Django重要元件之Auth模組介紹
一、auth模組介紹
Auth模組是Django自帶的使用者認證模組:
我們在開發一個網站的時候,無可避免的需要設計實現網站的使用者系統。此時我們需要實現包括使用者註冊、使用者登入、使用者認證、登出、修改密碼等功能,這還真是個麻煩的事情呢。
Django作為一個完美主義者的終極框架,當然也會想到使用者的這些痛點。它內建了強大的使用者認證系統--auth,它預設使用 auth_user 表來儲存使用者資料。
二、auth模組常用方法
from django.contrib import auth
## create_superuser()
auth 提供的一個建立新的超級使用者的方法,需要提供必要引數(username、password)等。
用法:
from django.contrib.auth.models import User user = User.objects.create_superuser(username='使用者名稱',password='密碼',email='郵箱',...)
還可以在選單欄tool中Run manage.py Task下進行命令列建立超級使用者:createsuperuser然後根據提示建立即可
## create_user()
auth 提供的一個建立新使用者的方法,需要提供必要引數(username、password)等,該方法和建立超級使用者一樣,只不過使用者許可權會有差別
用法:
from django.contrib.auth.models import User user = User.objects.create_user(username='使用者名稱',password='密碼',email='郵箱',...)
tip:Run manage.py Task下無法建立普通使用者
## authenticate()
提供了使用者認證功能,即驗證使用者名稱以及密碼是否正確,一般需要username 、password兩個關鍵字引數。
如果認證成功(使用者名稱和密碼正確有效),便會返回一個 User 物件。
authenticate()會在該 User 物件上設定一個屬性來標識後端已經認證了該使用者,且該資訊在後續的登入過程中是需要的。
用法:
user = authenticate(username='usernamer',password='password') # 使用者名稱和密碼都要傳才行
## login(HttpRequest, user)
該函式接受一個HttpResponse物件,以及一個經過認證的User物件。
該函式實現一個使用者登入的功能,本質上會在後端為該使用者生成相關的session資料。
用法:
urls.py url(r'^login/', views.my_login), views.py from django.contrib.auth import authenticate,login def my_login(request): if request.method == 'POST': # 獲取前端賬號密碼 username = request.POST['username'] password = request.POST['password'] # 使用者認證 user = authenticate(username=username, password=password) # 使用者認證成功 if user: # 實現使用者登入功能,為該使用者建立生成session資料 login(request, user) # 這裡只要執行了login(request, user),在後端任何地方都可以透過request.user 拿到當前登入的使用者物件 return render(request, 'index.html') # 認證不成功,說明使用者名稱密碼錯誤 else: return HttpResponse('使用者名稱或密碼錯誤,登入失敗') return render(request, 'login.html') login.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登入</title> </head> <body> <form action="" method="post"> {% csrf_token %} <p>使用者名稱:<input type="text" name="username"></p> <p>密碼:<input type="password" name="password"></p> <p><input type="submit"></p> </form> </body> </html> index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>主頁面</title> </head> <body> <h1>我是登入後才能看到的頁面</h1> </body> </html>
相關推薦:《》
## logout(request)
該函式接受一個HttpRequest物件,無返回值。
當呼叫該函式時,當前請求的session資訊會全部清除。該使用者即使沒有登入,使用該函式也不會報錯。
用法:
from django.contrib.auth import logout def my_logout(request): logout(request) return redirect('/home/') def my_home(request): return render(request, 'home.html')
## is_authenticated()
用來判斷當前請求是否透過了認證。返回一個布林值。
用法:
def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
## login_requierd()
auth 給我們提供的一個裝飾器工具,用來快捷的給某個檢視新增登入校驗。
用法:
from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...
若使用者沒有登入,則會跳轉到django預設的 登入URL '/accounts/login/ ' 並傳遞當前訪問url的絕對路徑 (登陸成功後,會重定向到該路徑)。
如果需要自定義登入的URL,則需要在settings.py檔案中透過LOGIN_URL進行修改。
示例:
# 區域性配置 # @login_required(login_url='/auth_login/') # 全域性配置 # auth自動跳轉 LOGIN_URL = '/auth_login/' # settings.py配置
例項:
# 匯入使用者認證模組和login函式 from django.contrib.auth import authenticate,login def my_login(request): if request.method == 'POST': # 獲取前端賬號密碼 username = request.POST['username'] password = request.POST['password'] next_url = request.GET.get('next') # 獲取到跳轉過來的原頁面的url # 使用者認證 user = authenticate(username=username, password=password) # 使用者認證成功 if user: # 實現使用者登入功能,為該使用者建立生成session資料 login(request, user) return redirect(next_url) # 登入成功自動跳轉到原來的頁面 # 認證不成功,說明使用者名稱密碼錯誤 else: return HttpResponse('使用者名稱或密碼錯誤,登入失敗') return render(request, 'login.html') from django.contrib.auth.decorators import login_required # Django登入驗證裝飾器在跳轉到登陸頁面時候會自動在頁面末尾拼接一個?next=當前url @login_required def my_home(request): return render(request, 'home.html')
## check_password(password)
auth 提供的一個檢查密碼是否正確的方法,需要提供當前請求使用者的密碼。
密碼正確返回True,否則返回False。
用法:
ok = user.check_password('密碼')
## set_password(password)
auth 提供的一個修改密碼的方法,接收要設定的新密碼作為引數。
注意:設定完一定要呼叫使用者物件的save方法!!!
用法:
user.set_password(password='') user.save(
修改密碼示例:
@login_required def set_password(request): user = request.user err_msg = '' if request.method == 'POST': old_password = request.POST.get('old_password', '') new_password = request.POST.get('new_password', '') repeat_password = request.POST.get('repeat_password', '') # 檢查舊密碼是否正確 if user.check_password(old_password): if not new_password: err_msg = '新密碼不能為空' elif new_password != repeat_password: err_msg = '兩次密碼不一致' else: user.set_password(new_password) user.save() return redirect("/login/") else: err_msg = '原密碼輸入錯誤' content = { 'err_msg': err_msg, } return render(request, 'set_password.html', content)
## User物件的屬性
User物件屬性:username, password
is_staff : 使用者是否擁有網站的管理許可權.
is_active : 是否允許使用者登入, 設定為 False,可以在不刪除使用者的前提下禁止使用者登入。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/4606/viewspace-2837161/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Django框架之auth模組Django框架
- Django基礎八之認證模組---authDjango
- Django auth元件Django元件
- python之pymsql模組相關介紹PythonSQL
- Python之logging模組相關介紹Python
- 【Django必備01】——什麼是Django框架?有什麼優勢?模組組成介紹。Django框架
- 【StoneDB 模組介紹】伺服器模組伺服器
- python基礎之-sys模組、os模組基本介紹(未完成)Python
- wsgiref模組、web框架、django框架簡介Web框架Django
- ModStartCMS模組開發介紹
- 3.03 模組外掛介紹
- Android模組化框架介紹Android框架
- Django CBV裝飾器 中介軟體 auth模組 CSRF跨站請求Django
- 中介軟體和Auth模組
- Django筆記十九之manager用法介紹Django筆記
- 簡單介紹python process模組Python
- Python 關於JSON模組介紹PythonJSON
- Python的常見模組:OS和 time模組介紹Python
- ASP.NET Core模組化前後端分離快速開發框架介紹之3、資料訪問模組介紹ASP.NET後端框架
- Altair Simdroid 流體分析模組介紹AI
- Nginx 架構——【核心流程+模組介紹】Nginx架構
- mysql SQL Layer各個模組介紹MySql
- Django 入門介紹Django
- Simulink模擬---自帶PMSM電機模組介紹
- Django之模組的繼承和匯入Django繼承
- Django框架:13、csrf跨站請求偽造、auth認證模組及相關用法Django框架
- Python3 日曆(Calendar)模組介紹Python
- Python的包(package)和模組(module)介紹PythonPackage
- Istio所有模組、Service、Pod的功能介紹
- node表格模組exceljs介紹1–基本使用ExcelJS
- django-reids模組Django
- django中介軟體介紹Django
- MT7628 wifi(路由器)模組晶片組介紹WiFi路由器晶片
- Django之使用者認證模組詳解Django
- clickhouse元件介紹元件
- maven元件介紹Maven元件
- Git元件介紹Git元件
- Android四大元件之——BroadcastReceiver介紹Android元件AST