Auth模塊的使用

来源:https://www.cnblogs.com/zhangfanshixiaobai/archive/2023/12/09/17889370.html
-Advertisement-
Play Games

Auth模塊的使用 auth認證 創建超級用戶 python manage.py createsuperuser 姓名: 必須寫 郵箱:可以不寫 密碼:加密的(經可能記住)(如果忘記可以去資料庫里把加密的密碼替換到忘記的密碼中) 登入驗證 auth.authenticate(request,user ...


Auth模塊的使用

auth認證

創建超級用戶

python manage.py createsuperuser
姓名: 必須寫
郵箱:可以不寫
密碼:加密的(經可能記住)(如果忘記可以去資料庫里把加密的密碼替換到忘記的密碼中)

登入驗證

auth.authenticate(request,username,password)
user = auth.authenticate(username=username, password=pwd)
#校驗用戶姓名和密碼

自定義登入驗證

例:實現用戶名或郵箱登錄驗證。

from django.contrib.auth.backends import ModelBackend
from django.db.models import Q

class CustomBackend(ModelBackend):      # 繼承ModelBackend類,重寫authenticate()方法
    """
    自定義用戶驗證後端:支持用戶名或郵箱登錄。
    """

    def authenticate(self, request, username=None, password=None, **kwargs):        # 參數username實際是用戶輸入的登錄賬號
        try:
            user = UserProfile.objects.get(Q(username=username) | Q(email=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

然後別忘了在settings.py中配置該驗證後端:

AUTHENTICATION_BACKENDS = ['yourfilepath.CustomBackend', ]    # yourfilepath是該類的目錄

login(HttpRequest, user)

登錄驗證。該函數接受一個HttpRequest對象,以及一個認證了的User對象。

此函數使用django的session框架給某個已認證的用戶附加上session id等信息。

from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

logout(request)

登錄註銷用戶。 

from django.contrib.auth import logout
   
def logout_view(request):
  logout(request)
  # 調用auth內置的註銷方法

二、User對象

User對象屬性:username,password(必填項)password用哈希演算法保存到資料庫

is_staff : 用戶是否擁有網站的管理許可權

is_active : 是否允許用戶登錄, 設置為"False",可以不用刪除用戶來禁止用戶登錄

is_authenticated()

如果是真正的 User 對象,返回值恆為 True 。 用於檢查用戶是否已經通過了認證。
通過認證並不意味著用戶擁有任何許可權,這個方法甚至也不檢查該用戶是否處於激活狀態,只是表明用戶成功的通過了認證。

這個方法很重要, 在後臺用request.user.is_authenticated()判斷用戶是否已經登錄,如果true則可以向前臺展示request.user.name。

場景:

  1. 用戶登陸後才能訪問某些頁面,
  2. 如果用戶沒有登錄就訪問該頁面的話直接跳到登錄頁面
  3. 用戶在跳轉的登陸界面中完成登陸後,自動訪問跳轉到之前訪問的地址

方法1:

def my_view(request):
  if  request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法2:

django已經為我們設計好了一個用於此種情況的裝飾器:login_requierd(function=None, redirect_field_name=REDIRECT_FIELD_NAME, login_url=None)

from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
  ...

創建用戶

使用 create_user 輔助函數創建用戶(這個是普通用戶):

from django.contrib.auth.models import User
user = User.objects.create_user(username='',password='',email='')

create_superuser:超級用戶

from django.contrib.auth.models import User
user = User.objects.create_superuser(username='',password='',email='')

密碼檢查

check_password(password)

用戶需要修改密碼的時候,首先要讓其輸入原來的密碼 ,如果給定的值通過了密碼檢查,返回 True (通過明文密碼校驗密碼是否正確)

修改密碼

使用 auth.hashers.make_password(password) 來修改密碼

user = User.objects.get(username='')
user.password = auth.hashers.make_password(password='123')  # 修改密碼,auth模塊自動將明文轉成密文
user.save()  # 修改密碼一定要保存 

修改密碼簡單示例

from django.contrib.auth import hashers

@login_required
def set_password(request):
    user = request.user
    err_msg = ''
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        # 檢查舊密碼是否正確
        if user.check_password(old_password):
            if not new_password:
                err_msg = '新密碼不能為空'
            elif new_password != repeat_password:
                err_msg = '兩次密碼不一致'
            else:
                user.password = hashers.make_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密碼輸入錯誤'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)

三、認證進階:自定義auth User模型

這內置的auth_user表這麼好用,但是我在項目中沒法直接使用啊!比如,我想要加一個存儲用戶手機號的欄位,怎麼辦?

聰明的你可能會想到新建另外一張表然後通過一對一和內置的auth_user表關聯,這樣雖然能滿足要求但是有沒有更好的實現方式呢?

答案是當然有了。

我們可以通過繼承內置的auth_user表的對應的類,來定義一個自己的ORM類:

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):    # 繼承AbstractUser類
    """
    用戶信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

註意!!!

按上面的方式擴展了內置的auth_user表之後,一定要在settings.py中告訴Django,我現在使用我新定義的UserInfo表來做用戶認證。寫法如下:

# 引用Django自帶的User表,繼承使用時需要設置
AUTH_USER_MODEL = "app名.UserInfo"

補充

# auth模塊的密碼加密--同樣的密碼--》再次加密--》密文也不一樣
# 如何實現?
	pbkdf2_sha256$   # 加密方式 
    260000$           #過期時間
    H93ubuUFw6FbYc6B8ojzKA$ # 隨機串,,秘鑰
    H0ZnaiJOm/pI4K802Y2TcO5SQ7iWDcx5E+mb/hdABd8= #明文加密後的
    
# 後期如果你自己寫了User表,但是想用人家的密碼加密,就可以使用 
	-res=make_password('123456')
    -check_password(明文,密文)

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 本文分享自華為雲社區《GaussDB資料庫SQL系列-層次遞歸查詢》,作者: Gauss松鼠會小助手2。 一、前言 層次遞歸查詢是一種常見的SQL查詢方式,特別是在一些層次化的數據存儲結構中經常用到。本文主要以GaussDB資料庫為實驗平臺,為大家講解其使用方法。 二、GuassDB資料庫層次遞歸查 ...
  • 在我們應用中的使用場景來看,簡單來說通常會看中了clickhouse在處理大批量數據的寫入和讀取分析方面的性能,MySQL會主要負責一些基於模型進行指標二次加工的高頻查詢及複雜join的查詢。 ...
  • 這裡給大家分享我在網上總結出來的一些知識,希望對大家有所幫助 前言 大家好,今天聊一下在做uniapp多端適配項目,需要用到自定義導航時,如何解決狀態欄塌陷及導航欄安全區域多端適配問題,下文只針對H5、APP、微信小程式三端進行適配,通過封裝一個通用高階組件包裹自定義導航欄內容,主要是通過設置pad ...
  • 求上進的人,不要總想著靠誰,人都是自私的,自己才是最靠得住的人。 React 中生命周期劃時代幾個節點,React 16.2 之前處於老的生命周期,之後提出了新的生命周期。而函數式組件在 React 16.8 之前是沒有狀態和生命周期的,在 React 16.8 版本通過引入 Hooks 使得函數式 ...
  • HTML中的title標簽是非常重要的標簽之一,它用來描述網頁的標題。在搜索引擎優化中,title標簽是非常關鍵的,因為搜索引擎會將title標簽中的文字作為頁面的主要描述,並根據其相關性來判斷網頁內容的質量和權重。 ...
  • 小程式中最常見的功能就是底部導航欄了,今天就來看一下怎麼設置一個好看的導航欄~這裡我們使用的是支付寶官方小程式 IDE 做示範。 ...
  • antd Pro組件ProFormList自定義action ProFormList是ant design pro的結構化數據組件,通常用來實現動態表單。 現在有個需求,除了組件自帶的刪除和複製,還需要增加兩個按鈕來實現每個item位置的上下移動,如圖所示: 查看官方文檔,組件有提供自定義actio ...
  • 本文重點為管道模式的抽象與應用,上述示例僅為個人理解。實際應用中,此案例長於應對各種規則冗雜的業務場景,便於規則編排。 ...
一周排行
    -Advertisement-
    Play Games
  • 背景 在瀏覽器中訪問本地靜態資源html網頁時,可能會遇到跨域問題如圖。 是因為瀏覽器預設啟用了同源策略,即只允許載入與當前網頁具有相同源(協議、功能變數名稱和埠)的內容。 WebView2預設情況下啟用了瀏覽器的同源策略,即只允許載入與主機相同源的內容。所以如果我們把靜態資源發佈到iis或者通過node ...
  • 最近看幾個老項目的SQL條件中使用了1=1,想想自己也曾經這樣寫過,略有感觸,特別拿出來說道說道。編寫SQL語句就像炒菜,每一種調料的使用都會影響菜品的最終味道,每一個SQL條件的加入也會影響查詢的執行效率。那麼 1=1 存在什麼樣的問題呢?為什麼又會使用呢? ...
  • 好久不見,我又回來了。 給大家分享一個我最近使用c#代碼操作ftp伺服器的代碼示例: 1 public abstract class FtpOperation 2 { 3 /// <summary> 4 /// FTP伺服器地址 5 /// </summary> 6 private string f ...
  • 一:背景 1. 講故事 過年喝了不少酒,腦子不靈光了,停了將近一個月沒寫博客,今天就當新年開工寫一篇吧。 去年年初有位朋友找到我,說他們的系統會偶發性崩潰,在網上也發了不少帖子求助,沒找到自己滿意的答案,讓我看看有沒有什麼線索,看樣子這是一個牛皮蘚的問題,既然對方有了dump,那就分析起來吧。 二: ...
  • 自己製作的一個基於Entity Framework Core 的資料庫操作攔截器,可以列印資料庫執行sql,方便開發調試,代碼如下: /// <summary> /// EF Core 的資料庫操作攔截器,用於在資料庫操作過程中進行日誌記錄和監視。 /// </summary> /// <remar ...
  • 本文分享自華為雲社區《Go併發範式 流水線和優雅退出 Pipeline 與 Cancellation》,作者:張儉。 介紹 Go 的併發原語可以輕鬆構建流數據管道,從而高效利用 I/O 和多個 CPU。 本文展示了此類pipelines的示例,強調了操作失敗時出現的細微之處,並介紹了乾凈地處理失敗的 ...
  • 在上篇文章中,我們介紹到在多線程環境下,如果編程不當,可能會出現程式運行結果混亂的問題。出現這個原因主要是,JMM 中主記憶體和線程工作記憶體的數據不一致,以及多個線程執行時無序,共同導致的結果。 ...
  • 1、下載安裝包首先、進入官網下載安裝包網址:https://www.python.org/downloads/windows/下載步驟:進入下載地址,根據自己的電腦系統選擇相應的python版本 選擇適配64位操作系統的版本(查看自己的電腦操作系統版本), 點擊下載安裝包 也可以下載我百度雲分享的安 ...
  • 簡介 git-commit-id-maven-plugin 是一個maven 插件,用來在打包的時候將git-commit 信息打進jar中。 這樣做的好處是可以將發佈的某版本和對應的代碼關聯起來,方便查閱和線上項目的維護。至於它的作用,用官方說法,這個功能對於大型分散式項目來說是無價的。 功能 你 ...
  • 序言 在數字時代,圖像生成技術正日益成為人工智慧領域的熱點。 本討論將重點聚焦於兩個備受矚目的模型:DALL-E和其他主流AI繪圖方法。 我們將探討它們的優勢、局限性以及未來的發展方向。通過比較分析,我們期望能夠更全面地瞭解這些技術,為未來的研究和應用提供啟示。 Q: 介紹一下 dall-e Ope ...