目录

1. auth介绍2. autho常用操作2.1 创建用户2.2 验证用户2.3 验证用户是否登录2.4 已验证的用户想附加到当前会话2.5 快捷增加登录校验装饰器2.6 退出登录2.7 检查密码2.8 修改密码2.9. 示例:利用auth模块搭建登录才能访问和有退出功能的页面2.10 User对象的is_staff和is_active3. 扩展默认的auth_user表3.1 方案一: 一对一扩展3.2 方案二： 继承AbstractUser类扩展

1. auth介绍

Django自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。

认证系统由以下部分组成：

用户权限：二进制（是/否）标识指定用户是否可以执行特定任务。组：将标签和权限应用于多个用户的一般方法。可配置的密码哈希化系统为登录用户或限制内容提供表单和视图工具可插拔的后端系统

2. autho常用操作

2.1 创建用户

创建用户使用User对象。

创建普通用户

>>> from django.contrib.auth.models import User
>>> user = User.objects.create_user(username="john", email="lennon@thebeatles.com", password="johnpassword")
>>> user.last_name = "Lennon"
>>> user.save()
# 创建普通用户可以不写email

创建超级用户：

>>>:python manage.py createsuperuser
        user (leave blank to use "hans"):  test
        Email address:  
        Warning: Password input may be echoed.
        Password: 
            
或：
python manage.py createsuperuser --username=joe --email=joe@example.com  
然后输入密码


使用代码创建超级用户:
>>> from django.contrib.auth.models import User
>>> user = User.objects.create_superuser()("john", "lennon@thebeatles.com", "johnpassword")
>>> user.last_name = "Lennon"
>>> user.save() 

# 创建超级用户必须要写email

2.2 验证用户

使用authenticate()来验证用户，即验证用户名以及密码是否正确，。它使用username和password作为参数来验证，如果后端验证有效，则返回一个 :class:~django.contrib.auth.models.User对象。如果后端引发PermissionDenied错误，将返回None。

from django.contrib.auth import authenticate
user = authenticate(username="john", password="secret")
if user is not None:
    # A backend authenticated the credentials
else:
    # No backend authenticated the credentials

2.3 验证用户是否登录

使用request.user.is_authenticated验证用户是否登录，始终返回True（匿名用户AnonymousUser.is_authenticated始终返回False）。这是一种判断用户是否已通过身份认证的方法。

if request.user.is_authenticated:
    # Do something for authenticated users.
    ...
else:
    # Do something for anonymous users.
    ...
    
#没有用户登录将会被设置为 AnonymousUser 否则设置为登录用户

#在前端模版本中使用：

{% if request.user.is_authenticated %}
    {{ request.user.username }} 欢迎你
{% else %}
    请去登录
{% endif %}

2.4 已验证的用户想附加到当前会话

#例如登录后想要拿到具体登录的用户。就可以使用login()
from django.contrib.auth import login
login(request, user, backend=None)

2.5 快捷增加登录校验装饰器

auth给提供的一个装饰器工具，用来快捷的给某个视图添加登录校验。

from django.contrib.auth.decorators import login_required
@login_required(url="/login/")  # 如果没有登录，则跳转到login页面
def my_view(request):
#3.2版本中 
@login_required(login_url="/login/")

2.6 退出登录

from django.contrib.auth import logout
logout(request)
调用 logout() 后，当前请求的会话数据会被全部清除。这是为了防止其他使用同一个浏览器的用户访问前一名用户的会话数据
如果用户未登录，logout() 不会报错。

2.7 检查密码

check_password(raw_password)¶
如果给定的原始字符串是用户的正确密码，返回 True。（密码哈希值用于比较）

2.8 修改密码

set_password
注意：设置完一定要调用用户对象的save方法！！！

另一个方法：
python manage.py changepassword *username* 

2.9. 示例:利用auth模块搭建登录才能访问和有退出功能的页面

HTML代码：

home.html: 主页



    
    
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    



    
{{ user }}, 欢迎登录
    退出




login.html # 登录页



    
    
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    



    

        


            

                

                    用户登录
                
                


                    

                        {% csrf_token %}
                        username:
                        password:
                        
                        注册用户
                    
                
            


        
    




register.html # 注册页



    
    
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    



    

        

            

                {% csrf_token %}
                username:
                password:
                Confirm Password:
                email: 
                

            
        
    

</script>



logout.html # 退出页面



    
    
    <script src="/static/bootstrap-3.4.1-dist/js/jquery-3.6.0.min.js"></script>
    <script src="/static/bootstrap-3.4.1-dist/js/bootstrap.min.js"></script>
    



    

        

            
{{ user }}已退出
        
    

views.py代码

from django.shortcuts import render,HttpResponse, redirect
# Create your views here.
from django.contrib.auth.models import User
from django.contrib.auth import authenticate,login, logout
from django.contrib.auth.decorators import login_required
def auth_login(request):  # 登录功能
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        print(username, password)
        user = authenticate(username=username,password=password) # 验证用户密码是否正确
        if user is not None:
            print("登录成功")
            login(request, user)  # 已验证的用户附加到当前会话
            return redirect("/home/")
        else:
            return HttpResponse("用户名或密码错误")
    return  render(request, "login.html")
@login_required(login_url="/login/")  # 如果没登录利用login_required跳到登录页
def home(request):  # 主页
    if request.user.is_authenticated:
        return render(request, "home.html", {"user":request.user})
    else:
        return render(request, "home.html")
def register(request):  # 注册
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        email = request.POST.get("email")
        print(username, password,email)
        user = User.objects.create_user(username=username,password=password,email=email)
        user.save()
    return render(request, "register.html")
def auth_logout(request):  # 退出
    user = request.user
    logout(request)
    return render(request, "logout.html", locals())

urls.py代码

from django.contrib import admin
from django.urls import path
from auth01 import views
urlpatterns = [
    path("admin/", admin.site.urls),
    path("", views.home),
    path("home/", views.home),
    path("login/", views.auth_login),
    path("register/", views.register),
    path("logout/", views.auth_logout),
]

访问:http://127.0.0.1:8000/home

输入用户和密码：test/123

点退出

2.10 User对象的is_staff和is_active

is_staff ： 用户是否拥有网站的管理权限.如果没有，后台admin登录不进去
is_active ：是否允许用户登录, 设置为 False，可以在不删除用户的前提下禁止用户登录。

3. 扩展默认的auth_user表

3.1 方案一: 一对一扩展

from django.contrib.auth.models import User 
class user_info(models.Model):
    user=models.OneToOneField(to=User)
    phone=models.CharField(max_length=32)  # 增加了phone字段
    

3.2 方案二： 继承AbstractUser类扩展

前提是auth_user表没有创建之前操作
	1. 写一个类，继承AbstractUser
    2. 在类中扩写字段(可以重写原来有的字段)
        class MyAuthUser(AbstractUser):
    		phone=models.CharField(max_length=32)
    3. 在配置文件中(settings.py)配置
    	# 引用Django自带的User表，继承使用时需要设置
		AUTH_USER_MODEL = "APP名.自己创建的表名"
        如：
        AUTH_USER_MODEL = "auth01.MyAuthUser"
        
# 如果auth_user表已经有了，还想扩写需要以下三步：
	-删库
    -清空项目中所有migration的记录
    -清空源码中admin，auth俩app的migration的记录

以上就是Django框架基础认证模块auth应用示例的详细内容，更多关于Django框架认证模块auth的资料请关注脚本之家其它相关文章！

关键词： 超级用户 创建用户 是否正确 修改密码