Auth模塊的使用

auth認證

創建超級用戶

python manage.py createsuperuser
姓名： 必須寫
郵箱：可以不寫
密碼：加密的（經可能記住）（如果忘記可以去資料庫里把加密的密碼替換到忘記的密碼中）

登入驗證

auth.authenticate(request,username,password)
user = auth.authenticate(username=username, password=pwd)
#校驗用戶姓名和密碼

自定義登入驗證

例：實現用戶名或郵箱登錄驗證。

from django.contrib.auth.backends import ModelBackend
from django.db.models import Q

class CustomBackend(ModelBackend):      # 繼承ModelBackend類，重寫authenticate()方法
    """
    自定義用戶驗證後端：支持用戶名或郵箱登錄。
    """

    def authenticate(self, request, username=None, password=None, **kwargs):        # 參數username實際是用戶輸入的登錄賬號
        try:
            user = UserProfile.objects.get(Q(username=username) | Q(email=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

然後別忘了在settings.py中配置該驗證後端：

AUTHENTICATION_BACKENDS = ['yourfilepath.CustomBackend', ]    # yourfilepath是該類的目錄

login(HttpRequest, user)

登錄驗證。該函數接受一個HttpRequest對象，以及一個認證了的User對象。

此函數使用django的session框架給某個已認證的用戶附加上session id等信息。

from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

logout(request)

登錄註銷用戶。　

from django.contrib.auth import logout
   
def logout_view(request):
  logout(request)
  # 調用auth內置的註銷方法

二、User對象

User對象屬性：username，password（必填項）password用哈希演算法保存到資料庫

is_staff ： 用戶是否擁有網站的管理許可權

is_active ： 是否允許用戶登錄, 設置為"False"，可以不用刪除用戶來禁止用戶登錄

is_authenticated()

如果是真正的 User 對象，返回值恆為 True 。 用於檢查用戶是否已經通過了認證。
通過認證並不意味著用戶擁有任何許可權，這個方法甚至也不檢查該用戶是否處於激活狀態，只是表明用戶成功的通過了認證。

這個方法很重要, 在後臺用request.user.is_authenticated()判斷用戶是否已經登錄，如果true則可以向前臺展示request.user.name。

場景：

1. 用戶登陸後才能訪問某些頁面，
2. 如果用戶沒有登錄就訪問該頁面的話直接跳到登錄頁面
3. 用戶在跳轉的登陸界面中完成登陸後，自動訪問跳轉到之前訪問的地址

方法1：

def my_view(request):
  if  request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法2：

django已經為我們設計好了一個用於此種情況的裝飾器：login_requierd(function=None, redirect_field_name=REDIRECT_FIELD_NAME, login_url=None)

from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
  ...

創建用戶

使用 create_user 輔助函數創建用戶(這個是普通用戶):

from django.contrib.auth.models import User
user = User.objects.create_user（username='',password='',email=''）

create_superuser：超級用戶

from django.contrib.auth.models import User
user = User.objects.create_superuser（username='',password='',email=''）

密碼檢查

check_password(password)

用戶需要修改密碼的時候，首先要讓其輸入原來的密碼 ，如果給定的值通過了密碼檢查，返回 True (通過明文密碼校驗密碼是否正確)

修改密碼

使用 auth.hashers.make_password(password) 來修改密碼

user = User.objects.get(username='')
user.password = auth.hashers.make_password(password='123')　　# 修改密碼，auth模塊自動將明文轉成密文
user.save()　　# 修改密碼一定要保存 

修改密碼簡單示例

from django.contrib.auth import hashers

@login_required
def set_password(request):
    user = request.user
    err_msg = ''
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        # 檢查舊密碼是否正確
        if user.check_password(old_password):
            if not new_password:
                err_msg = '新密碼不能為空'
            elif new_password != repeat_password:
                err_msg = '兩次密碼不一致'
            else:
                user.password = hashers.make_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密碼輸入錯誤'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)

三、認證進階：自定義auth User模型

這內置的auth_user表這麼好用，但是我在項目中沒法直接使用啊！比如，我想要加一個存儲用戶手機號的欄位，怎麼辦？

聰明的你可能會想到新建另外一張表然後通過一對一和內置的auth_user表關聯，這樣雖然能滿足要求但是有沒有更好的實現方式呢？

答案是當然有了。

我們可以通過繼承內置的auth_user表的對應的類，來定義一個自己的ORM類：

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):　　　　# 繼承AbstractUser類
    """
    用戶信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

註意！！！

按上面的方式擴展了內置的auth_user表之後，一定要在settings.py中告訴Django，我現在使用我新定義的UserInfo表來做用戶認證。寫法如下：

# 引用Django自帶的User表，繼承使用時需要設置
AUTH_USER_MODEL = "app名.UserInfo"

補充

# auth模塊的密碼加密--同樣的密碼--》再次加密--》密文也不一樣
# 如何實現？
	pbkdf2_sha256$   # 加密方式 
    260000$           #過期時間
    H93ubuUFw6FbYc6B8ojzKA$ # 隨機串，，秘鑰
    H0ZnaiJOm/pI4K802Y2TcO5SQ7iWDcx5E+mb/hdABd8= #明文加密後的
    
# 後期如果你自己寫了User表，但是想用人家的密碼加密，就可以使用 
	-res=make_password('123456')
    -check_password(明文，密文)