Django自带的用户认证

不知道大家还有没有印象，在我们执行完下面的两句命令后

python3 manage.py makemigrationspython3 manage.py migrate

打开数据库会发现有很多并不是我们自己创建的数据表，auth模块就是用的Django默认用的自带的数据表来实现用户认证一系列功能

接下来我们就来用Django自带的auth_user表来看看auth模块的认证功能到底是个啥

auth模块

首先在你的views.py文件中导入

from django.contrib import auth

authenticate()   

提供了用户认证，即验证用户名以及密码是否正确,一般需要username  password两个关键字参数

如果认证信息有效，会返回一个  User  对象。authenticate()会在User 对象上设置一个属性来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的。

当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象时会报错！！！

login(HttpRequest, user)

该函数接受一个HttpRequest对象，以及一个认证了的User对象

此函数使用django的session框架给某个已认证的用户附加上session id等信息。

上述两个方法使用示例

这里用最简单的注册登录示例来看看auth模块的上述两个功能，能帮我们做些什么

认证装饰login_required

既然有注册登录以及校验，那么肯定是有些网页只有注册登陆了才能查看，那当我们直接访问该页面时，我们如何去判断这个用户是不是我们的在线用户呢，之前我们可以通过Django的中间件来对全局进行一个验证或者给需要注册登录的视图函数加上装饰器，这里auth模块中也考虑到了这一点，为我们提供了很方便的验证装饰器

1  用户登陆后才能访问某些页面，

2  如果用户没有登录就访问该页面的话直接跳到登录页面

3  用户在跳转的登陆界面中完成登陆后，自动访问跳转到之前访问的地址

若用户没有登录，则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings.py文件中通过LOGIN_URL进行修改)。并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。这一句的功能我们之前也实现过，回想对比一下，还是这个简单

settings.py文件中加上

LOGIN_URL='/login/'后面的URL就是你自己写的对应的注册登录路径

logout(request) 注销用户

from django.contrib.auth import logout   def logout_view(request):  logout(request)  # Redirect to a success page.

该函数接受一个HttpRequest对象，无返回值。当调用该函数时，当前请求的session信息会全部清除。该用户即使没有登录，使用该函数也不会报错。

check_password(passwd)

用户需要修改密码的时候，首先要让其输入原来的密码 ，如果给定的值通过了密码检查，返回 True

set_password(new_password)

用户修改修改密码时，需要调用此方法来完成密码的修改

user = User.objects.get(username='')user.set_password(password='')user.save()

注销及修改密码示例

 

User对象

User 对象属性：username， password（必填项）password用哈希算法保存到数据库

is_staff ： 用户是否拥有网站的管理权限.

is_active ： 是否允许用户登录, 设置为``False``，可以不用删除用户来禁止 用户登录

is_authenticated()

如果是真正的 User 对象，返回值恒为 True 。 用于检查用户是否已经通过了认证。

通过认证并不意味着用户拥有任何权限，这个方法甚至也不检查该用户是否处于激活状态，只是表明用户成功的通过了认证。

这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录，如果true则可以向前台展示request.user.name

进阶

这内置的auth_user表这么好用，但是我在项目中没法直接使用啊！比如，我想要加一个存储用户手机号的字段，怎么办？

聪明的你可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联，这样虽然能满足要求但是有没有更好的实现方式呢？

答案是当然有了。

 

我们可以通过继承内置的auth_user表的对应的类，来定义一个自己的ORM类。

注意！！！

定义自己的ORM类来使用auth认证模块，一定要在settings.py中告诉Django，我现在使用我新定义的UserInfo表来做用户认证。写法如下：

# 引用Django自带的User表，继承使用时需要设置AUTH_USER_MODEL = "app名.UserInfo"

from django.contrib.auth.models import AbstractUserclass UserInfo(AbstractUser):    """    用户信息表    """    nid = models.AutoField(primary_key=True)    phone = models.CharField(max_length=11, null=True, unique=True)        def __str__(self):        return self.username

 结合上一篇我们学的form组件和本篇学的auth认证，我们来结合使用以下

settings.py中配置

对应的html文件不需要做任何修改