到原來的頁面
# 認證不成功,說明使用者名稱密碼錯誤
else:
return HttpResponse('使用者名稱或密碼錯誤,登入失敗')
return render(request, 'login.html')
from django.contrib.auth.decorators import login_required
# Django登入驗證裝飾器在跳轉到登陸頁面時候會自動在頁面末尾拼接一個?next=當前url
@login_required
def my_home(request):
return render(request, 'home.html')
## check_password(password)
auth 提供的一個檢查密碼是否正確的方法,需要提供當前請求使用者的密碼。
密碼正確返回True,否則返回False。
用法:
ok = user.check_password('密碼')
## set_password(password)
auth 提供的一個修改密碼的方法,接收要設定的新密碼作為引數。
注意:設定完一定要呼叫使用者物件的save方法!!!
用法:
user.set_password(password='') user.save(
修改密碼示例:
@login_required
def set_password(request):
user = request.user
err_msg = ''
if request.method == 'POST':
old_password = request.POST.get('old_password', '')
new_password = request.POST.get('new_password', '')
repeat_password = request.POST.get('repeat_password', '')
# 檢查舊密碼是否正確
if user.check_password(old_password):
if not new_password:
err_msg = '新密碼不能為空'
elif new_password != repeat_password:
err_msg = '兩次密碼不一致'
else:
user.set_password(new_password)
user.save()
return redirect("/login/")
else:
err_msg = '原密碼輸入錯誤'
content = {
'err_msg': err_msg,
}
return render(request, 'set_password.html', content)
## User物件的屬性
User物件屬性:username, password
is_staff : 使用者是否擁有網站的管理許可權.
is_active : 是否允許使用者登入, 設定為 False,可以在不刪除使用者的前提下禁止使用者登入。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/4606/viewspace-2837161/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Django框架之auth模組Django框架
- Django auth元件Django元件
- Django基礎八之認證模組---authDjango
- Perl的一些重要模組使用介紹
- Django筆記十九之manager用法介紹Django筆記
- Django 入門介紹Django
- python之pymsql模組相關介紹PythonSQL
- 【Django必備01】——什麼是Django框架?有什麼優勢?模組組成介紹。Django框架
- django中介軟體介紹Django
- Django通道簡要介紹Django
- RecyclerView 介紹 02 – 重要概念View
- Python標準庫系列之模組介紹Python
- Django CBV裝飾器 中介軟體 auth模組 CSRF跨站請求Django
- React元件介紹React元件
- maven元件介紹Maven元件
- Git元件介紹Git元件
- clickhouse元件介紹元件
- Python模組介紹Python
- TSM功能模組介紹
- 【StoneDB 模組介紹】伺服器模組伺服器
- Django基礎教程之介紹Django
- wsgiref模組、web框架、django框架簡介Web框架Django
- python基礎之-sys模組、os模組基本介紹(未完成)Python
- Redis元件介紹(一)Redis元件
- Redis元件介紹(二)Redis元件
- Redis元件介紹(三)Redis元件
- Redis元件介紹(四)Redis元件
- Redis元件介紹(五)Redis元件
- Redis元件介紹(六)Redis元件
- ModStartCMS模組開發介紹
- 3.03 模組外掛介紹
- nodejs主要模組介紹NodeJS
- Tengine 常用模組使用介紹
- [Django高階之forms元件]DjangoORM元件
- Python之logging模組相關介紹Python
- 中介軟體和Auth模組
- Django-ORM---查詢集介紹DjangoORM
- 1.Django介紹與學習Django