auth组件

auth是什么?

​ django内置的用户认证系统,可以快速的实现,登录,注销,修改密码....

auth的使用

1)想在原来有的表的基础上添加一些字段(定义一个表模型,继承(AbstractUser))

models.py文件中添加 (添加了字段phone和sex)

from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.

class UserInfo(AbstractUser):
    phone = models.CharField(max_length=11)
    sex = models.CharField(max_length=4)
    

​ 2)创建用户

user = request.POST.get('user')
pwd = request.POST.get('pwd')
sex = request.POST.get('sex')
phone = request.POST.get('phone')
userinfo=models.UserInfo.objects.create_user(username=user,password=pwd,sex=sex,phone=phone)

​ 3)用户验证

name = request.POST.get('user')
pwd = request.POST.get('pwd')
user = auth.authenticate(request,username=name,password=pwd)

4)登录(其实就是在session中写了一条数据)

auth.login(request,user)

5)注销(内部:调用了request.session.flush(),删除了登录状态)

auth.logout(request)

6)登录认证装饰器(若没有登录跳转到'/login/')

​ 1 没在配置文件中配置

from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/')

​ 2 在配置文件中配置

setting.py

LOGIN_URL='/login/'

views.py

from django.contrib.auth.decorators import login_required
@login_required()

7)校验密码(先拿到用户(可以是登录用户,可以现查))

request.user.check_password(pwd)

8)修改密码(注意:一定要调用save(),否则是不保存的)

user.set_password(pwd)
user.save()

9)is_authenticated()

​ 如果通过验证,是true反之false

10)

is_active:禁止登录网站(用户还存在,封号)
is_staff:是否对网站有管理权限(能不能登录admin)