Django用戶驗(yàn)證系統(tǒng)的簡單使用

簡介

在使用django框架架構(gòu)微信搶票系統(tǒng)時(shí),助教要求我們使用django自帶的用戶驗(yàn)證系統(tǒng)對管理員進(jìn)行管理操作痢法。因?yàn)橹皼]有用過這一系統(tǒng)峦筒,所以我在查閱學(xué)習(xí)官方文檔之后,寫下這一篇博客卦碾,也方便大家參考和學(xué)習(xí)。

安裝與配置

django的認(rèn)證系統(tǒng)(Django authentication system)主要處理用戶認(rèn)證用戶授權(quán)的任務(wù)起宽,其中包含有很多內(nèi)容(Users洲胖、Permissions、Groups等)坯沪,本文只講述Users的基本用法绿映。

環(huán)境

  • python:3.6
  • django:1.9.5

安裝配置

在項(xiàng)目的settings.py文件中做如下配置(若你使用 django-admin startproject命令建立項(xiàng)目,則以下配置就已經(jīng)包含在settings.py文件中腐晾,無需額外添加):

  • INSTALLED_APPS中加入:
    1叉弦、'django.contrib.auth'
    2、'django.contrib.contenttypes'
  • MIDDLEWARE_CLASSES中加入:
    1藻糖、'django.contrib.sessions.middleware.SessionMiddleware'
    2淹冰、'django.contrib.auth.middleware.AuthenticationMiddleware'
    3、'django.contrib.auth.middleware.SessionAuthenticationMiddleware'

添加相關(guān)配置之后巨柒,使用python manage.py migrate命令即可創(chuàng)建用戶管理必需的數(shù)據(jù)庫表樱拴。

使用

User對象

User對象是用戶管理系統(tǒng)的核心,它包含的基本屬性有:

  • username:用戶名(必須)
  • password:密碼(必須)
  • email:電子郵箱(可選)
  • first_name:名(可選)
  • last_name:姓(可選)

導(dǎo)入U(xiǎn)ser對象的命令為:

from django.contrib.auth.models import User

創(chuàng)建用戶

最直接創(chuàng)建用戶的方式就是使用create_user()函數(shù):

>>> from django.contrib.auth.models import User
>>> user = User.objects.create_user('name','xxx@example.com','password')

#此時(shí)一個(gè)User對象已經(jīng)被創(chuàng)建洋满,你可以修改其屬性并存入數(shù)據(jù)庫
>>> user.last_name = 'Cheng'
>>> user.save()

當(dāng)然晶乔,你也可以直接使用命令行創(chuàng)建一個(gè)超級用戶:

$ python manage.py createsuperuser --username=name --email=xxx@example.com

然后控制臺會要求你輸入密碼,在你輸入密碼結(jié)束之后牺勾,一個(gè)用戶就成功創(chuàng)建了正罢。

修改密碼

創(chuàng)建用戶相對應(yīng),修改密碼也有兩種方式:
你可以直接使用set_password()函數(shù):

>>> from django.contrib.auth.models import User
>>> user = User.objects.get(username='name')
>>> user.set_password('new password')
>>> user.save()

你也可以使用命令行修改密碼:

$ python manage.py changepassword *username*

之后根據(jù)控制臺的提示信息禽最,進(jìn)行密碼修改即可腺怯。

用戶驗(yàn)證

django使用sessionsmiddleware將驗(yàn)證系統(tǒng)與request objects掛鉤。
你可以使用request.user屬性來獲取當(dāng)前用戶川无。若當(dāng)前沒有用戶登錄呛占,則屬性被設(shè)置為AnonymousUser,否則就是User的對象懦趋。
你可以使用is_authenticated()來判斷用戶是否登錄:

if request.user.is_authenticated():
  ...
else:
  ...

用戶登錄

你可以使用login(request,user)函數(shù)進(jìn)行登錄操作晾虑,該函數(shù)的兩個(gè)參數(shù)為HttpRequest對象User對象。該函數(shù)會將用戶ID保存在session中。以下為官方示例:

from django.contrib.auth import authenticate, login

def my_view(request):
    username = request.POST['username']
    password = request.POST['password']
    user = authenticate(username=username, password=password)
    if user is not None:
        if user.is_active:
            login(request, user)
            # Redirect to a success page.
        else:
            # Return a 'disabled account' error message
            ...
    else:
        # Return an 'invalid login' error message.
        ...

其中authenticate()函數(shù)作用為:根據(jù)用戶名和密碼檢驗(yàn)用戶對象是否合法帜篇,并返回改用戶對象糙捺。

用戶注銷

你可以使用logout(request)函數(shù)進(jìn)行注銷操作,該函數(shù)只有一個(gè)參數(shù)為HttpRequest對象笙隙。以下為官方示例:

from django.contrib.auth import logout

def logout_view(request):
    logout(request)
    # Redirect to a success page.

logout函數(shù)使用注意事項(xiàng):

  • 如果沒有用戶登錄洪灯,該函數(shù)不會拋出錯(cuò)誤;
  • 當(dāng)你使用該函數(shù)時(shí)竟痰,最近一次requestsession中的數(shù)據(jù)會被完全清除签钩,這一點(diǎn)在使用該函數(shù)時(shí)需特別注意。

登錄狀態(tài)檢驗(yàn)

有時(shí)候坏快,你希望用戶只有在登錄狀態(tài)下才能做某些操作铅檩,你就需要檢驗(yàn)當(dāng)前是否處于用戶登錄狀態(tài)。

  • 基礎(chǔ)的方法

最簡單的方法就是使用request.user.is_authenticated()檢驗(yàn)用戶是否登錄莽鸿,若未登錄則拋出異趁林迹或進(jìn)行重定向:

from django.conf import settings
from django.shortcuts import redirect
from django.shortcuts import render

def my_view(request):
    if not request.user.is_authenticated():
        return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
        #或者 return render(request, 'myapp/login_error.html')
    # ...
  • 優(yōu)雅的方法

上一種簡單的方法雖然比較好理解,但是并不優(yōu)雅祥得。如果你在很多地方都需要檢驗(yàn)用戶是否處于登錄狀態(tài)兔沃,就需要寫很多重復(fù)的代碼。
而優(yōu)雅的解決方式就是——使用login_require()修飾符:

from django.contrib.auth.decorators import login_required

@login_required
def my_view(request):
    ...

login_required(redirect_field_name='next', login_url=None)功能介紹如下:

  • 如果用戶沒有登錄级及,就會重定向到settings.LOGIN_URL粘拾,并將當(dāng)前的絕對路徑以query字符串的形式傳遞。例:/accounts/login/?next=/當(dāng)前路徑/创千。
  • 如果用戶已登錄,就會正常地執(zhí)行view入偷。
  • 修飾符默認(rèn)重定向的傳入?yún)?shù)名為next追驴,重定向的地址為settings.LOGIN_URL。當(dāng)然疏之,你也可以在修飾符中進(jìn)行修改:

1殿雪、將重定向參數(shù)名next改為redirect_field_name

from django.contrib.auth.decorators import login_required

@login_required(redirect_field_name='my_redirect_field')
def my_view(request):
    ...

2、設(shè)置重定向地址為'/accounts/login/'

from django.contrib.auth.decorators import login_required

@login_required(login_url='/accounts/login/')
def my_view(request):
    ...

:django的用戶驗(yàn)證系統(tǒng)中有許多與login_required類似的修飾符锋爪,如permission_required判斷用戶權(quán)限等等丙曙,具體請查閱官方文檔。

總結(jié)

對于django用戶檢驗(yàn)系統(tǒng)的學(xué)習(xí)就到此結(jié)束了其骄,希望我的筆記對大家使用這一系統(tǒng)有所幫助亏镰。有什么錯(cuò)誤或者不足之處,也歡迎大家批評指正拯爽。

參考資料:django官方文檔

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末索抓,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌逼肯,老刑警劉巖耸黑,帶你破解...
    沈念sama閱讀 222,681評論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異篮幢,居然都是意外死亡大刊,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,205評論 3 399
  • 文/潘曉璐 我一進(jìn)店門三椿,熙熙樓的掌柜王于貴愁眉苦臉地迎上來缺菌,“玉大人,你說我怎么就攤上這事赋续∧泻玻” “怎么了?”我有些...
    開封第一講書人閱讀 169,421評論 0 362
  • 文/不壞的土叔 我叫張陵纽乱,是天一觀的道長蛾绎。 經(jīng)常有香客問我,道長鸦列,這世上最難降的妖魔是什么租冠? 我笑而不...
    開封第一講書人閱讀 60,114評論 1 300
  • 正文 為了忘掉前任,我火速辦了婚禮薯嗤,結(jié)果婚禮上顽爹,老公的妹妹穿的比我還像新娘。我一直安慰自己骆姐,他們只是感情好镜粤,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,116評論 6 398
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著玻褪,像睡著了一般肉渴。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上带射,一...
    開封第一講書人閱讀 52,713評論 1 312
  • 那天同规,我揣著相機(jī)與錄音,去河邊找鬼。 笑死,一個(gè)胖子當(dāng)著我的面吹牛内狸,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播关炼,決...
    沈念sama閱讀 41,170評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼匣吊!你這毒婦竟也來了盗扒?” 一聲冷哼從身側(cè)響起跪楞,我...
    開封第一講書人閱讀 40,116評論 0 277
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎侣灶,沒想到半個(gè)月后甸祭,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,651評論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡褥影,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,714評論 3 342
  • 正文 我和宋清朗相戀三年池户,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片凡怎。...
    茶點(diǎn)故事閱讀 40,865評論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡校焦,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出统倒,到底是詐尸還是另有隱情寨典,我是刑警寧澤,帶...
    沈念sama閱讀 36,527評論 5 351
  • 正文 年R本政府宣布房匆,位于F島的核電站耸成,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏浴鸿。R本人自食惡果不足惜井氢,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,211評論 3 336
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望岳链。 院中可真熱鬧花竞,春花似錦、人聲如沸掸哑。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,699評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽苗分。三九已至烤宙,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間俭嘁,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,814評論 1 274
  • 我被黑心中介騙來泰國打工服猪, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留供填,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 49,299評論 3 379
  • 正文 我出身青樓罢猪,卻偏偏與公主長得像近她,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子膳帕,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,870評論 2 361

推薦閱讀更多精彩內(nèi)容