用户认证

Django 内置一个 auth 模块,帮助用户实现注册、登录、注销以及修改密码等功能,帮助开发者省去了很多功夫

用于认证的数据表

  • auth_user
    • User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user
  • auth_group
  • auth_user_user_permissions
    • User和Permission通过多对多字段user.user_permissions关联,在数据库中由auth_user_user_permissions数据表维护。
  • auth_user_groups
    • User对象中有一个名为groups的多对多字段, 多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。
  • auth_group_permissions
  • auth_permission

django.contrib.auth模块

使用

要使用Django自带的认证功能,首先要导入auth模块

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。 
from django.contrib import auth

auth提供的方法

  • authentioate()

    提供了用户认证,即验证用户名以及密码是否正确,一般需要usernamepassword两个关键字参数;

    如果通过认证,authentioate()函数会返回一个User对象;

    authentioate()函数会在User对象上设置一个属性标识,这个属性标识经过数据库验证用户名和密码;

    当我们试图登录一个从数据库中直接取出来不经过authentioate()User对象时会报错。

  • login(request)

    接收一个HttpRequest对象,以及一个通过authentioate()函数认证的User对象;

    实现用户登录功能,会在后台为登录用户生成 session 数据;

    执行过 login() 方法的用户对象,就能通过request.user 拿到当前登录的用户对象,从而取出用户的相关信息,否则取得的将是一个匿名用户对象 AnonymounsUser Object

  • logout(request)

    接收一个HttpRequest对象,无返回值;

    当调用函数时,当前请求的session信息全部被清除;

    即使当前用户没有登录,调用该函数也不会报错。

  • login_required()

    auth模块提供的一个装饰器工具,能够便捷地为某个视图添加登录校验。

    若用户没有登录,则默认会跳转到 accounts/login/,并传递当前访问 url 绝对路径。

    自定义跳转路径,只需在 settings.py 中添加:LOGIN_URL = '/login/'

    from django.contrib.auth.decorators import login_required

@login_required
def home(request):
 pass

User对象的方法

  • is_authentioated()

    检查用户是否已经通过了认证;

    如果是通过auth函数返回的真实的User对象,返回值则为True;

  • create_superuser()

    该方法用于创建一个超级用户,接收 username、password 两个必要参数。效果与执行 python manage.py createsuperuser 等同。

  • create_user()

    一般情况 create_superuser() 方法很少使用,最常使用的是create_user() 方法,它将会创建一个普通用户,常应用于注册视图中。

    创建用户所需字段,应与 auth_user 数据表中字段对应。

  • set_password[password]

    该方法用于修改密码,接收要新密码作为参数,最后一定要执行 save() 方法保存,否则无效。

  • check_password[password]

    检查登录用户密码是否正确,需要当前请求用户的密码;

    密码正确返回 True,否则返回 False。

User对象属性

  • is_staff

    判断用户是否拥有网站的管理权限

  • is_active

    判断是否允许用户登录。

    设置为False时可以不用删除用户来禁止用户登录。

auth模块拓展

由于 auth 模板中 auth_user 数据表字段是固定的,因此当我们使用 auth 模块,想要添加额外的字段时,就需要对其进行拓展。

拓展的方法:

  1. 模型中新增一个表,与 auth_user 表一对一关联

  2. 继承内置的 AbstractUser 类:常用

    1. 模型 models.py 中新建一个类,继承自 AbstractUser

      from django.contrib.auth.models import User, AbstractUser   # 导入 AbstractUser 类

class UserInfo(AbstractUser):
    """
    继承 AbstractUser
    新增字段:phone、addr
    """
    phone = models.CharField(max_length=11, verbose_name='手机号码')
    addr = models.CharField(max_length=128, verbose_name='家庭地址')

    2. 配置 settings.py

      新增的类继承 AbstractUser ,拓展后将会覆盖 auth_user 表,因此需要配置 settings,使默认认证知道要使用哪种表认证。

      # settings.py
# 在最后添加如下代码
AUTH_USER_MODEL = 'app名.新增的类名'

AUTH_USER_MODEL = 'app.UserInfo'    # 示例

    3. 迁徙数据表

      python manage.py makemigrations
python manage.py migrate

    4. 创建用户

      拓展 auth 模块后,使用的不再是原来 auth_user 表,而是新表 app.UserInfo 表,因此在创建用户时应该注意。

      # 拓展之前
from django.contrib.auth.models import User
user_obj = User.objects.create_user(username='lila', password='1234')

# 拓展之后
from app.models import UserInfo
user_obj = UserInfo.objects.create_user(username='lila', password='1234')
    • 若已经迁徙了模型,拓展 auth 模块时,需要将 migrations 文件夹下文件(如:0001_initial.py文件删除),否则会报 ValueError: Related model u'app.model' cannot be resolved
    • 若还没有迁徙模型,那么正常执行即可。
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄