1.auth简介
auth是什么?
auth是django内置的用户认证系统,可以快速的实现:登录,注销,修改密码……..
2.autho的使用
1)先创建超级用户
python3 manage.py createsuperuser
输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户
也就是在auth_user这个表中插入了一条数据(密码是加密的,所以不能自己手动插入)
2)验证用户:
验证用户要先导入模块
from django.contrib import auth
3)登录
auth.login(request,user)
其实就是在session中写了一条数据
4)一旦登录成功,调用了这个函数login(request,user)
以后在视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
如果没有登录,request.user=AnonymousUser,匿名用户
5)注销
authl.ogout(request)
内部:调用了request.session.flush(),删除了登录状态
6)登录认证装饰器
@login_required()#login_url='/login/'如果没有登录,则跳转的页面#可以局部配置,可以全局配置(在settings中)#全局的配置,如果没有登录,则跳转这个页面 LOGIN_URL='/login/'def test(request): user = request.user print(user) return HttpResponse('OK')
7)创建用户
from django.contrib.auth.models import Userdef register(request): name='egon2' password=' user=User.objects.create_user(username=name,password=password) print(user) return HttpResponse('OK')
8)校验密码
def check(request): password='lqz1245' ret=request.user.check_password(password) print(ret) return HttpResponse('OK')
9)修改密码
def change_password(request): password='hahaha' user=request.user request.user.set_password(password) #必须要保存才能修改密码,不然保存不进去的 user.save() return HttpResponse('OK')
10)is_authenticated
def shopping(request): user=request.user if user.is_authenticated(): print(user.is_authenticated()) return HttpResponse('通过验证') else: print(user.is_authenticated()) return HttpResponse('请登录')
如果通过认证,是true反之false
11)其他方法(了解)
is_active:禁止登录网站(用户还存在,封号)
is_staff:是否对网站有管理权限(能不能登录admin)
12)删除用户
ORM删除
如果想在认证组件上加手机号等其他字段:如何处理
在models里进行定义
(1)定义一个表模型,跟User一对一关联
from django.contrib.auth.models import Userclass UserDetail(models.Model): id=models.AutoField(primary_key=True) phone=models.CharField(max_length=32) #如果是从外部引入的表模型,是不能加引号的 user=models.OneToOneField(to=User)
(2)定义一个表模型,继承AbstractUser
# 第二种方式,继承AbstractUserfrom django.contrib.auth.models import User,AbstractUserclass UserInfo(AbstractUser): # username,password...都有 phone=models.CharField(max_length=32) sex=models.BooleanField()
不仅仅要定义类,还要在settings里进行配置
AUTH_USER_MODEL=’app01.UserInfo’
然后做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo