Django auth模块

原创 已于 2024-04-17 08:55:20 修改 · 2k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #数据库 #python

于 2024-03-27 12:25:32 首次发布

【一】命令行创建用户

【1】语法

python manage.py createsuper

【2】示例

  • 用户名
    • 默认是是电脑名称
  • 邮箱
    • 可以填也可以不填
  • 密码
    • terminal中:输入密码不显示出来
    • manage.py中:明文输入
    • 输入密码太简单会提示
Username (leave blank to use 'administration'): admin
Email address: 123@qq.com
Password: 
Password (again): 
This password is too short. It must contain at least 8 characters.
This password is too common.
This password is entirely numeric.
Bypass password validation and create user anyway? [y/N]: y
Superuser created successfully.

【3】保存的数据

  • 默认数据保存在数据库

    • auth_user

  • 所以需要提前执行迁移数据库命令

  • 数据内容

    • id: 用户的唯一标识符,是一个自动增长的整数。
    • password: 用户的哈希密码。Django会自动地为密码加密,所以这个字段存储的是加密后的密码,而不是明文密码。
    • last_login: 用户最后一次登录的时间。
    • is_superuser: 一个布尔值,表示用户是否是超级用户。超级用户可以访问和管理所有的内容,包括由Django的admin应用提供的管理界面。
    • username: 用户的用户名。这是用户的主要标识,用于登录等操作。
    • first_name and last_name: 用户的名和姓。
    • email: 用户的电子邮件地址。
    • is_staff: 一个布尔值,表示用户是否是工作人员。工作人员可以访问由Django的admin应用提供的管理界面。
    • is_active: 一个布尔值,表示用户的账号是否是活跃的。你可以通过设置这个字段来禁用一个用户的账号。
    • date_joined: 用户加入(即,用户的账号被创建)的日期和时间。

【二】admin登录

【1】登录

  • 项目启动

    • 就可以输入admin路由进入

  • 登录成功页面

    • 包括用户 (User) 和组 (Group)

在这里插入图片描述

【2】功能

  • 用户管理

    • 在用户管理界面,可以查看、创建、修改和删除用户。
    • 可以查看用户的详细信息,如用户名、电子邮件、是否是工作人员、是否是超级用户等。
    • 可以修改这些信息,或者创建新的用户。
    • 此外,还可以为用户设置密码,或者删除用户。

  • 组管理

    • 在组管理界面,可以查看、创建、修改和删除组。

    • 可以查看一个组的成员,或者将用户添加到组中,或者从组中移除用户。

    • 还可以为组分配权限。这些权限决定了组的成员可以访问和修改哪些资源。

    • 组是一种方便的方式来管理一组有相同权限的用户

      • 比如:可以创建一个 “编辑” 组,为它分配修改文章的权限,然后将所有的编辑添加到这个组。
      • 这样就可以通过管理组来管理编辑的权限,而不是为每个编辑单独设置权限。

  • 权限管理

    • 在用户和组的管理界面,可以为用户和组分配权限。
    • 权限通常与你的模型相关。
      • 比如,对于一个文章 (Article) 模型,可能有 “添加文章”、“修改文章” 和 “删除文章” 等权限。
      • 可以为用户或组分配这些权限,以控制他们可以访问和修改哪些资源。

【三】登录、验证、跳转

【1】方法

(1)导入模块

from django.contrib import auth

(2)authenticate函数

  • auth.authenticate(request, username, password)
    • 验证提供的用户名和密码是否匹配
    • 如果匹配,它将返回一个 User 对象
    • 如果不匹配,它将返回 None

(3)login函数

  • auth.login(request, user_obj)
    • 用于在当前的会话中登录用户
    • 用户的 ID 将被保存在会话中
    • 所以在后续的请求中,可以使用 request.user 来获取当前的用户

(4)is_authenticated属性

  • request.user

    • 没有登录是AnonymousUser,匿名用户,是个对象
    • 登录成功是用户名,但是任然是个对象

  • request.user.is_authenticated

    • 用于判断用户是否已经登录。
    • 如果用户已经登录,它将返回 True
    • 否则,它将返回 False

(5)login_required装饰器

  • @login_required(login_url)

    • 用于确保视图函数只能被已经登录的用户访问

    • 如果用户没有登录,它将重定向登录页面

    • 登录成功将返回原始界面

  • 跳转-局部配置

    • 指定login_url=‘/login/‘

  • 跳转-全局配置

    • settings文件夹中添加
    • LOGIN_URL = '/login/'
    • 装饰器将不必代括号

  • 优先级

    • 局部优先级
最低0.47元/天 解锁文章

200万优质内容无限畅学
django auth模块
番茄炒蛋君的博客
09-02 202
目录: 什么是djangoauth模块 auth模块常用方法 扩展默认的auth user表 什么是djangoauth模块 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。 Django作为一个完美主义者的终极框架,它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用...
DjangoAuth模块
大大的博客
06-02 1763
文章目录一、 Auth模块是什么二、 auth模块常用方法authenticate()login(HttpRequest, user)logout(request)is_authenticated()login_requierd()create_user()check_password(password)set_password(password)三、 User对象的属性四、 扩展默认的auth_user表五、 auth模块补充六、 总代码主页 auth_page.htmlhome.html登录 login
Django学习笔记-默认的用户认证系统(auth
向往的是:佛祖堂前的鱼,静静听禅。
08-03 1789
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。Django 验证系统处理验证和授权。简单来说,验证检验用户是否是他们的用户,授权决定已验证用户能做什么。这里的术语验证用于指代这两个任务。Django 里的验证系统旨在通用化,不提供一些常见的 web 验证系统的特性。其中一些常见问题的解决方案已在第三方包中实现。
Django Auth模块
XWenXiang的博客
05-26 1074
文章目录1. Auth 模块简介2. Auth 模块方法(2.1) createsuperuser(2.2) auth.authenticate()(2.3) auth.login(HttpRequest, user)(2.4) request.user.is_authenticated()(2.5) 登录装饰器logout(request)request.user.check_password()request.set_password(password)、request.user.save() 1. A
django auth模块详解
changkai456的博客
06-11 648
auth模块Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用。UserUser是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_use...
djangoauth模块
weixin_42065178的博客
04-15 1124
djangoauth模块djangoauth模块介绍 djangoauth模块介绍 一般流行框架都会有实现好登录模块Django默认已经提供了认证系统Auth模块,认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 可插拔体现在django的配置文件INSTALL_APPS中有声明: 'django.contrib.admin', 'django.contrib.auth', django的用户模型类包含一些常见的基本的字段,下面把它列出
DjangoDjango用户认证: 利用Django Auth模块实现用户注册、登录与登出
热门推荐
在红尘中争渡
08-27 1万+
Django内置认证体系介绍 使用Django内置模块Auth 简化用户注册、登录、登录逻辑
Django——Auth模块(python)
m0_75048124的博客
05-29 801
该篇博客介绍了DjangoAuth模块及其操作,代码皆有注释,内容详细,快来学习吧!!
Django中的Auth模块
weixin_44128416的博客
08-20 341
1 '比对账号和密码是否正确'# 去用户表中校验数据# 1 表如何获取* 2 '密码如何比对'# 括号内必须同时传入用户名和密码# print(user_obj) # 用户对象,# print(user_obj.username) # 用户名# print(user_obj.password) # 密文密码2 '保存用户状态'# 保存用户状态auth.login(request, user_obj) # 类似于 request.session[key] = user_obj。
Django auth模块:登录注册注销详解与步骤
本文将深入讲解如何在Django框架中利用auth模块实现登录、注册和注销功能。首先,我们将通过以下步骤来搭建一个简单的Django项目: 1. 使用PyCharm创建新项目:在PyCharm中,选择File > New > Project,选择Django...
前端漏洞(上)- Django debug page XSS漏洞(漏洞编号:CVE-2017-12794)
m0_74167420的博客
08-24 86
摘要:本文复现了Django 1.11.5版本中500页面的XSS漏洞。通过在注册页面创建特殊用户名"<script>alert(1)</script>",当重复注册时会触发异常导致XSS攻击。搭建Docker环境后,访问特定URL可成功复现该漏洞,异常信息拼接不当是漏洞产生原因。
基于Python的伊人酒店管理系统 Python+Django+Vue.js
杨荧的CSDN博客
08-22 710
基于Python的伊人酒店管理系统 Python+Django+Vue.js,该系统通过集成客房预订、客户管理、财务管理、市场营销等多项功能,帮助酒店实现数据的统一管理和业务流程的自动化,从而提高工作效率,优化客户体验,并为管理层提供实时的数据分析和决策支持,以适应不断变化的市场环境和客户需求
Django的Serializers与 fastapi 的Pydantic
最新发布
weixin_42113341的博客
08-24 160
raise ValueError('用户名必须包含字母')return vraise ValueError('密码不匹配')return vraise serializers.ValidationError('用户名必须包含字母')raise serializers.ValidationError('密码不匹配')方面学习曲线较平缓,基于Python类型提示需要了解Django ORM灵活性很高,与ORM解耦较高,但与Django紧密集成性能较好,基于Pydantic的快速验证。
Django REST框架核心:GenericAPIView详解
言之。
08-21 956
摘要:Django REST framework 中的 GenericAPIView 是所有泛型视图(如 ListAPIView、RetrieveAPIView 等)的基础类,继承自 APIView。它提供了统一处理 queryset、serializer、对象查找、分页和过滤的核心逻辑,但不直接实现 HTTP 方法。关键功能包括动态获取数据(get_queryset)、序列化器选择(get_serializer_class)、对象检索(get_object)以及分页过滤支持。通过继承并配置这些方法,开发者
python测试开发django-1.开始hello world!
xt1989288的博客
08-21 598
当你想走上测试开发之路,用python开发出一个web页面的时候,需要找一个支持python语言的web框架。django框架有丰富的文档和学习资料,也是非常成熟的web开发框架,想学python开发的小伙伴,从django入手是一个不错的选择。本篇写一个简单的“hello world!”页面,开始django之旅~环境准备:pycharm。
【ElasticSearch实用篇-03】QueryDsl高阶用法以及缓存机制
zhenghuishengq的博客
08-20 1090
深入理解elasticsearch中queryDsl的高阶用法以及缓存机制
基于Django的学校实验室预约管理系统/基于python的实验室管理系统的设计与实现#python#django#FLASK
weixin_47958760的博客
08-22 607
基于Django的学校实验室预约管理系统/基于python的实验室管理系统的设计与实现#python#django#FLASK
【Web后端】Django、flask及其场景——以构建系统原型为例
qq_45418349的博客
08-16 834
Django 是一个高级 Python Web 框架,提供了完整的“开箱即用”功能,包括 ORM、认证、管理后台等,便于快速开发安全且可维护的网站。Flask 是一个轻量级 Python Web 框架,核心功能比较简单,但扩展性chao强,适合小型项目或需要高度定制化的场景。
Django的Settings 配置文件详解
dreams_dream的博客
08-24 133
Django的settings.py文件是项目的核心配置文件,包含了所有项目运行所需的设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值