Django Auth组件

文章目录


前言

Django 的用户认证组件基于以下几个核心概念:

1.用户认证:处理用户的登录、注销和密码管理,提供了一个User模型和相关的视图、表单和后台管理功能

2.权限和组管理:可以创建和管理用户权限(例如,查看、编辑、删除的权限),以及将用户分配到不同的组来简化权限管理

3.会话管理:自动处理用户的会话(即用户登录后的状态保持),确保用户在会话期间不需要重新登录

4.密码哈希:为用户密码提供安全的哈希处理,以防止明文密码存储

5.用户注册:提供了创建新用户的功能,通常通过自定义表单来实现

我们这里主要以登录注册相关为主


一、使用场景

Django 用户认证(Auth)组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面

Django 用户认证(Auth)组件需要导入 auth 模块:

常用的功能和类:

User 模型:Django默认提供的用户模型,包含基本的用户信息字段(用户名、密码、邮箱等)

AuthenticationForm:用于处理用户登录的表单

UserCreationForm 和 UserChangeForm:用于处理用户注册和用户信息更新的表单

LoginView 和 LogoutView:处理用户登录和注销的视图

Permission 和 Group 模型:用于管理权限和用户组

二、使用步骤

1.验证用户( authenticate() 方法)

views.py新增方法(登陆验证)

bash 复制代码
def login(request):
    if request.method == 'GET':
        return render(request, 'login.html')
    else:
        username = request.POST.get('username')
        password = request.POST.get('password')
        user = auth.authenticate(username=username, password=password)
        if user is not None:
        	# 验证用户一般配合登陆用户一起使用,验证完用户可以通过login()登陆用户
            auth.login(request, user)
            return redirect('/index/')
        else:
            return render(request, 'login.html', {'error': '用户名或密码错误'})

路由:

bash 复制代码
path('login', views.login, name='login'),

templates下增加页面:

bash 复制代码
<Doctype html>
<html>
<head>
	<title>Login Page</title>
</head>
<body>
	<h1>Login Page</h1>
	<form method="post" action="">
		{% csrf_token %}
		<label for="username">Username:</label>
		<input type="text" id="username" name="username" required><br><br>
		<label for="password">Password:</label>
		<input type="password" id="password" name="password" required><br><br>
		<input type="submit" value="Login">
        <p>{{error}}</p>
	</form>
</body>

访问链接:http://127.0.0.1:8000/article/login

2.注册用户

创建用户对象的三种方法:

bash 复制代码
create():创建一个普通用户,密码是明文的
User.objects.create(username='test',password='123456')

create_user():创建一个普通用户,密码是密文的
User.objects.create_user(username='test',password='123456')

create_superuser():创建一个超级用户,密码是密文的,要多传一个邮箱 email 参数
User.objects.create_superuser(username='test',password='123456',email='test@qq.com')

3.退出登陆

使用 logout() 方法,需要清空session信息,将request.user赋值为匿名用户

bash 复制代码
def logout(request):
    user = auth.logout(request)
    return redirect("/login")

4.装饰器

目的:需要登录成功后才能访问的页面统一加装饰器

使用前导入from django.contrib.auth.decorators import login_required

定义方法:

bash 复制代码
from django.contrib.auth.decorators import login_required

@login_required
def index(request):
    return HttpResponse('hello world')

访问链接:http://127.0.0.1:8000/article/index会自动跳转到登陆页面

链接中?next=/article/index为用户登录成功后重定向的 URL

若用户一开始就访问登录页面 login,我们就需要自己设置这个next的url,不然request.GET.get("next") 获取不到值

bash 复制代码
# 如果直接访问login,get() 就取不到值,所以通过 or 自定义设置返回的页面
path = request.GET.get("next") or "/index/"
return redirect(path)
相关推荐
JosieBook15 分钟前
【数据库】时序数据库选型指南:在大数据与工业4.0时代,为何 Apache IoTDB 成为智慧之选?
大数据·数据库·时序数据库
程序员三明治16 分钟前
详解Redis锁误删、原子性难题及Redisson加锁底层原理、WatchDog续约机制
java·数据库·redis·分布式锁·redisson·watchdog·看门狗
chenzhou__25 分钟前
MYSQL学习笔记(个人)(第十五天)
linux·数据库·笔记·学习·mysql
一只自律的鸡1 小时前
【MySQL】第二章 基本的SELECT语句
数据库·mysql
liliangcsdn2 小时前
如何使用python创建和维护sqlite3数据库
数据库·sqlite
TDengine (老段)9 小时前
TDengine 数学函数 DEGRESS 用户手册
大数据·数据库·sql·物联网·时序数据库·iot·tdengine
TDengine (老段)9 小时前
TDengine 数学函数 GREATEST 用户手册
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
安当加密9 小时前
云原生时代的数据库字段加密:在微服务与 Kubernetes 中实现合规与敏捷的统一
数据库·微服务·云原生
爱喝白开水a9 小时前
LangChain 基础系列之 Prompt 工程详解:从设计原理到实战模板_langchain prompt
开发语言·数据库·人工智能·python·langchain·prompt·知识图谱
想ai抽9 小时前
深入starrocks-多列联合统计一致性探查与策略(YY一下)
java·数据库·数据仓库