Django 之 Auth认证系统

最新推荐文章于 2024-10-07 08:31:18 发布
最新推荐文章于 2024-10-07 08:31:18 发布
阅读量672 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Django 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehui1uu/article/details/116780109
本文介绍了Django的Auth认证系统,包括User模型的详细内容,如字段、方法及扩展方式,用户权限设置,以及登录、注销、注册相关方法。此外,还探讨了自定义用户权限和用户组权限的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

Django作为一个完美主义者的终极框架,而登录和注册几乎是每一个网站必备的部分,所以Django也封装有关于用户登录、注册有关的系统——Auth。本文即来介绍一下Auth模块

提示:以下是本篇文章正文内容,下面案例可供参考

一、Auth认证系统的介绍

Django除了内置的Admin后台管理系统,还内置了Auth认证系统。整个Auth认证系统可分为三大部分用户信息、用户权限、用户组,在数据库中分别对应auth_user、auth_permission、auth_group

二、User

1.Django内置模型User

导入:from django.contrib.auth.models import User
Django内置模型User一共定义了11个字段:

字段 说明
id int类型,自增id
passwoed varchar 类型,用户密码,默认使用pbkdf2_sha256方式来存储密码。
last_login datatime类型 最近一次登录时间,会自动改变值
is_superuser tinyint类型,是否拥有所有权限 。1为true,不填默认为否。
username varchar 类型,代表用户账户
first_name varchar 类型 姓
last_name varchar 类型 名
email varchar 类型 电子邮件
is_active tinyint类型,用户是否被激活 。1为true,不填默认为否。
is_staff tinyint类型,是否能进入Admin后台系统。1为true,不填默认为否。
date_joined datetiem类型,账号创建时间

注:在注册时,以上所有字段参数只有username是必须参数,其余皆是可选参数。如没有设置参数password,模型User就会自动调用set_unusable_password()方法为当前用户随机创建密码。

2.常见方法介绍

导入模块:from django.contrib import auth
1.authenticate(username=,password=)提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。该方法不检查is_active标志位。authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。

User对象方法

1.is_authenticated()用来判断当前请求是否通过了认证
2.check_password(password) auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。密码正确返回True,否则返回False。
3.set_password(password) auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。注意:设置完一定要调用用户对象的save方法!!!

user = auth.authenticate(username=someone, password=old_password)
if user is not None:
    user.set_password(new_password)
    user.save()

登录、注销相关方法

导入:from django.contrib.auth import login,logout,authenticate
1.login(HttpRequest, user) 该函数接受一个HttpRequest对象,以及一个经过认证的User对象。该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据
2.logout(request) 该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
3.login_requierd(login_url)auth 给我们提供的一个装饰器工具,,用来快捷的给某个视图添加登录校验。若用户没有登录,则会跳转到django默认的 登录login_url, 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。若未指定login_url参数, 则重定向到settings.LOGIN_URL如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。
login(示例):

def userloging(request):
    if request.method=='POST':
        u=request.POST.get("username",'')
        p=request.POST.get('password','')
        if User.objects.filter(username=u):
            user=authenticate(username=u,password=p)
            if user is not None:
                if user.is_active:
                    login(request,user)
                kwargs={
   
   'id':request.user.id,'page':1}
                return redirect(reverse('article',kwargs=kwargs))
	return render(request,'user.html',locals())

logout(示例):

def register(request):

    if request.method=='POST':
        u=request.POST.get("username",'')
        p=request
最低0.47元/天 解锁文章

200万优质内容无限畅学
djangoauth模块
weixin_42065178的博客
04-15 1124
djangoauth模块djangoauth模块介绍 djangoauth模块介绍 一般流行框架都会有实现好登录模块,Django默认已经提供了认证系统Auth模块,认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 可插拔体现在django的配置文件INSTALL_APPS中有声明: 'django.contrib.admin', 'django.contrib.auth', django的用户模型类包含一些常见的基本的字段,下面把它列出
DjangoAuth模块
大大的博客
06-02 1763
文章目录一、 Auth模块是什么二、 auth模块常用方法authenticate()login(HttpRequest, user)logout(request)is_authenticated()login_requierd()create_user()check_password(password)set_password(password)三、 User对象的属性四、 扩展默认的auth_user表五、 auth模块补充六、 总代码主页 auth_page.htmlhome.html登录 login
Django 用户认证(Auth)组件
12-20
Django 用户认证(Auth)组件 Django 用户认证(Auth)组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。 Django 用户认证(Auth)组件需要导入 auth 模块: # 认证模块 from django.contrib import auth # 对应数据库 from django.contrib.auth.models import User 返回值是用户对象。 创建用户对象的三种方法: create():创建一个普通用户,密码是明文的。 create_user():创建一个普通用户,密码是密文的。 create_superu
Auth权限认证详解
最新发布
ning的博客
10-07 1463
权限认证是确保系统安全的重要组成部分。通过用户身份验证和权限授权,可以有效地控制用户对系统资源的访问。Spring Security和JWT是实现这一目标的强大工具。希望本文能帮助你更好地理解和应用权限认证。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章SpringBoot实战:Spring Boot接入Security权限认证服务springSescurity+JWT权限框架基础使用模板。
Django-认证系统
weixin_30576827的博客
10-31 245
知识预览 COOKIE 与 SESSION 用户认证  回到顶部 COOKIE 与 SESSION 概念 cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。 cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自...
10. Django Auth认证系统
05-09
**Django Auth认证系统** Django是一个强大的Python Web框架,其内置的Auth认证系统是它的一个重要特性,为开发者提供了用户认证和权限管理的便捷工具。在这个系统中,你可以轻松地处理用户注册、登录、权限分配...
详解Djangoauth模块(用户认证)
12-23
Django框架中,`auth`模块扮演着核心的角色,为开发者提供了一套完整的用户认证系统。这个模块封装了用户登录、验证、注销等常见功能,使得开发者无需手动处理复杂的认证逻辑。本篇文章将深入探讨Django的`auth`...
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户注册实现
java1234的博客
06-05 792
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户注册实现
django 认证系统
weixin_34194551的博客
02-01 150
前提 from django.contrib.auth.models import User from django.contrib import auth auth_user 其中auth_user为django框架为我们提供用于存储登录用户和密码等信息的用户表,在我们使用此django认证系统时,必须使用此表,不可以另外创建用户表,且表中的内容不可以直接在表中添加,因为其存储密...
Django认证系统
__tian__的博客
01-29 686
Django内置了用户认证系统--auth  , 默认使用auth-user表来存储用户信息 .  Django的认证同时提供认证和授权,并通常统一称为认证系统,因为这些功能某些地方是耦合的。 一.User对象        User对象是认证系统的核心。它们通常表示与你的站点进行交互的用户,并用于启用限制访问、注册用户信息和给创建者关联内容等。在Django的认证框架中只存在一种类型的用户...
django认证系统
dangfulin的博客
02-18 2093
文章目录一,权限与授权(一)User 对象1,User 模型2,创建用户(1)创建普通用户(2)创建超级用户3,更改密码4,验证用户5,删除用户(二)Group 对象1,Group 模型2,Group 操作3,User 与 Group(三)Permission 对象1,Permission 模型2,Permission 操作3,分配权限(1)Permission 与 User(2)Permission 与 Group(四)权限机制1,默认权限2,权限缓存二,身份验证(一)验证后端1,默认的验证后端2,内置的
Django Auth
shudamo的博客
08-22 1028
Django AdminComposition accounts permission group cookie-based user sessions Auth system handles: Authtication verify who the user is Authorization determine what an authenticated user is allowed to
Djangoauth认证系统
Python学习之旅
05-24 231
文章目录用户对象的方法authenticate() 验证用户名以及密码是否正确使用login(request, user_obj)之后,request.user就能拿到当前登录的用户对象is_authenticated() 用来判断当前请求是否通过了认证。login_requierd()create_user()create_superuser()set_password(raw_passwo...
Django学习(五):Auth认证系统
Lee hua
07-05 692
Django认证系统包含:①用户②权限:二元(是/否)标志指示一个用户是否可以做一个特定的任务。③组:对多个用户运用标签和权限的一种通用的方式。④一个可配置的密码哈希系统⑤用户登录或内容显示的表单和视图⑥一个可插拔的后台系统django.contrib.auth模块中的User模型字段username      必选。 150个字符以内。 可以包含字母数字,_,@,+ ,. 和-password必...
django中的auth详解
weixin_33671935的博客
04-04 301
Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能, Django它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 1auth使用 1 在views导入auth模块 from dja...
djangoauth系统
qq_42662411的博客
03-13 369
1-Auth系统中的表 (1)auth系统的数据表 从表的名称我们就能看出, auth_user,auth_group,auth_permission分别 存放了用户,用户组,权限的信息表. 另外三张表就是多对多的关系表 User:User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user. Group:User对象中有一个名为gr...
Djangoauth认证系统
她°
09-08 1515
目录 一 、auth模块 二 、User对象 三 、扩展默认的auth_user表 一.auth模块 在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,真是个麻烦的事情。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统auth,它默认使用 auth_user 表来存储用户数据,使用auth模块来进行用户认证,那么需要使用人家django自带的auth_user表来存储用户的信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值