python

关注公众号 jb51net

关闭
首页 > 脚本专栏 > python > django 验证系统

django验证系统的具体使用

作者:黑洞存在着蓝天

本文主要介绍了django验证系统的具体使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

user对象

用户对象是认证系统的核心。django的认证框架中的用户只有一个类

默认用户的主要属性

创建用户

创建用户最直接的方法是使用包含create_user()的函数

from django.contrib.auth.models import User
user=User.objects.create_user("username","email","password")

创建超级用户

通过命令行方式创建超级用户

python manage.py createsuperuser 

更改密码

第一种:通过命令行方式

python manage.py changepassword (你的用户名,如果没有输入,默认当前的用户)

第二种:通过数据模型开修改

from django.contrib.auth.models importf User
user=User.objects.get(username=(需要修改的用户名))
user.set_password("new password")
user.save()

验证用户

authenticate(request,username,password)
使用authenticate(request)来验证用户。它使用username和password作为参数来验证,对每个身份验证后端进行检查。如果后端验证有效,则返回一个User对象,如果没有,将返回None

web请求认证

django使用sessions和中间件将身份验证系统挂接到请求对象中

它们在每次请求都会提供request.user属性。如果当前没有用户登录。这个属性将会设置为AnonymousUser,否则将会被设置为user实例

你可以使用is_authenticatded区分两者

只读属性,始终返回 True (匿名用户 AnonymousUser.is_authenticated 始终返回 False )。这是一种判断用户是否已通过身份认证的方法。这并不意味着任何权限,也不会检查用户是否处于活动状态或是否具有有效会话。即使通常你会根据 request.user 检查这个属性,以确定它是否被 AuthenticationMiddleware 填充(表示当前登录的用户),但是你应该知道该属性对于任何 User 实例都返回 True。

if request.user.is_authenticated:
    pass
else:
    pass

用户如何登陆

如果有已验证的用户想添加到session中,将通过login()函数完成

login(request,user,)要在视图中让用户登录,使用 login() 。它需要 HttpRequest 对象和 User 对象。通过 Django 的 session 框架, login() 会在 session 中保存用户的ID。

from django.contrib.auth import authenticate,login
def fun(request):
    username=request.POST("username")
    password=request.POST("password")
    user=authenticate(request,username=username,password=password)
    if user is not None:
        login(request,user)
    else:
        pass

用户如何登出

logout(request)

如果已经通过django.contrib.auth.login()登录的用户想要登出,可以使用logout()方法,需要传入request

from django.contrib.auth import logout
def logout_view(request):
    logout(request)

限制对未登录用户的访问

原始方式

限制访问页面最原始的办法就是检查,request.user.is_authenticated并重定向到登录页面

from django.conf import settings
from django.shortcuts import redirect
def my_view(request):
    if not request.user.is_authenticated:
        return redirect()

login_required装饰器

作为快捷方式,你可以使用login_required()装饰器

from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
    ...

login_required()会执行以下操作:

LoginRequired Mixin

使用基于类的视图时,可以使用LoginRequiredMixin实现和login_required相同的行为。这个Mixin应该在继承列表最左边的位置

from django.contrib.auth.mixins import LoginRequiredMixin
class MyView(LoginRequiredMixin,View):
    login_url="/login/"
    redirect_field_name="xxx"

到此这篇关于django验证系统的具体使用的文章就介绍到这了,更多相关django 验证系统内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文