django自带认证系统
板块
用户 权限 密码哈希系统 表单和视图工具
django内置认证系统不支持的板块
密码强度 ---->我们通过第三方包解决 限制登录次数 ----> 自定义中间件解决 第三方验证,如qq登录 微信登录等 --->第三方包与对应的开发者文档 对象级权限 --->django只支持到模型级
认证app
django 自带的认证系统 实际上就是一个app 我们可以在settings里找到对应的 django.contrib.auth 这个app 。 里面封装的就是django内置的认证系统
注册功能
创建普通用户
from django.contrib.auth import models #导入auth app中的模型类 用户信息储存在模型类的User表中。可以使用django auth 封装的create_user方法创建普通用户 models.User.objects.create_user(username='用户名',password='密码',email='邮箱')
创建超级用户
原理同上,通过create_superuser方法创建超级用户 models.User.objects.create_superuser(username='用户名',password='密码',email='邮箱')
登录功能
从app 中导入authenticate 验证方法
from django.contrib.auth import authenticate
通过传入用户名和密码,判断用户是否注册,如注册会返回用户名,如未注册会返回NONE
记录登录状态
from django.contrib.auth import login #导入login函数 login(request对象,经过authenticate判断过的对象) 该函数接受一个HttpRequest对象,以及一个经过认证的User对象。上面就是把认证过的User对象封装到request.user中 我们可以通过request.user我们封装的认证对象的信息 该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
def post(self,request): #post请求 username=request.POST.get('username') #获取用户名 password=request.POST.get('password') #获取密码 p=authenticate(username=username,password=password) #账号名密码进行验证 if p is not None: #判断是否验证成功 login(request,p) #记录登录状态 return redirect("/index") #跳转到index页面 else: return HttpResponse("110") #验证失败
退出登录
from django.contrib.auth import logout 该函数接受一个HttpRequest对象,无返回值。 当调用该函数时,当前请求的session信息会全部清除也就是清除前面我们封装的User对象。该用户即使没有登录,使用该函数也不会报错。
def logout(request): auth.logout(request) return redirect('/login/')
判断当前请求是否通过了认证
from django.contrib.auth import is_authenticated
def my_view(request): if not request.user.is_authenticated(): return redirect('/index')
装饰器版认证工具
auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required @login_required def my_view(request): ... 若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径,这个需要我们在登录页面设置)。 如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。 在setting中加上 LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由
扩展功能
这内置的认证系统这么好用,但是auth_user表字段都是固定的那几个,我在项目中没法拿来直接使用啊! 比如,我想要加一个存储用户手机号的字段,怎么办? 聪明的你可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联,这样虽然能满足要求但是有没有更好的实现方式呢? 答案是当然有了。 我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。 这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。
from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): """ 用户信息表 """ nid = models.AutoField(primary_key=True) phone = models.CharField(max_length=11, null=True, unique=True) def __str__(self): return self.username
注意 按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。写法如下: # 引用Django自带的User表,继承使用时需要设置 AUTH_USER_MODEL = "app名.UserInfo"