django之auth组件

目录

• django之auth组件
  • 一 Auth模块是什么
  • 二 auth模块常用方法
    • 1 authenticate(request, )
    • 2 login(request, user)
    • 3 logout(request)
    • 4 is_authenticated()
    • 5 login_required()
    • 6 create_user()
    • 7 create_superuser()
    • 8 check_password(password)
    • 9 set_password()
  • 三 User对象的属性
  • 四 扩展默认的auth_user表
    • 1 基本用法
    • 2 如何后期扩展auth_user表

django之auth组件

一 Auth模块是什么

	-Django它内置了强大的用户认证系统--auth，实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。auth组件本质上是一个app。它默认使用 auth_user 表来存储用户数据。

二 auth模块常用方法

from django.contrib import auth  # 先导入模块
# 必须数据迁移以后使用

1 authenticate(request, )

-提供了用户认证功能，即验证用户名以及密码是否正确，一般需要username 、password两个关键字参数。

-如果认证成功（用户名和密码正确有效），便会返回一个 User 对象。

-authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的。

用法：user = authenticate(request,username='usernamer',password='password')

2 login(request, user)

# 表示用户登录了
# 1 存了session
# 2 以后所有的视图函数，都可以使用request.user,它就是当前登录用户【是AuthenticationMiddleware实现了这个功能】
auth.login(request,user)


### 代码示例：
def login(request):
    if request.method=='GET':
        return render(request,'login.html')
    else:
        name=request.POST.get('name')
        password=request.POST.get('password') # 明文
        ## 方案行不通，密码是密文的，永远匹配不成功
        # user=User.objects.filter(username=name,password=password)
        ## 使用此方案
        ## 第一个参数必须是request对象
        ##username和password
        user=auth.authenticate(request,username=name,password=password)
        if user:
            # 表示用户登录了
            # 1 存了session
            # 2 以后所有的视图函数，都可以使用request.user
            auth.login(request,user)
            url=request.GET.get('next')
            if url:
                return redirect(url)
            else:
                return redirect('/index/')
        else:
            return HttpResponse('用户名或密码错误')

3 logout(request)

该函数接受一个HttpRequest对象，无返回值。

当调用该函数时，当前请求的session信息会全部清除。该用户即使没有登录，使用该函数也不会报错。

## 用法：
def logout(request):
    # 后续再访问视图函数，就没有当前登录用户了request.user(匿名用户AnonymousUser)
    auth.logout(request)
    return redirect('/index/')

4 is_authenticated()

# is_authenticated 返回True或者False，判断用户是否登录

# 用在视图中
if request.user.is_authenticated:
    print('用户登录了')
else:
    print('用户没有登录，匿名用户')

# 用在模板中
{% if request.user.is_authenticated %}
{{ request.user.username }} 登录了
    {% else %}
    <a href="/login/">滚去登录</a>
{% endif %}

5 login_required()

1) 装饰器，装饰在视图函数上，只要没有登录，就进不来
# 必须登录后才能访问
# 若用户没有登录，则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。
# 如果需要自定义登录的URL，则需要在settings.py文件中通过LOGIN_URL进行修改。

from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/')

6 create_user()

# 注册用户的时候使用,这样密码是密文
# 使用内置的create_user或者create_superuser方法【直接存是明文，必须借助django的方法】
user=User.objects.create_user(username=name,password=password)
# user=User.objects.create_superuser(username=name,password=password)

7 create_superuser()

from django.contrib.auth.models import User
user = User.objects.create_superuser（username='用户名',password='密码',...）

8 check_password(password)

## 有了用户，校验密码是否正确
# 先获取到用户对象
user = User.objects.filter(username=name).first()
# 判断密码是否正确
flag=user.check_password(password)

9 set_password()

# 代码示例：修改密码、检查密码:
# 记得修改后要保存密码！！
def change_password(request):
    if request.method == 'GET':
        return render(request, 'change_pwd.html')
    else:
        old_pwd = request.POST.get('old_pwd')
        new_pwd = request.POST.get('new_pwd')
        re_new_pwd = request.POST.get('re_new_pwd')
        if request.user.check_password(old_pwd):
            # 密码正确再修改
            request.user.set_password(new_pwd)
            # 记住保存(****)
            request.user.save()
            return redirect('/login/')
        else:
            return HttpResponse('原来密码错误')

三 User对象的属性

User对象属性：username， password

is_staff ：用户是否拥有网站的管理权限，是否可以登录到后台管理
is_superuser ：是否是超级管理员（如果is_staff=1，可以任意增删查改任何表数据）
is_active ：是否允许用户登录, 设置为 False，可以在不删除用户的前提下禁止用户登录（三次密码输入错误禁用用户）
# 代码示例，用途：
def lock_user(request):
    pass
    # 超级管理员禁用用户
    # 通过id查到用户禁用
    # user.is_active=False
    # user.save()

    # 普通人密码错误3次，禁用一天，第二天恢复使用
    # 通过用户名查到用户
    # user.is_active=False
    # user.save()

四 扩展默认的auth_user表

1 基本用法

1 内置的auth_user表，要加字段，加不了，扩展该表
	-方式一：一对一
    -方式二，通过继承
    # 方式一，通过一对一实现
    from django.contrib.auth.models import User
    class UserDetail(models.Model):
        phone = models.CharField(max_length=32)
        addr = models.CharField(max_length=32)
        user= models.OneToOneField(to=User)  # 由于User表中id字段省略了，使用的默认，所以此处也可以省略默认。
    
    # 方式二：通过继承,一定要记住再setting中配置
    ## 重点：使用这种方式，一开始就要用，可以新增字段，也可以重写User表中的默认字段
    from django.contrib.auth.models import AbstractUser
    class User(AbstractUser):
        # id=models.AutoField(primary_key=True)
        # username = models.CharField(max_length=128)
        phone = models.CharField(max_length=32)
        addr = models.CharField(max_length=32)
        
    ## setting.py中
    AUTH_USER_MODEL = "app01.User"

2 如何后期扩展auth_user表

### 如果项目一开始没有扩展auth_user表，后期想扩展的操作步骤
1) 备份--删库---》重新创建出数据库
2) 所有app的数据迁移记录删除，migrations下除了__init__.py都删除
3) （重要）去源码中删除auth和admin 这俩app的migrations下除了__init__.py都删除
4) 数据迁移，同步到数据库
5) 备份的数据，恢复回去