Django之outh模块
目录
auth模块
创建超级管理员
超级用户 用于登录django admin的后台管理createsuperuser,输入这句话相当于创建了超级用户,就在用执行数据库迁移命令的那个框里,在数据库中django会自动创一张表,用来存贮管理员账户,这张表叫django_session
2.然后在浏览器就可以登录管理员
校验用户名和密码是否正确
一下可以查询到管理员账户的那张表,这样就可以查询里面的
- 注意返回的这个对象可以在后面直接用
user_obj = auth.authenticate(username=username,password=password) # 返回的是数据对象 没有返回None
username=username,password=password这两个参数必须要有,不能只写一个。
保存用户登录状态
auth.login(request,user_obj) # 执行完这一句之后 主要是能够拿到request的地方 # 都可以通过request.user获取到当前登录用户对象
执行完这一句之后 主要是能够拿到request的地方 ,都可以通过request.user获取到当前登录用户对象!
当没有登录的话,返回的是“AnonymousUser(匿名用户)”
所以可以用来判断当前用户是否登录
这里可以用以下语句直接实现
request.user.is_authenticated() #存在返回True,不存在返回False
获取当前用户数据对象
request.user
校验是否登录装饰器
from django.contrib.auth.decorators import login_required 导入这个模块可以直接用装饰器
当用户没有登录的情况下 跳转的url有两种配置方式,可以当检测到用户没有登录直接跳到咋们自己指定的页面
- 在装饰器括号内通过login_url参数局部指定
from django.contrib.auth.decorators import login_required # @login_required(login_url='/xxx/') # 局部配置,系诶在局部功能的前面,这些装了它的函数就必须先登录 但是当有所有的函数都想装,为了没有代码很烦则:
- 全局配置 用户没有登录的情况下 所有的视图统一跳转到一个指定的这个路径下面。
- 首先配置文件中`LOGIN_URL = ‘/login/‘ #全局都跳到login中
@login_required # 全局配置
def home(request):
return HttpResponse('home页面')修改密码
校验原密码是否正确
cheak_password (用来判断这个密码对不对),注意。request.user为已经拿到的当前账户对象
is_right = request.user.check_password(old_password) # 返回的是true或者fouse.相当于outh模块把旧密码拿去加密然后进行比对再返回给你一不一样
设置新密码
request.user.set_password(new_password) #仅仅在内存中产生一个缓存,没有操作数据库 request.user.save() #记得一定要使用save()方法
用户注册
from django.contrib.auth.models import User #这个就相当于拿到了封装好的用户的那张表 #User.objects.create(username=username,password=password) # 不用使用create 密码会直接存成明文 User.objects.create_user(username=username,password=password) # 这里穿建的创建普通用户 User.objects.create_superuser(username=username,password=password,email='') # 创建超级用户 邮箱字段必须填写!!!!
扩展auth_user表的字段
第一步:自己写一个默写类 继承原来的auth_user类
from django.db import models
from django.contrib.auth.models import AbstractUser 先把原来的这个表导进来
# Create your models here.
class Userinfo(AbstractUser):
"""
强调 继承了AbstractUser之后 你自定义的表中 字段不能跟原有的冲突
"""
phone = models.BigIntegerField()
avatar = models.FileField()
register_time = models.DateField(auto_now_add=True)第二步:在settings配置文件中设置,告诉django使用新建的类来替代auth_user表
找个位置写上固定语法: AUTH_USER_MODEL = ‘应用名.表名‘
AUTH_USER_MODEL = 'app01.Userinfo'
auth实现用户的登录注册
from django.shortcuts import render, HttpResponse, redirect, reverse
from django.contrib import auth
from django.contrib.auth.models import User
# Create your views here.
#登录
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
#models.User.objects.filter(username=username,password=password).first()
user_obj = auth.authenticate(username=username, password=password)
"""
该方法会有一个返回值 当条件存在的情况下 返回就是数据对象本身
条件不满足 直接返回None
"""
if user_obj:
# 一定要记录用户状态 才算真正的用户登录
request.session['user'] = user_obj
auth.login(request, user_obj)
"""该方法会主动帮你操作session表 并且只要执行了该方法
你就可以在任何位置通过request.user获取到当前登录的用户对象
"""
old_path = request.GET.get('next')
if old_path:
return redirect(old_path)
else:
return redirect('/home/')
return render(request, 'login.html')
def index(request):
print(request.user) # 直接拿到登录用户的用户对象
print(request.user.is_authenticated()) # 简单快捷的判断用户是否登录
return HttpResponse('index')
from django.contrib.auth.decorators import login_required
# @login_required(login_url='/login/') # 局部配置
@login_required #全局配置
def set_password(request):
if request.method == 'POST':
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
# 校验原密码对不对
is_right = request.user.check_password(old_password)
# print(is_right)
if is_right:
# 修改密码
request.user.set_password(new_password) # 仅仅只会在内存中产生一个缓存 并不会直接修改数据库
request.user.save() # 一定要点save方法保存 才能真正的操作数据库
return redirect('/login/')
return render(request, 'set_password.html', locals())
# @login_required(login_url='/xxx/')
@login_required
def home(request):
return HttpResponse('home页面')
def register(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
# User.objects.create(username=username,password=password) # 不能直接使用create 密码会直接存成明文
# User.objects.create_user(username=username,password=password) # 创建普通用户
User.objects.create_superuser(username=username, password=password, email='') # 创建超级用户 邮箱字段必须填写
return render(request, 'register.html')每日面试题
1.请写一个装饰器,通过一次调用使函数重复执行5次
from functools import wraps
def wrapper(func):
wraps(func) #装饰器修复技术
def inner(*args,**kwargs):
for i in range(5):
func(*args, **kwargs)
return inner
@wrapper
def func():
print('hello')
func()2.有一个列表[3,4,1,2,5,6,6,5,4,3,3]请写一个函数,找出该列表中没有重复的数的总和
方法一:
lis = [3, 4, 1, 2, 5, 6, 6, 5, 4, 3, 3]
def func(lis):
lis = list(set(lis))
sum = 0
for i in lis:
sum += i
return sum
print(func(lis))方法二:
def func():
list = [3, 4, 1, 2, 5, 6, 6, 5, 4, 3, 3]
list2 = []
for i in list:
if i not in list2:
list2.append(i)
print(sum(list2))
func()方法三:
'''
count() 方法用于统计某个元素在元祖中出现的次数。
用法:count(obj) obj为元祖中统计的对象。
返回值为元素在元祖中出现的次数
'''
lis = [1, 2, 1, 2, 3, 3, 4]
li_set = set(lis) #转为元组
sum = 0
for i in li_set: #遍历元祖
if lis.count(i) == 1:
sum += 1
print(sum)3.列举面向对象中带双下滑线的特殊方法及触发场景
'''
__call__:对象的构造方法,对象加上(),可以触发这个类的__call__方法。
__len__:内置函数的len函数是依赖类中的__len__方法
__eq__:判断值是否相等的时候依赖__eq__方法
__hash__:判断hash值是否相等的时候依赖__hash__方法(拓展:set的去重机制其实就是根据__hash__和__eq__方法实现的)
__str__:和str() print() %s 都是息息相关的,返回值一定是字符串类型,重写__str__的时候,优先打印__str__的内容
__repr__:和 repr() %r都是息息相关的,在没有__str__方法时,__repr__可以完全取代__str__。
__del__ :析构方法,对应着一个对象的删除之前执行的内容
__new__:构造方法,创建一个对象,实例化时第一个被执行,返回一个创建好的对象及__init__(self)的self,
只有继承了object的类才会有这个方法
__init__:初始化方法,__init__在__new__的基础上完成一些其它初始化的动作,__init__没有返回值
'''