刨析django----内建用户系统

已于 2024-04-07 23:08:16 修改
阅读量225 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: python web 后端框架 文章标签: django authenticate 认证
于 2021-06-18 22:25:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45228198/article/details/118034241
本文详细介绍了Django自带的用户验证系统,包括用户账号管理、组管理、权限管理及会话保持等功能。涵盖如何创建用户、验证登录、修改密码、会话管理等内容,并提供了实战案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

内建系统简介

Django 自带一个用户验证系统,它负责处理用户账号、组、权限和基于cookie的用户会话。

  • django.contrib.auth 认证的应用
    • auth.models.User 用户模型类,处理注册、登录等;
    • auth.models.Group 组模型类,对用户分组,与User是多对多关系;
    • auth.models.Permission 权限模型类,标识某个用户是否有权限操作,与User是多对多关系;
  • user_obj.user_permissions 是与权限的多对多关联字段
    • user_obj.user_permissions.add(perm_obj) 为用户添加权限(也可以通过superuser在管理后台为一个用户添加权限)
    • user_obj.user_permissions.create(name=“权限名称”, codename=“users.add_userarticle”, content_type=content_type_obj) 添加权限;
    • user_obj.user_permissions.all() 查询所有的权限;
    • user_obj.user_permissions.clear() 清空所有的权限;
  • user_obj.groups 是用户与组的多对多关联字段
    • user_obj.groups.add(group_obj) 将用户添加到一个组;
    • user_obj.groups.all() 查询用户所在的组;
    • user_obj.groups.clear() 清空组
  • auth -> authenticate 认证用户的登录
    • 认证成功返回用户对象,否则返回None
  • auth -> login 让用户登录,并基于session进行会话保持;
  • auth -> logout 退出登录;
  • auth.decorators.login_required 装饰器,只装饰视图函数,限制需要登录才可以访问
    • 若未登录,则重定向到(settings.py配置文件中的)LOGIN_URL 地址,也可以指定login_url参数;
    • redirect_field_name参数 默认为‘next’
  • auth.decorators.permission_required 装饰器, 装饰视图函数,限制即使登录后也需要相应的权限,才可以操作
    • perm or perms 参数,表示需要的权限,如“add_userarticle”、[“add_userarticle”, “change_userarticle”, ‘view_userarticle’, ‘delete_userarticle’]。 这里的权限都是app_name.add_模型类小写形式
    • raise_exception, False 时,若无权限则重定向到LOGIN_URL(也可以用login_url参数指定);True时,若无权限则服务端抛出一个PermissionDenied异常,并返回403
  • auth.decorators.user_passes_test 装饰器,装饰视图函数,测试用户是否可以正常访问
    • @user_passes_test(func) 装饰视图函数,其中func是自定义函数 def func(user),内部判断user对象是否合法,合法返回True,否则返回False(重定向到登录页面)

官网参考英文版
使用参考中文版
 

auth认证的表

模型类完成迁移后,在数据库中默认有若干表。
auth_user表,存储用户;
在这里插入图片描述
 
auth_permission表,存储所有模型类的增add、删delete、改change、查view权限
在这里插入图片描述
 
auth_group表,存储用户的组
在这里插入图片描述
 
django_content_type表,将模型类与权限关联
在这里插入图片描述
 
django_migrations表,模型类迁移历史表,删除相关历史后,可以重新执行迁移,而不用删除数据库。
在这里插入图片描述

 

注册时创建用户

  • 直接使用内建的User模型类创建用户对象;
  • 自定义一个User模型类,继承内建的auth.models.AbstractUser,此时可以扩展字段;
#auth 内建的应用
from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
	# username/password/email/is_superuser/is_active等属性 直接继承父类
	class Meta:
		db_table = "user_table" # 数据库中的表名
		verbose_name_plural = 'user' # 管理后台展示的名称

创建普通用户

直接使用内建的模型类User

# objects 对象管理器 方式
from django.contrib.auth.models import User
user = User.objects.create_user(username="lauf", password="123", email="xxx", is_active=True, is_superuser=False) 
# 以上会对密码,自动加密;而实例化方式不会自动加密
# username必须唯一,自己验证处理或异常捕获
# user.is_active = True  # 控制伪删除
# 保存到default 数据库
user.save() # 若要保存到(配置的)其他数据库,则使用using='primary'关键字参数


# 实例化方式
user2 = User(username="tom", password="tom123", email="xxxx", is_active=True, is_superuser=False)
# 数据库中的密码是明文,并没有加密
# user2.set_password("tom123") # 可以哈希加密
user2.save()

创建超级用户

# 导入User
from django.contrib.auth.models import User
superuser = User.objects.create_superuser(username="lauf", password="123", email="xxxx")
# 必须有email
superuser.save()

用户均保存在auth_user表中

 

登录时验证用户


from djang.contrib.auth import authenticate

#验证用户名、密码,直接传入字符串
user = authenticate(request, username=username, password=password)

if user:   # 验证成功,返回user对象,否则返回None
	return HttpResponse("登录成功")
else:
	return HttpResponse("用户名或密码错误")

 

修改密码


user = User.objects.get(username="lauf") # 注意异常捕获 (只能查询到一条数据,多或者少都异常)
user.password = "456"  # 数据库中保存 456
# 
user.set_password("456") # 数据库中保存 哈希加密

user.save()

 

登录会话保持


from django.contrib.auth import authenticate, login, logout


def deal_login(request):
	username = request.POST.get("username") # str
	password = request.POST.get("password") # str

	#验证user
	user = authenticate(username=username, password=password)
	if user: #验证通过,让其登录
		#登录,并会话保持,默认使用session保持会话
		login(request, user)
		#
		return HttpResponse("登录成功")
	else:
		return HttpResponse("用户名或密码错误")

# 需要登录才能访问的视图
from django.contrib.auth.decorators import login_required


@login_required    #必须登录才可以进入视图,否则重定向 settings> LOGIN_URL="/login"
def index_view(request):
	# 处理业务
	# 获取登录认证的用户
	login_user = request.user   # 未登录的user 为 AnonymousUser  通过.is_authenticated区分
	return HttpResponse("xxxx")

 

退出登录

def logout_view(request):
	logout(request)

	return HttpResponse("已退出")

 

实战案例

  1. 注册功能
    路由:/user/reg
    视图: reg_view
    GET,返回注册页面
    POST,使用内建的认证系统,创建用户
  2. 登录功能
    路由:/user/login
    视图:login_view
    使用内建的认证系统 --验证用户,并登录保持
  3. 登出
    路由:/user/logout
    视图:logout_view
    用户登出
  4. 首页功能
    路由:/index
    视图:index_view
    必须登录,才可以显示主页

项目代码
提取码:qidi

 
 

上一篇:刨析django----下载csv文件    下一篇:刨析django----内建用户系统2

Django自带的用户系统
小温在逆袭的博客
01-29 643
1.1、什么是Django自带的用户系统Django内置了强大的用户认证系统–auth 1.2、使用该系统有什么优势? ①、快速的进行用户注册、用户登录、用户认证、修改密码等功能。 ②、缩减代码,提高效率。 1.3如何来使用自带的用户系统,(写出重要方法或配置) 第一步:系统配置用户表 在 models.py 创建用户表,导包 from django.contrib.auth.models import AbstractUser 创建用户表(用户名/密码 字段 AbstractUser自带, 根据
django自带的用户系统
学无止境
01-25 2011
一、介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。 使用Django,我们可以不需要自己写这些功能,因为Django内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据。 from django.contrib import auth # 使用auth认证系统 from django.contrib.auth.models import User # auth认证系统默认使用Use
django自身的用户系统
蟹老板的博客
01-26 352
用过django的人应该都会知道admin,不过,需求是多变的,比如,你有一个变态的用户系统用户可能有大中小三张头像,除了fisrt name ,last name外还有middle name,django用户系统可能满足不了你的需求,这时候需要用自己的用户系统了,如何能在满足需求的时候充分又利用到django用户系统django使用自己的用户系统 step-1 写自己的auth模块(定义user class) step-2 admin.py 注册到django的admin后台,并且修改一些f
简介Django用户及权限系统
Zr博客
05-11 1435
用户系统 1、用户 2、权限 3、分组 4、一个可以配置的密码哈希系统 5、一个可以插拔的后台管理系统 使用授权系统 app 引入 django.contrib.auth 模型定义 django.contrib.contenttypes 模型权限关联 中间件 SessionMiddleware 用来管理session AuthenticationMiddleware 管理和关联当前用...
python django+bootstrap实现用户管理系统
06-28
python+django+bootstrap实现的管理系统,注释全,功能强大,又文档说明,导入即可查看源码,初学者必备
django----django+vue项目部署
weixin_45228198的博客
05-02 3752
文章目录打包Vue项目方案1打包Vue项目配置django端方案2部署django到公网 打包Vue项目 需将Vue项目打包为静态资源,放入django项目中,具体方法如下:   方案1 打包Vue项目 # 项目目录下 npm run build 会生成一个dist目录,内部就是静态文件;如下: “vue”: “^2.6.11” ico图标,加载不到,就放入static目录     生成的index首页: 必须修改静态文件的路径,以/static/开头 另外,有的vue版
高效易用Django流程引擎源码 - django-lb-workflow
最新发布
03-25
项目概述:django-lb-workflow 是一个基于Python的高效易用Django流程引擎源码,旨在轻松集成至现有系统。该项目主要由68个Python文件、30个HTML文件以及其他相关文件构成,共计136个文件。其中还包括了HTML模板、...
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
`django-registration-redux`提供了一套错误处理机制,能够捕获并处理用户输入错误,同时,你还可以配置日志系统以记录注册过程中的异常情况。 ### 结论 `django-registration-redux`是一个强大且灵活的Django应用...
django-fluent-dashboard:改进的django-admin-tools仪表板,用于Django项目
02-04
1. **现代化界面**:相比默认的admin界面,django-fluent-dashboard采用了更加现代和响应式的设计,提供更好的用户体验。 2. **模块化设计**:允许用户自定义和重组管理面板的布局,每个应用可以作为独立的模块展示...
django-river:支持动态更改的Django工作流库:sailboat:
02-05
django-river:支持动态更改的Django工作流库:sailboat:
Django用户认证系统 User对象解
12-31
User对象 User对象是认证系统的核心。用户对象通常用来代表网站的用户,并支持例如访问控制、注册用户、关联创建者和内容等。在Django认证框架中只有一个用户类,例如超级用户(‘superusers’)或(‘staff’)用户只不过是相同用户对象设置了不同属性而已。 缺省字段Fields username 用户名,必需字段。30个字符或更少,可以包含 _, @, +, . 和 – 字符。 first_name 可选。 30 characters or fewer. last_name 可选。 30 characters or fewer. email 邮箱,可选。 Email a
Django 2.0 项目实战: 扩展Django自带User模型,实现用户注册与登录
热门推荐
大江狗
05-05 2万+
用户的注册与登陆是一个网站应该具有的基本功能。网上很多Django关于实现用户注册与登录的教程都是用Django 1.X写的,比较老了,所以小编我觉得有必要亲自动手用Django 2.0重写用户注册与登陆教程。另外网上很多教程忽略了Django Auth模块自带的User模型而重新建立了自己用户的模型,小编我一看到这种教程就会投去一脸鄙视的目光。一个网站会什么要有两个User模型? Why? Wh...
Django内建用户系统
weixin_44254898的博客
02-20 308
Django内建用户表,增删改用户用户表字段扩展,知识内容来源于达内教育视频课程
Django 内建用户系统
weixin_43640594的博客
01-24 776
基础字段 from django.db import models class User(models.Model): User 类属性 参数 说明 username 用户名 password 密码 email 邮箱 first_name 性 last_name 名 last_login 上次登陆时间 is_superuser 是否是管理员账号(/admin) is_staff 是否可以访问admin管理界面 is_active 是否是活跃用户 , 默认T
django-内建用户系统
pipi_peng的博客
05-30 320
一、定义 Django带有一个用户认证系统。它处理用户账号、组、权限以及基于cookie的用户会话 用户可以直接使用Django自带的用户表 官方文档:https://docs.djangoproject.com/en/2.2/topics/auth/ 二、基本字段 模型类位置 from django.contrib.auth.models import User 字段 含义 username 用户名 password 密码 email 邮箱 first_name 名 las
DjangoDjango内建用户系统
Python、Golang、大数据
02-10 2294
Django带有一个用户认证系统系统,它处理用户用户账号、组、权限以及基于cookie的用户会话。用户可以直接使用Django自带的用户表。
21. Django进阶:内建用户系统
KaiSarH
05-12 427
Django进阶:生成csv文件
Auth认证模块
wmyzzz
10-28 1017
目录1. Auth模块是什么2. auth模块常用方法模块导入authenticate()方法login(HttpRequest, user)is_authenticated()装饰器login_requierd()check_password(password)set_password(password)logout(request)create_user()create_superuser()3. 扩展默认的auth_user表 1. Auth模块是什么 Auth模块是Django自带的用户认证模块:
Django学习2-用户管理系统(简单部门管理、用户管理)
weixin_48137421的博客
05-17 3940
通过一个简单的案例,对所学知识 进行回顾,创建项目—创建app—创建数据库—数据库和前端界面的交互....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

laufing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值