Django用户认证: 利用Django Auth模块实现用户注册、登录与登出
用户登录注册属于用户认证的一部分,Django内置了一套用户认证体系,使用起来比较方便,而且支持用户定制和拓展,足以满足任何复杂的业务需求。
1 Django 用户管理机制
Django框架中,用户权限管理被划分为三个层次:
- 用户:系统使用者,拥有自己的权限。可被一个或多个用户组包含。
- 用户组:对用户进行分类。同一用户组拥有相同的权限。
- 权限:用于约束用户行为。Django中一个完整的权限除权限本身外,还包括用户和对象,即什么用户对什么对象具有什么样的权限。
2 Auth模块
Auth模块是Django框架内置的权限管理模块。利用Auth模块可以实现用户身份认证、用户组和权限管理。
2.1 配置权限管理模块
在项目配置文件settings.py中加入以下代码:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth', # 权限管理模块
'django.contrib.contenttypes', # 内容管理模块
]
2.2 Auth模块中的用户模型 用户组模型 用户权限模型
| 模块名称 | 说明 |
|---|---|
| Django.contrib.auth.models.User | Auth模块中的用户模型 |
| Django.contrib.auth.models.Group | Auth模块中的组模型 |
| Django.contrib.auth.models.Permission | Auth模块中的权限模型 |
3 Django自带的用户模型(User)介绍
3.1 User模型内置字段介绍
用户模型是Django用户认证的核心,用户模型内置了多个字段可直接使用。
| 内置字段名称 | 说明 | 字段类型 |
|---|---|---|
| id | 数据库主键 | int |
| password | 密码 | varchar |
| last_login | 最近登录时间 | datetime |
| is_superuser | 是否超级管理员 | tinyint |
| user_name | 用户账号 | varchar |
| 邮箱 | varchar | |
| is_staff | 是否登录admin后台 | tinyint |
| is_active | 是否激活 | tinyint |
| date_joined | 账号创建时间 | datetime |
3.2 User模型内置方法
| 内置方法名称 | 说明 |
|---|---|
| authenticate(username, password) | 用于用户认证。认证成功,则返回一个User对象 |
| login(HttpRequest, user) | 用于用户登录。user参数是经过认证的User对象。登录成功后将用户身份信息记录到请求的会话对象中存储。后台使用request.user可获取当前登录的用户对象。如果未登录成功,则request.user得到的是一个匿名用户对象。 |
| is_authenticated() | 判断当前用户是否经过认证 |
| logout(request) | 清除当前请求,注销会话 |
| create_user() | 创建新用户,至少提供用户名和密码 |
| set_password(password) | 修改密码 |
| check_password(password) | 检查密码是否正确 |
上述内置方法,可以在用户校验时为我们提供巨大的方便。
用户创建项目和应用后,执行完数据迁移,后台会生成一套auth开头的用户权限数据表。
4 基于User模型的功能开发
4.1 用户注册
在视图文件views.py中:文章来源:https://www.toymoban.com/news/detail-419510.html
# # 导入模块
from django.shortcuts import render, redirect
from django.http import HttpResponse, JsonResponse
from django.contrib.auth.models import User
from django.contrib.auth import authenticate, logout
def register(request):
if request.method == 'GET':
return render(
request,
'basic/register.html'
)
elif request.method == 'POST':
# 获取参数
user_name = request.POST.get('username', '')
pwd = request.POST.get('password', '')
# 用户已存在
if User.objects.filter(username=user_name):
return JsonResponse({
'code': 200,
'msg': '用户已存在'
})
# 用户不存在
else:
# 使用User内置方法创建用户
user = User.objects.create_user(
username=user_name,
password=pwd,
email='123@qq.com',
is_staff=1,
is_active=1,
is_superuser=0
)
return JsonResponse({
'code': 200,
'msg': '用户注册成功'
})
else:
return JsonResponse({
'code': 403,
'msg': '被禁止的请求'
})
4.2 用户登录
在视图文件views.py中:文章来源地址https://www.toymoban.com/news/detail-419510.html
"""此处导入的模块和注册是一样的"""
def login(request):
if request.method == 'GET':
return render(
request,
'basic/login.html',
)
elif request.method == 'POST':
# 获取参数
user_name = request.POST.get('username', '')
pwd = request.POST.get('password', '')
# 用户已存在
if User.objects.filter(username=user_name):
# 使用内置方法验证
user = authenticate(username=user_name, password=pwd)
# 验证通过
if user:
# 用户已激活
if user.is_active:
return JsonResponse({
'code': 200,
'msg': '登录成功'
})
# 未激活
else:
return JsonResponse({
'code': 200,
'msg': '用户未激活'
})
# 验证失败
else:
return JsonResponse({
'code': 403,
'msg': '用户认证失败'
})
# 用户不存在
else:
return redirect('/basic/register')
4.3 用户登出
"""此处导入的模块和注册是一样的"""
def logout(request):
logout(request)
return redirect('/basuc/login')
到了这里,关于Django用户认证: 利用Django Auth模块实现用户注册、登录与登出的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
