从小白到小黑 python学习之旅 日常总结 71(django框架 Auth模块 BBS表设计 )
""" 我们在创建好一个django项目之后直接执行数据库迁移命令会自动生成很多表 django_session * auth_user django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入 创建超级用户(管理员) python3 manage.py createsuperuser 依赖于auth_user表完成用户相关的所有功能 """
from django.shortcuts import render,redirect,HttpResponse from django.contrib import auth # Create your views here. """ 使用auth模块要用就用全套 """ def login(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') # 去用户表中校验数据 # 1.表如何获取 # 2.密码如何比对 user_obj = auth.authenticate(request,username=username,password=password) # print(user_obj) # 用户对象 jason 数据不符合则返回None # print(user_obj.username) # jason # print(user_obj.password) # pbkdf2_sha256$36000$zeNDf8CkZj7y$b+e/CjzZoAnbBIpvUWgz25ybBDqDzRTmYAHPytxqRYQ= """ 1.自动查找auth_user标签 2.自动给密码加密再比对 该方法注意事项 括号内必须同时传入用户名和密码 不能只传用户名(一步就帮你筛选出用户对象 #帮你比对好 账号和密码了) """ # 判断当前用户是否存在 if user_obj: # 保存用户状态 auth.login(request,user_obj) # 类似于request.session[key] = user_obj # 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象 return redirect('/home/') return render(request,'login.html') from django.contrib.auth.decorators import login_required # @login_required(login_url='/login/') # 局部配置:用户没有登陆跳转到login_url后面指定的网址 # @login_required # 全局配置 # @login_required(login_url='/xxx/') # 优先级 局部 > 全局 @login_required def home(request): """用户登陆之后才能看home""" print(request.user) # 用户对象 AnonymousUser匿名用户 # 判断用户是否登陆 print(request.user.is_authenticated()) # 自动去django_session里面查找对应的用户对象给你封装到request.user中 return HttpResponse('home') """ 1.如果局部和全局都有 该听谁的? 局部 > 全局 2.局部和全局哪个好呢? 全局的好处在于无需重复写代码 但是跳转的页面却很单一 局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面 """ # @login_required(login_url='/login/') @login_required def index(request): return HttpResponse('index') @login_required def set_password(request): if request.method == 'POST': old_password = request.POST.get('old_password') new_password = request.POST.get('new_password') confirm_password = request.POST.get('confirm_password') # 先校验两次密码是否一致 if new_password == confirm_password: # 校验老密码对不对 is_right = request.user.check_password(old_password) # 自己加码比对密码 if is_right: # 修改密码 request.user.set_password(new_password) # 仅仅是在修改对象的属性 request.user.save() # 这一步才是真正的操作数据库 return redirect('/login/') return render(request,'set_password.html',locals()) @login_required def logout(request): auth.logout(request) # 类似于request.session.flush() return redirect('/login/') from app01 import models from django.contrib.auth.models import User def register(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') # 操作auth_user表写入数据 # User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理 # 创建普通用户 # User.objects.create_user(username=username,password=password) # 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填 User.objects.create_superuser(username=username,email='123@qq.com',password=password) return render(request,'register.html')
# 1.比对用户名和密码是否正确 user_obj = auth.authenticate(request,username=username,password=password) """ 1.自动查找auth_user标签 2.自动给密码加密再比对 该方法注意事项 括号内必须同时传入用户名和密码 不能只传用户名(一步就帮你筛选出用户对象 #帮你比对好 账号和密码了) """ # (返回值)括号内必须同时传入用户名和密码 print(user_obj) # 用户对象 jason 数据不符合则返回None print(user_obj.username) # jason print(user_obj.password) # 密文 # 2.保存用户状态 auth.login(request,user_obj) # 类似于request.session[key] = user_obj # 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象
# 3.判断当前用户是否登陆 request.user.is_authenticated()
# 4.获取当前登陆用户 request.user
# 5.校验用户是否登陆 装饰器 from django.contrib.auth.decorators import login_required # 局部配置 @login_required(login_url='/login/') # 局部配置:用户没有登陆跳转到login_url后面指定的网址 # 全局配置(配置文件) LOGIN_URL = '/login/' ''' 1.如果局部和全局都有 该听谁的? 局部 > 全局 2.局部和全局哪个好呢? 全局的好处在于无需重复写代码 但是跳转的页面却很单一 局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面 ''' # 6.比对原密码 is_right=request.user.check_password(old_password) # 返回值是一个布尔值(判断原密码是否正确)
# 7.修改密码 request.user.set_password(new_password) # 仅仅是在修改对象的属性 request.user.save() # 这一步才是真正的操作数据库
# 8.注销 auth.logout(request)
# 9.注册 # 操作auth_user表写入数据 User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理 # 创建普通用户 User.objects.create_user(username=username,password=password) # 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填 User.objects.create_superuser(username=username,email='123@qq.com',password=password)
from django.db import models from django.contrib.auth.models import User,AbstractUser # Create your models here. # 第一种:一对一关系 不推荐 # class UserDetail(models.Model): # phone = models.BigIntegerField() # user = models.OneToOneField(to='User') # 第二种:面向对象的继承 class UserInfo(AbstractUser): """ 如果继承了AbstractUser 那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了 而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段 这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展 前提: 1.在继承之前没有执行过数据库迁移命令 auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库 2.继承的类里面不要覆盖AbstractUser里面的字段名 表里面有的字段都不要动,只扩展额外字段即可 3.需要在配置文件中告诉django你要用UserInfo替代auth_user(******) AUTH_USER_MODEL = 'app01.UserInfo' '应用名.表名' """ phone = models.BigIntegerField() """ 你如果自己写表替代了auth_user那么 auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo """
BBS表设计
""" 一个项目中最最最重要的不是业务逻辑的书写 而是前期的表设计,只要将表设计好了,后续的功能书写才会一帆风顺 bbs表设计 1.用户表 继承AbstractUser 扩展 phone 电话号码 avatar 用户头像 create_time 创建时间 外键字段 一对一个人站点表 2.个人站点表 site_name 站点名称 site_title 站点标题 site_theme 站点样式 3.文章标签表 name 标签名 外键字段 一对多个人站点 4.文章分类表 name 分类名 外键字段 一对多个人站点 5.文章表 title 文章标题 desc 文章简介 content 文章内容 create_time 发布时间 数据库字段设计优化(******) (虽然下述的三个字段可以从其他表里面跨表查询计算得出,但是频繁跨表效率) up_num 点赞数 down_num 点踩数 comment_num 评论数 外键字段 一对多个人站点 多对多文章标签 一对多文章分类 6.点赞点踩表 记录哪个用户给哪篇文章点了赞还是点了踩 user ForeignKey(to="User") article ForeignKey(to="Article") is_up BooleanField() 7.文章评论表 记录哪个用户给哪篇文章写了哪些评论内容 user ForeignKey(to="User") article ForeignKey(to="Article") content CharField() comment_time DateField() # 自关联 parent ForeignKey(to="Comment",null=True) # ORM专门提供的自关联写法 parent ForeignKey(to="self",null=True) 根评论子评论的概念 根评论就是直接评论当前发布的内容的 子评论是评论别人的评论 1.PHP是世界上最牛逼的语言 1.1 python才是最牛逼的 1.2 java才是 根评论与子评论是一对多的关系 """
浙公网安备 33010602011771号