快捷導(dǎo)航

深入理解Django中內(nèi)置的用戶認(rèn)證

更新時(shí)間：2017年10月06日 10:41:17 作者：renpingsheng

Django自帶一個(gè)用戶認(rèn)證系統(tǒng),這個(gè)系統(tǒng)處理用戶帳戶、組、權(quán)限和基于cookie的會(huì)話，下面這篇文章就來(lái)給大家介紹了關(guān)于Django中內(nèi)置的用戶認(rèn)證的相關(guān)資料，文中通過(guò)示例代碼介紹的非常詳細(xì)，需要的朋友可以參考下。

前言

本文主要給大家介紹了關(guān)于Django中內(nèi)置用戶認(rèn)證的相關(guān)內(nèi)容，分享出來(lái)供大家參考學(xué)習(xí)，下面話不多說(shuō)了，來(lái)一起看看詳細(xì)的介紹吧。

認(rèn)證登陸

在進(jìn)行用戶登陸驗(yàn)證的時(shí)候，如果是自己寫代碼，就必須要先查詢數(shù)據(jù)庫(kù)，看用戶輸入的用戶名是否存在于數(shù)據(jù)庫(kù)中；

如果用戶存在于數(shù)據(jù)庫(kù)中，然后再驗(yàn)證用戶輸入的密碼，這樣一來(lái)就要自己編寫大量的代碼。

事實(shí)上，Django已經(jīng)提供了內(nèi)置的用戶認(rèn)證功能。

在使用"python manage.py makemigrationss"和"python manage.py migrate"遷移完成數(shù)據(jù)庫(kù)之后

根據(jù)配置文件settings.py中的數(shù)據(jù)庫(kù)段生成的數(shù)據(jù)表中已經(jīng)包含了6張進(jìn)行認(rèn)證的數(shù)據(jù)表，分別是

auth_user
auth_group
auth_group_permissions
auth_permission
auth_user_groups
auth_user_user_permissions

進(jìn)行用戶認(rèn)證的數(shù)據(jù)表為auth_user

要使用Django自帶的認(rèn)證功能，首先要導(dǎo)入auth模塊

from django.contrib import auth   #導(dǎo)入auth模塊

django.contrib.auth中提供了很多方法，我們常用的有三個(gè)方法：

authenticate()

提供了用戶認(rèn)證，即驗(yàn)證用戶名以及密碼是否正確，一般需要username和password兩個(gè)關(guān)鍵字參數(shù)

如果通過(guò)認(rèn)證，authenticate()函數(shù)會(huì)返回一個(gè)User對(duì)象。

authenticate()函數(shù)會(huì)在User對(duì)象上設(shè)置一個(gè)屬性標(biāo)識(shí)，這個(gè)屬性標(biāo)識(shí)經(jīng)過(guò)數(shù)據(jù)庫(kù)驗(yàn)證用戶名及密碼。

當(dāng)我們?cè)噲D登陸一個(gè)從數(shù)據(jù)庫(kù)中直接取出來(lái)不經(jīng)過(guò)authenticate()的User對(duì)象時(shí)會(huì)報(bào)錯(cuò)。

使用：

 user=authenticate(username="uaername",password="password")
 
 login(HttpResponse,user)

這個(gè)函數(shù)接受一個(gè)HttpRequest對(duì)象，以及一個(gè)通過(guò)authenticate()函數(shù)認(rèn)證的User對(duì)象

login(request)登陸用戶

這個(gè)函數(shù)使用Django的session框架給某個(gè)已認(rèn)證的用戶附加上session_id信息。

使用：

 from django.shortcuts import render,redirect,HttpResponse
 
 from django.contrib.auth import authenticate,login
 
 def auth_view(request):
  username=request.POST.GET("usernmae")  # 獲取用戶名
  password=request.POST.GET("password")  # 獲取用戶的密碼
 
  user=authenticate(username=username,password=password) # 驗(yàn)證用戶名和密碼，返回用戶對(duì)象
 
  if user:      # 如果用戶對(duì)象存在
   login(request,user)   # 用戶登陸
   return redirect("/index/")
 
  else:
   return HttpResponse("用戶名或密碼錯(cuò)誤")

logout(request)注銷用戶

這個(gè)函數(shù)接受一個(gè)HttpResponse對(duì)象，無(wú)返回值。

當(dāng)調(diào)用該函數(shù)時(shí)，當(dāng)前請(qǐng)求的session信息全部被清除。

即使當(dāng)前用戶沒(méi)有登陸，調(diào)用該函數(shù)也不會(huì)報(bào)錯(cuò)。

使用：

 from django.shortcuts import render,redirect,HttpResponse
 
 from django.contrib.auth import authenticate,login,logout
 
 def logout_view(request):
  
  logout(request)  # 注銷用戶
  
  return redirect("/index/")

user對(duì)象的is_authenticated()

要求：

用戶登陸后才能訪問(wèn)某些頁(yè)面
如果用戶沒(méi)有登陸就訪問(wèn)本應(yīng)登陸才能訪問(wèn)的頁(yè)面時(shí)會(huì)直接跳轉(zhuǎn)到登陸頁(yè)面
用戶在登陸頁(yè)面登陸后，又會(huì)自動(dòng)跳轉(zhuǎn)到之前訪問(wèn)的頁(yè)面

方法一：

 def view1(request):
  
  if not request.user.is_authenticated():
   return redirect("/login/")

方法二：

使用Django的login_requierd()裝飾器

使用：

 from django.contrib.auth.decorators import login_required
 
 @login_required
 def views(request):
  pass

如果用戶沒(méi)有登陸，則會(huì)跳轉(zhuǎn)到Django默認(rèn)的登陸URL的"/accountss/login/"

login視圖函數(shù)可以在settings.py文件中通過(guò)LOGIN_URL修改默認(rèn)值

用戶登陸成功后，會(huì)重定向到原來(lái)的路徑。

user對(duì)象

User對(duì)象屬性：username,password為必填項(xiàng)

password用哈希算法保存到數(shù)據(jù)庫(kù)中

is_staff：判斷用戶是否擁有網(wǎng)站的管理權(quán)限
is_active：判斷是否允許用戶登陸，設(shè)置為“False”時(shí)可以不用刪除用戶來(lái)禁止用戶登陸

User對(duì)象的方法

is_authenticated()

如果是通過(guò)auth函數(shù)返回的真實(shí)的User對(duì)象，返回值則為True。這個(gè)方法檢查用戶是否已經(jīng)通過(guò)了認(rèn)證。

is_authenticated()函數(shù)的返回值為True時(shí)，表明用戶成功的通過(guò)了認(rèn)證。

創(chuàng)建用戶

使用create_user輔助函數(shù)創(chuàng)建用戶

from django.contrib.auth.models import User
user=User.objects.create_user(username="username",password="password")

set_password(password)

使用這個(gè)方法來(lái)修改密碼

使用：

 from django.contrib.auth.models import User
 
 user=User.objects.get(username="username")  # 獲取用戶對(duì)象
 user.set_password(password="password")   # 設(shè)置對(duì)象的密碼
 
 user.save()

check_password(password)

用戶想修改密碼的時(shí)候，首先要讓用戶輸入原來(lái)的密碼。

如果用戶輸入的舊密碼通過(guò)密碼驗(yàn)證，返回True。

例子一,使用set_password()方法來(lái)修改密碼

 from django.shortcuts import render,redirect,HttpResponse
 from django.contrib.auth.models import User
 
 def create_user(request):
 
  msg=None
 
  if request.method=="POST":
   username=request.POST.get("username"," ")   # 獲取用戶名，默認(rèn)為空字符串
   password=request.POST.get("password"," ")   # 獲取密碼，默認(rèn)為空字符串
   confirm=request.POST.get("confirm_password"," ") # 獲取確認(rèn)密碼，默認(rèn)為空字符串
 
   if password == "" or confirm=="" or username=="": # 如果用戶名，密碼或確認(rèn)密碼為空
    msg="用戶名或密碼不能為空"
   elif password !=confirm:       # 如果密碼與確認(rèn)密碼不一致
    msg="兩次輸入的密碼不一致"
   elif User.objects.filter(username=username):  # 如果數(shù)據(jù)庫(kù)中已經(jīng)存在這個(gè)用戶名
    msg="該用戶名已存在"
   else:
    new_user=User.objects.create_user(username=username,password=password) #創(chuàng)建新用戶 
    new_user.save()
   
    return redirect("/index/")
  
  return render(request,"login.html",{"msg":msg})

例子二,使用login_required裝飾器來(lái)修改密碼

 from django.shortcuts import render,redirect,HttpResponse
 from django.contrib.auth import authenticate,login,logout
 from django.contrib.auth.decorators import login_required
 from django.contrib.auth.models import User
 
 @login_required
 def change_passwd(request):
  user=request.user  # 獲取用戶名
  msg=None
 
  if request.method=='POST':
   old_password=request.POST.get("old_password","") # 獲取原來(lái)的密碼，默認(rèn)為空字符串
   new_password=request.POST.get("new_password","") # 獲取新密碼，默認(rèn)為空字符串
   confirm=request.POST.get("confirm_password","")  # 獲取確認(rèn)密碼，默認(rèn)為空字符串
 
   if user.check_password(old_password):    # 到數(shù)據(jù)庫(kù)中驗(yàn)證舊密碼通過(guò)
    if new_password or confirm:      # 新密碼或確認(rèn)密碼為空
     msg="新密碼不能為空" 
    elif new_password != confirm:     # 新密碼與確認(rèn)密碼不一樣
     msg="兩次密碼不一致"
 
    else:
     user.set_password(new_password)    # 修改密碼
     user.save()
 
     return redirect("/index/")
   else:
    msg="舊密碼輸入錯(cuò)誤"
 
  return render(request,"change_passwd.html",{"msg":msg})

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

您可能感興趣的文章: