Django Auth的基本使用

auth 组件

导包

from django.contrib import auth

1. 登录

对比用户和秘密是否正确

user_obj = auth.authenticate(request, username=username, password=password)

保存用户信息 (存到 djang_session表中)

auth.login(request, user_obj)

1.1

def login(request):

if request.method == "POST":
username = request.POST.get('username')
password = request.POST.get('password')

print(username, password)

判断用户是否存在

user_obj = auth.authenticate(request, username=username, password=password)

if user_obj:

如果登录就保存用户信息 (存到 djang_session表中)
auth.login(request, user_obj)
return redirect(reverse('index'))

return render(request, 'login.html')


2. 验证是否登录 装饰器

from django.contrib.auth.decorators import login_required

2.1 视图中使用

@login_required(login_url='/auth/app/login/')

def index(request):
print(request.user)
return HttpResponse('index')

2.2 装饰器配置

全局:

在setting.py
LOGIN_URL = "/auth/app/login/"
视图上:
@login_required
def index(request):
print(request.user)
return HttpResponse('index')

局部:

@login_required(login_url='/auth/app/login/')
def index(request):
print(request.user)
return HttpResponse('index')

优先级:

局部 > 全局


3. 修改密码

# 检验旧密码

old_password = '11111'
request.user.check_password(old_password)

# 设置新密码

new_password = '111111'
request.user.set_password(new_password)

# 操作数据库 保存密码

request.user.save()


4. 退出登录

auth.logout(request)

@login_required

def logout(request):
""" 退出登录 """
auth.logout(request)
return redirect(reverse('login'))


5. 注册

# 导入auth 模型

from django.contrib.auth.models import User

# 创建普通用户

User.objects.create_user(username='', password='')

# 创建超级用户

使用代码 创建超级用户 需填邮箱 命令行创建 不填也可以

User.objects.create_superuser(username='', email='', password='')

6. 拓展 User 表

# models.py

from django.contrib.auth.models import User, AbstractUser

继承 AbstractUser

auth_user 表就不会创建
会在自己创建的模型中 出现自己创建的字段 和 auth_user的所有字段

要求:

  1. 在auth_user表未创建
  2. 在settings.py中
    AUTH_USER_MODEL = 'app01.UserInfo'
    (应用名.模型名)
    ( 前边是自己的 app . 后边的是自己的模型名 )

class UserInfo(AbstractUser):

pass


7. 检查用户的状态和权限:

request.user.is_authenticated: 用户是否已登录

request.user.is_staff: 用户是否是管理员
request.user.is_superuser: 用户是否是超级管理员
request.user.is_active: 用户是否激活
request.user.is_anonymous: 用户是否为匿名用户

相关推荐
hhzz4 小时前
基于监控视频的水位尺自动识别技术方案与实现
python·opencv·yolo·图像识别·cv
yongche_shi4 小时前
ragas官方文档中文版(五十)
开发语言·python·ai·ragas·如何评估和改进 rag 应用
码事漫谈4 小时前
别写Prompt了,现在流行给AI“写循环”
后端
weixin_408099675 小时前
OCR批量识别图片方案:从手动处理到自动化API系统(Python/Java/PHP实战)
图像处理·python·ocr·文字识别·api调用·批量识别·石榴智能
Kyrie_Li5 小时前
Spring Boot Kafka 生产级配置全解析:从入门到精通
spring boot·后端·kafka
AI行业学习5 小时前
Notepad++ 官方下载 + 完整安装 + 全套优化配置(2026最新)
开发语言·人工智能·python·前端框架·html·notepad++
Coder_Shenshen6 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
大圣编程6 小时前
Python中continue语句的用法是什么?
开发语言·前端·python
yuhaiqiang6 小时前
随手 vibecoding 的浏览器插件已经 6000 多次下载,聊聊他的产品设计
前端·后端·面试
云烟成雨TD6 小时前
LangFlow 1.x 系列【5】可视化编辑页面功能说明
人工智能·python·agent