<h1 id="autoid-0-0-0">Django自带的用户认证
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。
Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。
django.contrib auth
auth中提供了许多实用方法:
authenticate()
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
用法:
login(HttpRequest,user)
该函数接受一个HttpRequest对象,以及一个经过认证的User对象。
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
用法:
username = request.POST[<span style="color: #800000;">'<span style="color: #800000;">username<span style="color: #800000;">'<span style="color: #000000;">]
password = request.POST[<span style="color: #800000;">'<span style="color: #800000;">password<span style="color: #800000;">'<span style="color: #000000;">]
user = authenticate(username=username,password=<span style="color: #000000;">password)
<span style="color: #0000ff;">if user <span style="color: #0000ff;">is <span style="color: #0000ff;">not<span style="color: #000000;"> None:
login(request,user)
<span style="color: #008000;">#<span style="color: #008000;"> Redirect to a success page.
<span style="color: #000000;"> ...
<span style="color: #0000ff;">else<span style="color: #000000;">:
<span style="color: #008000;">#<span style="color: #008000;"> Return an 'invalid login' error message.
...
logout(request)
该函数接受一个HttpRequest对象,无返回值。
当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
用法:
logout(request)
<span style="color: #008000;">#<span style="color: #008000;"> Redirect to a success page.
用来判断当前请求是否通过了认证。
用法:
login_requierd()
auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
用法:
<span style="color: #0000ff;">def<span style="color: #000000;"> my_view(request):
...
若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。
示例:
auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)等。
用法:
auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password)等。
用法:
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
用法:
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
用法:
一个修改密码功能的简单示例