Django 用户认证组件使用详解用户认证组件使用详解
一、一、auth模块模块
# 创建超级用户
python manage.py createsuperuser
from django.contrib import auth
django.contrib.auth中提供了许多方法:
authenticate()
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
from django.contrib.auth import authenticate
user = authenticate(username="user",password="pwd")
login(HttpRequest, user)
该函数接受一个HttpRequest对象,以及一个认证了的User对象;该函数实现一个用户登录的功能。它本质上会在后端为该用
户生成相关session数据。
from django.contrib.auth import authenticate, login
def log_in(request):
if request.method == "POST":
user = request.POST.get("username")
pwd = request.POST.get("password")
user = authenticate(username=user, password=pwd)
if user is not None:
login(request, user)
# Redirect to a success page
...
else:
# Return an "invalid login" error message.
...
return render(request, "login.html")
logout(request)注销用户
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,
使用该函数也不会报错。
from django.contrib.auth import logout
def log_out(request):
logout(request)
# Redirect to a success page.
二、二、User对象对象
User 对象属性:username,password(必填项);password用哈希算法保存到数据库
is_staff:用户是否拥有网站的管理权限
is_active:是否允许用户登录。设置为”False”,可以不用删除用户来禁止用户登录
is_authenticated()
如果是真正的 User 对象,返回值恒为 True;用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个
方法很重要,在后台用request.user.is_authenticated()判断用户是否已经登录,如果为 true 则可以向前台展示
request.user.name。
资源评论
