«

django验证系统如何使用

时间:2024-7-29 09:05     作者:韩俊     分类: Python


这篇文章主要介绍了django验证系统如何使用的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇django验证系统如何使用文章都会有所收获,下面我们一起来看看吧。

user对象

用户对象是认证系统的核心。django的认证框架中的用户只有一个类

默认用户的主要属性

    username

    password

    email

    first_name

    last_name

创建用户

创建用户最直接的方法是使用包含create_user()的函数

from django.contrib.auth.models import User
user=User.objects.create_user("username","email","password")

创建超级用户

通过命令行方式创建超级用户

python manage.py createsuperuser

更改密码

第一种:通过命令行方式

python manage.py changepassword (你的用户名,如果没有输入,默认当前的用户)

第二种:通过数据模型开修改

from django.contrib.auth.models importf User
user=User.objects.get(username=(需要修改的用户名))
user.set_password("new password")
user.save()

验证用户

authenticate(request,username,password)
使用authenticate(request)来验证用户。它使用username和password作为参数来验证,对每个身份验证后端进行检查。如果后端验证有效,则返回一个User对象,如果没有,将返回None

web请求认证

django使用sessions和中间件将身份验证系统挂接到请求对象中

它们在每次请求都会提供request.user属性。如果当前没有用户登录。这个属性将会设置为AnonymousUser,否则将会被设置为user实例

你可以使用is_authenticatded区分两者

只读属性,始终返回 True (匿名用户 AnonymousUser.is_authenticated 始终返回 False )。这是一种判断用户是否已通过身份认证的方法。这并不意味着任何权限,也不会检查用户是否处于活动状态或是否具有有效会话。即使通常你会根据 request.user 检查这个属性,以确定它是否被 AuthenticationMiddleware 填充(表示当前登录的用户),但是你应该知道该属性对于任何 User 实例都返回 True。

if request.user.is_authenticated:
    pass
else:
    pass

用户如何登陆

如果有已验证的用户想添加到session中,将通过login()函数完成

login(request,user,)要在视图中让用户登录,使用 login() 。它需要 HttpRequest 对象和 User 对象。通过 Django 的 session 框架, login() 会在 session 中保存用户的ID。

from django.contrib.auth import authenticate,login
def fun(request):
    username=request.POST("username")
    password=request.POST("password")
    user=authenticate(request,username=username,password=password)
    if user is not None:
        login(request,user)
    else:
        pass

用户如何登出

logout(request)

如果已经通过django.contrib.auth.login()登录的用户想要登出,可以使用logout()方法,需要传入request

from django.contrib.auth import logout
def logout_view(request):
    logout(request)

限制对未登录用户的访问

原始方式

限制访问页面最原始的办法就是检查,request.user.is_authenticated并重定向到登录页面

from django.conf import settings
from django.shortcuts import redirect
def my_view(request):
    if not request.user.is_authenticated:
        return redirect()

login_required装饰器

作为快捷方式,你可以使用login_required()装饰器

from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
    ...

login_required()会执行以下操作:

    如果用户没有登录,会重定向到settings.LOGIN_URL,并传递绝对路径到查询字符串中,例如: /accounts/login/?next=/polls/3/ 。

    如果用户已经登录,则正常执行视图

    login_required()也有可选参数login_url用来指定重定向的路由

    默认情况下,成功验证时用户跳转的路径保存在名为 "next" 的查询字符串参数中。如果你希望这个参数使用不同名称,请在 login_required() 中传递可选参数 redirect_field_name :

LoginRequired Mixin

使用基于类的视图时,可以使用LoginRequiredMixin实现和login_required相同的行为。这个Mixin应该在继承列表最左边的位置

from django.contrib.auth.mixins import LoginRequiredMixin
class MyView(LoginRequiredMixin,View):
    login_url="/login/"
    redirect_field_name="xxx"

标签: python

热门推荐