Django實現內置的auth認證系統

本篇內容主要講解“Django實現內置的auth認證系統”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Django實現內置的auth認證系統”吧!

auth模塊

from django.contrib import auth

authenticate()方法

• 提供了用戶認證功能，即驗證用戶名以及密碼是否正確，一般需要username 、password兩個關鍵字參數。如果認證成功（用戶名和密碼正確有效），便會返回一個 User 對象。

用法：

user = auth.authenticate(request,username='theuser',password='thepassword')

login(HttpRequest, user)方法

• 該函數接受一個HttpRequest對象，以及一個經過認證的User對象。

• 該函數實現一個用戶登錄的功能。它本質上會在后端為該用戶生成相關session數據。

用法：

from django.contrib.auth import authenticate, login

def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(request, username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

logout(request)方法

• 該函數接受一個HttpRequest對象，無返回值。

• 當調用該函數時，當前請求的session信息會全部清除。該用戶即使沒有登錄，使用該函數也不會報錯。

用法：

from django.contrib.auth import logout

def logout_view(request):
  logout(request)
  # Redirect to a success page.

is_authenticated()方法

• 用來判斷當前請求是否通過了認證。

用法：

def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

login_requierd()方法

• auth 給我們提供的一個裝飾器工具，用來快捷的給某個視圖添加登錄校驗。

from django.contrib.auth.decorators import login_required

@login_required
def my_view(request):
  ...

若用戶沒有登錄，則會跳轉到django默認的 登錄URL /accounts/login/ 并傳遞當前訪問url的絕對路徑 (登陸成功后，會重定向到該路徑)。如果需要自定義登錄的URL，則需要在settings.py文件中通過LOGIN_URL進行修改。LOGIN_URL = '/login/'

create_user()方法

• auth 提供的一個創建新用戶的方法，需要提供必要參數（username、password）等

用法：

from django.contrib.auth.models import User
user = User.objects.create_user（username='用戶名',password='密碼',email='郵箱',...）

create_superuser()方法

• auth 提供的一個創建新的超級用戶的方法，需要提供必要參數（username、password）等。

用法：

from django.contrib.auth.models import User
user = User.objects.create_superuser（username='用戶名',password='密碼',email='郵箱',...）

check_password(password)方法

• auth 提供的一個檢查密碼是否正確的方法，需要提供當前請求用戶的密碼。密碼正確返回True，否則返回False。

ok = user.check_password('密碼')

set_password(password)方法

• auth 提供的一個修改密碼的方法，接收 要設置的新密碼 作為參數。

用法：

user.set_password(password='')
user.save()

注意：設置完一定要調用用戶對象的save方法?。?！

User對象的屬性

• User對象屬性：username， password

• is_staff ： 用戶是否擁有網站的管理權限.

• is_active ： 是否允許用戶登錄, 設置為 False，可以在不刪除用戶的前提下禁止用戶登錄。

擴展默認的auth_user表

可以通過繼承內置的 AbstractUser 類，來定義一個自己的Model類。這樣既能根據項目需求靈活的設計用戶表，又能使用Django強大的認證系統了。

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用戶信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)

    def __str__(self):
        return self.username

注意：按上面的方式擴展了內置的auth_user表之后，一定要在settings.py中告訴Django，我現在使用我新定義的UserInfo表來做用戶認證。

寫法如下：

# 引用Django自帶的User表，繼承使用時需要設置
AUTH_USER_MODEL = "app名.UserInfo"

再次注意：一旦我們指定了新的認證系統所使用的表，我們就需要重新在數據庫中創建該表，而不能繼續使用原來默認的auth_user表了。

到此，相信大家對“Django實現內置的auth認證系統”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！