auth用户认证模块

auth模块

用auth模块 就一定要用它本身提供的一些查询,检索,修改,校验的方法

自带的admin管理后台中创建管理员用户,普通用户

(tools菜单中的run manager.py选项下输入)

如何创建超级用户 用于登录django admin的后台管理
    createsuperuser
    
	createuser  #普通用户

auth基本使用语法

(views.py中)

from django.contrib import auth
from django.contrib.auth.models import User

校验用户是否存在
user_obj = auth.authenticate(username=username,password=password)  # 返回的是数据对象
																   # 没有返回None
# is_alive = User.objects.filter(username=username) #通过orm查找


#保存用户登录状态
auth.login(request,user_obj)# 执行完这一句之后 只要是能够拿到request的地方 
                            # 都可以通过request.user获取到当前登录用户对象
    
            """该方法会主动帮你操作session表 并且只要执行了该方法
            你就可以在任何位置通过request.user获取到当前登录的用户对象
            """

# 简单快捷的判断用户是否登录        
print(request.user.is_authenticated())  


# 校验原密码对不对
is_right = request.user.check_password(old_password)


# 修改密码
request.user.set_password(new_password)  # 仅仅只会在内存中产生一个缓存 并不会直接修改数据库
request.user.save()  # 一定要点save方法保存 才能真正的操作数据库

# User.objects.create(username=username,password=password)  
# 不用使用create 密码会直接存成明文

# 创建普通用户
User.objects.create_user(username=username,password=password)  
  
# 创建超级用户  邮箱字段必须填写  
User.objects.create_superuser(username=username,password=password,email='123@qq.com') 
        
 

auth模块自带登陆装饰器

(views.py中)

from django.contrib.auth.decorators import login_required

# @login_required(login_url='/login/')  # 局部配置,直接加在函数上,和普通装饰器一样

# auth校验用户是否登录 全局配置跳转url
LOGIN_URL = '/login/'   #在setings.py中加入

@login_required
def set_password(request):
    ..

当我们使用auth用户认证模块,在表中想要加字段可以继承AbstractUser来实现,自动生成User也是继承了这个.

(models.py中)

from django.contrib.auth.models import AbstractUser
# Create your models here.

class Userinfo(AbstractUser):
    """
    强调 你继承了AbstractUser之后 你自定义的表中 字段不能跟原有的冲突
    """
    phone = models.BigIntegerField()
    avatar = models.FileField()
    register_time = models.DateField(auto_now_add=True)


# auth自定义表配置  (在settings.py任意位置加入)
AUTH_USER_MODEL = 'app01.Userinfo'
# 固定语法: AUTH_USER_MODEL = '应用名.表名'