Django框架全面讲解 -- 认证系统(auth)

xiaoxiao2021-02-28  7

auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组管理,并且可以和admin模块配合使用. 在INSTALLED_APPS中添加’django.contrib.auth’使用该APP, auth模块默认启用. model

from django.contrib.auth.models import User # 数据库中该表名为auth_user. CREATE TABLE "auth_user" ( "id" integer NOT NULL PRIMARY KEY AUTOINCREMENT, "password" varchar(128) NOT NULL, "last_login" datetime NULL, "is_superuser" bool NOT NULL, "first_name" varchar(30) NOT NULL, "last_name" varchar(30) NOT NULL, "email" varchar(254) NOT NULL, "is_staff" bool NOT NULL, "is_active" bool NOT NULL, "date_joined" datetime NOT NULL, "username" varchar(30) NOT NULL UNIQUE )

新建用户

user = User.objects.create_user(username, email, password) user.save() # 不存储用户密码明文而是存储一个Hash值

认证用户

from django.contrib.auth import authenticate user = authenticate(username=username, password=password) # 认证用户的密码是否有效, 若有效则返回代表该用户的user对象, 若无效则返回None. # 该方法不检查is_active标志位.

修改密码

user.set_password(new_password) # 以下实例为先认证通过后才可以修改密码 user = auth.authenticate(username=username, password=old_password) if user is not None: user.set_password(new_password) user.save()

登录

from django.contrib.auth import login # login向session中添加SESSION_KEY, 便于对用户进行跟踪: 'login(request, user)' # login不进行认证,也不检查is_active标志位 # 实例 user = authenticate(username=username, password=password) if user is not None: if user.is_active: login(request, user)

退出登录

# logout会移除request中的user信息, 并刷新session from django.contrib.auth import logout def logout_view(reque

只允许登录的用户访问 @login_required修饰器修饰的view函数会先通过session key检查是否登录, 已登录用户可以正常的执行操作, 未登录用户将被重定向到login_url指定的位置. 若未指定login_url参数, 则重定向到settings.LOGIN_URL

from django.contrib.auth.decorators import login_required @login_required(login_url='/accounts/login/') def userinfo(request): ... # settings 配置 LOGIN_URL = '/index/' # views @login_required def userinfo(request): ...
转载请注明原文地址: https://www.6miu.com/read-1900324.html

最新回复(0)