Auth模塊的使用

来源:https://www.cnblogs.com/zhangfanshixiaobai/archive/2023/12/09/17889370.html
-Advertisement-
Play Games

Auth模塊的使用 auth認證 創建超級用戶 python manage.py createsuperuser 姓名: 必須寫 郵箱:可以不寫 密碼:加密的(經可能記住)(如果忘記可以去資料庫里把加密的密碼替換到忘記的密碼中) 登入驗證 auth.authenticate(request,user ...


Auth模塊的使用

auth認證

創建超級用戶

python manage.py createsuperuser
姓名: 必須寫
郵箱:可以不寫
密碼:加密的(經可能記住)(如果忘記可以去資料庫里把加密的密碼替換到忘記的密碼中)

登入驗證

auth.authenticate(request,username,password)
user = auth.authenticate(username=username, password=pwd)
#校驗用戶姓名和密碼

自定義登入驗證

例:實現用戶名或郵箱登錄驗證。

from django.contrib.auth.backends import ModelBackend
from django.db.models import Q

class CustomBackend(ModelBackend):      # 繼承ModelBackend類,重寫authenticate()方法
    """
    自定義用戶驗證後端:支持用戶名或郵箱登錄。
    """

    def authenticate(self, request, username=None, password=None, **kwargs):        # 參數username實際是用戶輸入的登錄賬號
        try:
            user = UserProfile.objects.get(Q(username=username) | Q(email=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

然後別忘了在settings.py中配置該驗證後端:

AUTHENTICATION_BACKENDS = ['yourfilepath.CustomBackend', ]    # yourfilepath是該類的目錄

login(HttpRequest, user)

登錄驗證。該函數接受一個HttpRequest對象,以及一個認證了的User對象。

此函數使用django的session框架給某個已認證的用戶附加上session id等信息。

from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

logout(request)

登錄註銷用戶。 

from django.contrib.auth import logout
   
def logout_view(request):
  logout(request)
  # 調用auth內置的註銷方法

二、User對象

User對象屬性:username,password(必填項)password用哈希演算法保存到資料庫

is_staff : 用戶是否擁有網站的管理許可權

is_active : 是否允許用戶登錄, 設置為"False",可以不用刪除用戶來禁止用戶登錄

is_authenticated()

如果是真正的 User 對象,返回值恆為 True 。 用於檢查用戶是否已經通過了認證。
通過認證並不意味著用戶擁有任何許可權,這個方法甚至也不檢查該用戶是否處於激活狀態,只是表明用戶成功的通過了認證。

這個方法很重要, 在後臺用request.user.is_authenticated()判斷用戶是否已經登錄,如果true則可以向前臺展示request.user.name。

場景:

  1. 用戶登陸後才能訪問某些頁面,
  2. 如果用戶沒有登錄就訪問該頁面的話直接跳到登錄頁面
  3. 用戶在跳轉的登陸界面中完成登陸後,自動訪問跳轉到之前訪問的地址

方法1:

def my_view(request):
  if  request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法2:

django已經為我們設計好了一個用於此種情況的裝飾器:login_requierd(function=None, redirect_field_name=REDIRECT_FIELD_NAME, login_url=None)

from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
  ...

創建用戶

使用 create_user 輔助函數創建用戶(這個是普通用戶):

from django.contrib.auth.models import User
user = User.objects.create_user(username='',password='',email='')

create_superuser:超級用戶

from django.contrib.auth.models import User
user = User.objects.create_superuser(username='',password='',email='')

密碼檢查

check_password(password)

用戶需要修改密碼的時候,首先要讓其輸入原來的密碼 ,如果給定的值通過了密碼檢查,返回 True (通過明文密碼校驗密碼是否正確)

修改密碼

使用 auth.hashers.make_password(password) 來修改密碼

user = User.objects.get(username='')
user.password = auth.hashers.make_password(password='123')  # 修改密碼,auth模塊自動將明文轉成密文
user.save()  # 修改密碼一定要保存 

修改密碼簡單示例

from django.contrib.auth import hashers

@login_required
def set_password(request):
    user = request.user
    err_msg = ''
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        # 檢查舊密碼是否正確
        if user.check_password(old_password):
            if not new_password:
                err_msg = '新密碼不能為空'
            elif new_password != repeat_password:
                err_msg = '兩次密碼不一致'
            else:
                user.password = hashers.make_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密碼輸入錯誤'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)

三、認證進階:自定義auth User模型

這內置的auth_user表這麼好用,但是我在項目中沒法直接使用啊!比如,我想要加一個存儲用戶手機號的欄位,怎麼辦?

聰明的你可能會想到新建另外一張表然後通過一對一和內置的auth_user表關聯,這樣雖然能滿足要求但是有沒有更好的實現方式呢?

答案是當然有了。

我們可以通過繼承內置的auth_user表的對應的類,來定義一個自己的ORM類:

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):    # 繼承AbstractUser類
    """
    用戶信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

註意!!!

按上面的方式擴展了內置的auth_user表之後,一定要在settings.py中告訴Django,我現在使用我新定義的UserInfo表來做用戶認證。寫法如下:

# 引用Django自帶的User表,繼承使用時需要設置
AUTH_USER_MODEL = "app名.UserInfo"

補充

# auth模塊的密碼加密--同樣的密碼--》再次加密--》密文也不一樣
# 如何實現?
	pbkdf2_sha256$   # 加密方式 
    260000$           #過期時間
    H93ubuUFw6FbYc6B8ojzKA$ # 隨機串,,秘鑰
    H0ZnaiJOm/pI4K802Y2TcO5SQ7iWDcx5E+mb/hdABd8= #明文加密後的
    
# 後期如果你自己寫了User表,但是想用人家的密碼加密,就可以使用 
	-res=make_password('123456')
    -check_password(明文,密文)

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 本文分享自華為雲社區《GaussDB資料庫SQL系列-層次遞歸查詢》,作者: Gauss松鼠會小助手2。 一、前言 層次遞歸查詢是一種常見的SQL查詢方式,特別是在一些層次化的數據存儲結構中經常用到。本文主要以GaussDB資料庫為實驗平臺,為大家講解其使用方法。 二、GuassDB資料庫層次遞歸查 ...
  • 在我們應用中的使用場景來看,簡單來說通常會看中了clickhouse在處理大批量數據的寫入和讀取分析方面的性能,MySQL會主要負責一些基於模型進行指標二次加工的高頻查詢及複雜join的查詢。 ...
  • 這裡給大家分享我在網上總結出來的一些知識,希望對大家有所幫助 前言 大家好,今天聊一下在做uniapp多端適配項目,需要用到自定義導航時,如何解決狀態欄塌陷及導航欄安全區域多端適配問題,下文只針對H5、APP、微信小程式三端進行適配,通過封裝一個通用高階組件包裹自定義導航欄內容,主要是通過設置pad ...
  • 求上進的人,不要總想著靠誰,人都是自私的,自己才是最靠得住的人。 React 中生命周期劃時代幾個節點,React 16.2 之前處於老的生命周期,之後提出了新的生命周期。而函數式組件在 React 16.8 之前是沒有狀態和生命周期的,在 React 16.8 版本通過引入 Hooks 使得函數式 ...
  • HTML中的title標簽是非常重要的標簽之一,它用來描述網頁的標題。在搜索引擎優化中,title標簽是非常關鍵的,因為搜索引擎會將title標簽中的文字作為頁面的主要描述,並根據其相關性來判斷網頁內容的質量和權重。 ...
  • 小程式中最常見的功能就是底部導航欄了,今天就來看一下怎麼設置一個好看的導航欄~這裡我們使用的是支付寶官方小程式 IDE 做示範。 ...
  • antd Pro組件ProFormList自定義action ProFormList是ant design pro的結構化數據組件,通常用來實現動態表單。 現在有個需求,除了組件自帶的刪除和複製,還需要增加兩個按鈕來實現每個item位置的上下移動,如圖所示: 查看官方文檔,組件有提供自定義actio ...
  • 本文重點為管道模式的抽象與應用,上述示例僅為個人理解。實際應用中,此案例長於應對各種規則冗雜的業務場景,便於規則編排。 ...
一周排行
    -Advertisement-
    Play Games
  • 不廢話,直接代碼 private Stack<Action> actionStack = new Stack<Action>(); private void SetCellValues() { var worksheet = Globals.ThisAddIn.Application.ActiveS ...
  • OpenAPI 規範是用於描述 HTTP API 的標準。該標準允許開發人員定義 API 的形狀,這些 API 可以插入到客戶端生成器、伺服器生成器、測試工具、文檔等中。儘管該標準具有普遍性和普遍性,但 ASP.NET Core 在框架內預設不提供對 OpenAPI 的支持。 當前 ASP.NET ...
  • @DateTimeFormat 和 @JsonFormat 是 Spring 和 Jackson 中用於處理日期時間格式的註解,它們有不同的作用: @DateTimeFormat @DateTimeFormat 是 Spring 框架提供的註解,用於指定字元串如何轉換為日期時間類型,以及如何格式化日 ...
  • 一、背景說明 1.1 效果演示 用python開發的爬蟲採集軟體,可自動抓取抖音評論數據,並且含二級評論! 為什麼有了源碼還開發界面軟體呢?方便不懂編程代碼的小白用戶使用,無需安裝python、無需懂代碼,雙擊打開即用! 軟體界面截圖: 爬取結果截圖: 以上。 1.2 演示視頻 軟體運行演示視頻:見 ...
  • SpringBoot筆記 SpringBoot文檔 官網: https://spring.io/projects/spring-boot 學習文檔: https://docs.spring.io/spring-boot/docs/current/reference/html/ 線上API: http ...
  • 作為後端工程師,多數情況都是給別人提供介面,寫的好不好使你得重視起來。 最近我手頭一些活,需要和外部公司對接,我們需要提供一個介面文檔,這樣可以節省雙方時間、也可以防止後續扯皮。這是就要考驗我的介面是否規範化。 1. 介面名稱清晰、明確 顧名思義,介面是做什麼的,是否準確、清晰?讓使用這一眼就能知道 ...
  • 本文介紹基於Python語言,遍歷文件夾並從中找到文件名稱符合我們需求的多個.txt格式文本文件,並從上述每一個文本文件中,找到我們需要的指定數據,最後得到所有文本文件中我們需要的數據的合集的方法~ ...
  • Java JUC&多線程 基礎完整版 目錄Java JUC&多線程 基礎完整版1、 多線程的第一種啟動方式之繼承Thread類2、多線程的第二種啟動方式之實現Runnable介面3、多線程的第三種實現方式之實現Callable介面4、多線的常用成員方法5、線程的優先順序6、守護線程7、線程的讓出8、線 ...
  • 實時識別關鍵詞是一種能夠將搜索結果提升至新的高度的API介面。它可以幫助我們更有效地分析文本,並提取出關鍵詞,以便進行進一步的處理和分析。 該介面是挖數據平臺提供的,有三種模式:精確模式、全模式和搜索引擎模式。不同的模式在分詞的方式上有所不同,適用於不同的場景。 首先是精確模式。這種模式會儘量將句子 ...
  • 1 為啥要折騰搭建一個專屬圖床? 技術大佬寫博客都用 md 格式,要在多平臺發佈,圖片就得有外鏈 後續如博客遷移,國內博客網站如掘金,簡書,語雀等都做了防盜鏈,圖片無法遷移 2 為啥選擇CloudFlare R2 跳轉:https://dash.cloudflare.com/ 有白嫖額度 免費 CD ...