django自带认证系统

板块

用户
权限
密码哈希系统
表单和视图工具

django内置认证系统不支持的板块

密码强度     ---->我们通过第三方包解决
限制登录次数   ----> 自定义中间件解决
第三方验证,如qq登录 微信登录等  --->第三方包与对应的开发者文档
对象级权限    --->django只支持到模型级

认证app

django 自带的认证系统  实际上就是一个app  我们可以在settings里找到对应的 django.contrib.auth 这个app 。 里面封装的就是django内置的认证系统

注册功能

创建普通用户

from django.contrib.auth import models    #导入auth app中的模型类
用户信息储存在模型类的User表中。可以使用django auth 封装的create_user方法创建普通用户
models.User.objects.create_user(username='用户名',password='密码',email='邮箱')

创建超级用户

原理同上，通过create_superuser方法创建超级用户
models.User.objects.create_superuser(username='用户名',password='密码',email='邮箱')

登录功能

从app 中导入authenticate 验证方法

from django.contrib.auth import authenticate

通过传入用户名和密码,判断用户是否注册，如注册会返回用户名，如未注册会返回NONE

记录登录状态

from django.contrib.auth import login   #导入login函数
login(request对象,经过authenticate判断过的对象) 

该函数接受一个HttpRequest对象，以及一个经过认证的User对象。上面就是把认证过的User对象封装到request.user中
我们可以通过request.user我们封装的认证对象的信息
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

def post(self,request):   #post请求
    username=request.POST.get('username')     #获取用户名
    password=request.POST.get('password')     #获取密码
    
    p=authenticate(username=username,password=password) #账号名密码进行验证
     
    if p is not None:           #判断是否验证成功
        login(request,p)        #记录登录状态
        return redirect("/index")   #跳转到index页面
    else:
        return HttpResponse("110")  #验证失败

退出登录

from django.contrib.auth import logout    
该函数接受一个HttpRequest对象，无返回值。

当调用该函数时，当前请求的session信息会全部清除也就是清除前面我们封装的User对象。该用户即使没有登录，使用该函数也不会报错。

def logout(request):
    auth.logout(request)
    return redirect('/login/')

判断当前请求是否通过了认证

from django.contrib.auth import is_authenticated

def my_view(request):
  if not request.user.is_authenticated():
    return redirect('/index')

装饰器版认证工具

auth 给我们提供的一个装饰器工具，用来快捷的给某个视图添加登录校验。

from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
    ...
    
    
若用户没有登录，则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径,这个需要我们在登录页面设置)。
如果需要自定义登录的URL，则需要在settings.py文件中通过LOGIN_URL进行修改。
在setting中加上
LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由

扩展功能

这内置的认证系统这么好用，但是auth_user表字段都是固定的那几个，我在项目中没法拿来直接使用啊！
比如，我想要加一个存储用户手机号的字段，怎么办？
聪明的你可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联，这样虽然能满足要求但是有没有更好的实现方式呢？
答案是当然有了。
我们可以通过继承内置的 AbstractUser 类，来定义一个自己的Model类。
这样既能根据项目需求灵活的设计用户表，又能使用Django强大的认证系统了。

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

注意
按上面的方式扩展了内置的auth_user表之后，一定要在settings.py中告诉Django，我现在使用我新定义的UserInfo表来做用户认证。写法如下：

# 引用Django自带的User表，继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"