<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
Django框架基礎認證模組auth應用範例
2022-03-22 16:00:02
1. auth介紹
Django 自帶一個使用者驗證系統。它負責處理使用者賬號、組、許可權和基於cookie的使用者對談。
認證系統由以下部分組成:
- 使用者
- 許可權:二進位制(是/否)標識指定使用者是否可以執行特定任務。
- 組:將標籤和許可權應用於多個使用者的一般方法。
- 可設定的密碼雜湊化系統
- 為登入使用者或限制內容提供表單和檢視工具
- 可插拔的後端系統
2. autho常用操作
2.1 建立使用者
建立使用者使用User物件。
建立普通使用者
>>> from django.contrib.auth.models import User >>> user = User.objects.create_user(username='john', email='lennon@thebeatles.com', password='johnpassword') >>> user.last_name = 'Lennon' >>> user.save() # 建立普通使用者可以不寫email
建立超級使用者:
>>>:python manage.py createsuperuser
user (leave blank to use 'hans'): test
Email address:
Warning: Password input may be echoed.
Password:
或:
python manage.py createsuperuser --username=joe --email=joe@example.com
然後輸入密碼
使用程式碼建立超級使用者:
>>> from django.contrib.auth.models import User
>>> user = User.objects.create_superuser()('john', 'lennon@thebeatles.com', 'johnpassword')
>>> user.last_name = 'Lennon'
>>> user.save()
# 建立超級使用者必須要寫email
2.2 驗證使用者
使用 authenticate() 來驗證使用者,即驗證使用者名稱以及密碼是否正確,。它使用 username 和 password 作為引數來驗證,如果後端驗證有效,則返回一個 :class:~django.contrib.auth.models.User 物件。如果後端引發 PermissionDenied錯誤,將返回 None。
from django.contrib.auth import authenticate
user = authenticate(username='john', password='secret')
if user is not None:
# A backend authenticated the credentials
else:
# No backend authenticated the credentials
2.3 驗證使用者是否登入
使用request.user.is_authenticated驗證使用者是否登入,始終返回 True (匿名使用者 AnonymousUser.is_authenticated 始終返回 False )。這是一種判斷使用者是否已通過身份認證的方法。
if request.user.is_authenticated:
# Do something for authenticated users.
...
else:
# Do something for anonymous users.
...
#沒有使用者登入將會被設定為 AnonymousUser 否則設定為登入使用者
#在前端模版本中使用:
{% if request.user.is_authenticated %}
{{ request.user.username }} 歡迎你
{% else %}
<a href="/auth_login/" rel="external nofollow" >請去登入</a>
{% endif %}
2.4 已驗證的使用者想附加到當前對談
#例如登入後想要拿到具體登入的使用者。就可以使用login() from django.contrib.auth import login login(request, user, backend=None)
2.5 快捷增加登入校驗裝飾器
auth 給提供的一個裝飾器工具,用來快捷的給某個檢視新增登入校驗。
from django.contrib.auth.decorators import login_required @login_required(url='/login/') # 如果沒有登入,則跳轉到login頁面 def my_view(request): #3.2版本中 @login_required(login_url='/login/')
2.6 退出登入
from django.contrib.auth import logout logout(request) 呼叫 logout() 後,當前請求的對談資料會被全部清除。這是為了防止其他使用同一個瀏覽器的使用者存取前一名使用者的對談資料 如果使用者未登入,logout() 不會報錯。
2.7 檢查密碼
check_password(raw_password)¶ 如果給定的原始字串是使用者的正確密碼,返回 True。(密碼雜湊值用於比較)
2.8 修改密碼
set_password 注意:設定完一定要呼叫使用者物件的save方法!!! 另一個方法: python manage.py changepassword *username*
2.9. 範例:利用auth模組搭建登入才能存取和有退出功能的頁面
HTML程式碼:
home.html: 主頁
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
<script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
<link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" >
</head>
<body>
<div>
<p>{{ user }}, 歡迎登入</p>
<a href="/logout/" rel="external nofollow" >退出</a>
</div>
</body>
</html>
login.html # 登入頁
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
<script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
<link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" >
</head>
<body>
<div class="container">
<div class="row">
<div class="col-md-8 col-md-offset-2">
<div class="panel panel-success">
<div class="panel-body">
使用者登入
</div>
<div class="panel-footer">
<form action="" method="post" class="form-group">
{% csrf_token %}
username:<input type="text" name="username" class="form-control">
password:<input type="password" name="password" class="form-control">
<input type="submit" value="提交" class="btn btn-success">
<a href="/register/" rel="external nofollow" class="col-md-offset-1">註冊使用者</a>
</form>
</div>
</div>
</div>
</div>
</div>
</body>
</html>
register.html # 註冊頁
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
<script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
<link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" >
</head>
<body>
<div class="container">
<div class="row">
<div class="col-md-8 col-md-offset-2">
<form action="" method="post">
{% csrf_token %}
username:<input type="text" name="username" class="form-control" id="user">
password:<input type="password" name="password" class="form-control" id="pwd">
Confirm Password:<input type="password" name="re-password" class="form-control" id="repwd">
email: <input type="email" name="email" id="email" class="form-control">
<input type="submit" value="提交" id="btn" class=" btn btn-success">
</form>
</div>
</div>
</div>
</script>
</body>
</html>
logout.html # 退出頁面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
<script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
<link rel="stylesheet" href="/static/bootstrap-3.4.1-dist/css/bootstrap.min.css" rel="external nofollow" rel="external nofollow" rel="external nofollow" rel="external nofollow" >
</head>
<body>
<div class="container">
<div class="row">
<div class="col-md-8 col-md-offset-2">
<p>{{ user }}已退出</p>
</div>
</div>
</div>
</body>
</html>
views.py程式碼
from django.shortcuts import render,HttpResponse, redirect
# Create your views here.
from django.contrib.auth.models import User
from django.contrib.auth import authenticate,login, logout
from django.contrib.auth.decorators import login_required
def auth_login(request): # 登入功能
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
print(username, password)
user = authenticate(username=username,password=password) # 驗證使用者密碼是否正確
if user is not None:
print("登入成功")
login(request, user) # 已驗證的使用者附加到當前對談
return redirect("/home/")
else:
return HttpResponse("使用者名稱或密碼錯誤")
return render(request, "login.html")
@login_required(login_url='/login/') # 如果沒登入利用login_required跳到登入頁
def home(request): # 主頁
if request.user.is_authenticated:
return render(request, "home.html", {"user":request.user})
else:
return render(request, "home.html")
def register(request): # 註冊
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
email = request.POST.get("email")
print(username, password,email)
user = User.objects.create_user(username=username,password=password,email=email)
user.save()
return render(request, "register.html")
def auth_logout(request): # 退出
user = request.user
logout(request)
return render(request, "logout.html", locals())
urls.py程式碼
from django.contrib import admin
from django.urls import path
from auth01 import views
urlpatterns = [
path('admin/', admin.site.urls),
path('', views.home),
path('home/', views.home),
path('login/', views.auth_login),
path('register/', views.register),
path('logout/', views.auth_logout),
]
存取:http://127.0.0.1:8000/home
輸入使用者和密碼:test/123
點退出
2.10 User物件的is_staff和is_active
is_staff : 使用者是否擁有網站的管理許可權.如果沒有,後臺admin登入不進去 is_active :是否允許使用者登入, 設定為 False,可以在不刪除使用者的前提下禁止使用者登入。
3. 擴充套件預設的auth_user表
3.1 方案一: 一對一擴充套件
from django.contrib.auth.models import User
class user_info(models.Model):
user=models.OneToOneField(to=User)
phone=models.CharField(max_length=32) # 增加了phone欄位
3.2 方案二: 繼承AbstractUser類擴充套件
前提是auth_user表沒有建立之前操作
1. 寫一個類,繼承AbstractUser
2. 在類中擴寫欄位(可以重寫原來有的欄位)
class MyAuthUser(AbstractUser):
phone=models.CharField(max_length=32)
3. 在組態檔中(settings.py)設定
# 參照Django自帶的User表,繼承使用時需要設定
AUTH_USER_MODEL = "APP名.自己建立的表名"
如:
AUTH_USER_MODEL = "auth01.MyAuthUser"
# 如果auth_user表已經有了,還想擴寫需要以下三步:
-刪庫
-清空專案中所有migration的記錄
-清空原始碼中admin,auth倆app的migration的記錄以上就是Django框架基礎認證模組auth應用範例的詳細內容,更多關於Django框架認證模組auth的資料請關注it145.com其它相關文章!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45