Django Auth认证模块

Author模块介绍

Django作为一个完美主义者的终极框架,它内置了强大的用户认证系统--auth,执行数据库迁移的那两条命令时,即使我们没有建表,它默认帮我们创建auth_user 表来存储用户数据。

创建超级用户,我们可以在pycharm中使用导航栏中的Tools里的run manage.py Task 中输入createsuperuser

Django Auth认证模块

注册相关:

create_user()

auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)等。

用法:

from django.contrib.auth.models import User
user = User.objects.create_user(username=‘用户名‘,password=‘密码‘,...)

create_superuser()

auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password、email)等。

用法:

from django.contrib.auth.models import User
user = User.objects.create_superuser(username=‘用户名‘,password=‘密码‘,email=‘邮箱‘,...)

示例:

from django.contrib import auth
from django.contrib.auth.models import User
def register(request):
    if request.method ==‘POST‘:
        username = request.POST.get(‘username‘)
        password = request.POST.get(‘password‘)
        # User.objects.create(username=username,password=password) # 这种方式不能使用,因为密码是明文的
        # User.objects.create_user(username=username,password=password) #创建普通用户
        User.objects.create_superuser(username=username,password=password,email=‘‘) #创建超级用户
    return render(request,‘register.html‘)

views.py

登录相关

authenticate()

提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数

登录成功返回的是用户对象,错误返回None。

user = auth.authenticate(request,username=username,password=password)

login()

保存用户登录状态,会自动在后端为该用户生成相关session数据

#若用户登录成功,拿到user对象        
if user:
    #保存用户登录状态
    auth.login(request,user)
    ‘‘‘
    只要执行了这一句话,之后在任意可以获取到request对象的地方
    都可以通过request.user获取到当前登录的用户对象
    ‘‘‘

is_authenticated()

用来判断当前请求是否通过了认证,返回布尔值

request.user.is_authenticated()

校验用户是否登录装饰器 @login_required

方式一:

@login_required(login_url=‘/login‘)  #加参数 若未登录就跳转到指定的登录页面
def xxx(request):
    return HttpResponse(‘xxx页面‘)

方式二:

views.py

@login_required
def xxx(request):
    return HttpResponse(‘xxx页面‘)

在settings.py中加入以下代码

LOGIN_URL = ‘/login/‘

注意:若两种方法都有,则先执行方式一的

登录综合示例:

def login(request):
    if request.method ==‘POST‘:
        username = request.POST.get(‘username‘)
        password = request.POST.get(‘password‘)
        user = auth.authenticate(request,username=username,password=password)  #返回值user是一个对象
        # print(user)
        # print(user.username)
        # print(user.password)
        ‘‘‘
        用户名密码正确返回的是用户对象
        错误返回None
        ‘‘‘
        if user:
            #保存用户登录状态
            auth.login(request,user)
            ‘‘‘
            只要执行了这一句话,之后在任意可以获取到request对象的地方
            都可以通过request.user获取到当前登录的用户对象
            ‘‘‘
            return HttpResponse(‘登录成功‘)
    return render(request,‘login.html‘)

def get_user(request):
    print(request.user)
    ‘‘‘
    用户登录成功之后,request.user拿到的就是用户对象 user
    没有登录,获取到的是匿名用户 AnonymousUser
    ‘‘‘
    print(request.user.is_authenticated())  #返回的是布尔值,确认用户是否登录
    return HttpResponse(‘get_user‘)


# 校验用户是否登录装饰器
from django.contrib.auth.decorators import login_required

@login_required(login_url=‘/login‘)  #加参数 跳转到指定的登录页面
# @login_required
def xxx(request):
    return HttpResponse(‘xxx页面‘)

views.pys

相关推荐