前言

本文主要給大家介紹了關(guān)于Django中內(nèi)置用戶認(rèn)證的相關(guān)內(nèi)容，分享出來(lái)供大家參考學(xué)習(xí)，下面話不多說(shuō)了，來(lái)一起看看詳細(xì)的介紹吧。

認(rèn)證登陸

在進(jìn)行用戶登陸驗(yàn)證的時(shí)候，如果是自己寫代碼，就必須要先查詢數(shù)據(jù)庫(kù)，看用戶輸入的用戶名是否存在于數(shù)據(jù)庫(kù)中；

如果用戶存在于數(shù)據(jù)庫(kù)中，然后再驗(yàn)證用戶輸入的密碼，這樣一來(lái)就要自己編寫大量的代碼。

事實(shí)上，Django已經(jīng)提供了內(nèi)置的用戶認(rèn)證功能。

在使用"python manage.py makemigrationss"和"python manage.py migrate"遷移完成數(shù)據(jù)庫(kù)之后

根據(jù)配置文件settings.py中的數(shù)據(jù)庫(kù)段生成的數(shù)據(jù)表中已經(jīng)包含了6張進(jìn)行認(rèn)證的數(shù)據(jù)表，分別是

auth_user

auth_group

auth_group_permissions

auth_permission

auth_user_groups

auth_user_user_permissions

進(jìn)行用戶認(rèn)證的數(shù)據(jù)表為auth_user

要使用Django自帶的認(rèn)證功能，首先要導(dǎo)入auth模塊

from django.contrib import auth #導(dǎo)入auth模塊

django.contrib.auth中提供了很多方法，我們常用的有三個(gè)方法：

authenticate()

提供了用戶認(rèn)證，即驗(yàn)證用戶名以及密碼是否正確，一般需要username和password兩個(gè)關(guān)鍵字參數(shù)

如果通過(guò)認(rèn)證，authenticate()函數(shù)會(huì)返回一個(gè)User對(duì)象。

authenticate()函數(shù)會(huì)在User對(duì)象上設(shè)置一個(gè)屬性標(biāo)識(shí)，這個(gè)屬性標(biāo)識(shí)經(jīng)過(guò)數(shù)據(jù)庫(kù)驗(yàn)證用戶名及密碼。

當(dāng)我們?cè)噲D登陸一個(gè)從數(shù)據(jù)庫(kù)中直接取出來(lái)不經(jīng)過(guò)authenticate()的User對(duì)象時(shí)會(huì)報(bào)錯(cuò)。

使用：

user=authenticate(username="uaername",password="password")

login(HttpResponse,user)

這個(gè)函數(shù)接受一個(gè)HttpRequest對(duì)象，以及一個(gè)通過(guò)authenticate()函數(shù)認(rèn)證的User對(duì)象

login(request)登陸用戶

這個(gè)函數(shù)使用Django的session框架給某個(gè)已認(rèn)證的用戶附加上session_id信息。

使用：

from django.shortcuts import render,redirect,HttpResponse

from django.contrib.auth import authenticate,login

def auth_view(request):

username=request.POST.GET("usernmae") # 獲取用戶名

password=request.POST.GET("password") # 獲取用戶的密碼

user=authenticate(username=username,password=password) # 驗(yàn)證用戶名和密碼，返回用戶對(duì)象

if user: # 如果用戶對(duì)象存在

login(request,user) # 用戶登陸

return redirect("/index/")

else:

return HttpResponse("用戶名或密碼錯(cuò)誤")

logout(request)注銷用戶

這個(gè)函數(shù)接受一個(gè)HttpResponse對(duì)象，無(wú)返回值。

當(dāng)調(diào)用該函數(shù)時(shí)，當(dāng)前請(qǐng)求的session信息全部被清除。

即使當(dāng)前用戶沒(méi)有登陸，調(diào)用該函數(shù)也不會(huì)報(bào)錯(cuò)。

使用：

from django.shortcuts import render,redirect,HttpResponse

from django.contrib.auth import authenticate,login,logout

def logout_view(request):

logout(request) # 注銷用戶

return redirect("/index/")

user對(duì)象的is_authenticated()

要求：

用戶登陸后才能訪問(wèn)某些頁(yè)面

如果用戶沒(méi)有登陸就訪問(wèn)本應(yīng)登陸才能訪問(wèn)的頁(yè)面時(shí)會(huì)直接跳轉(zhuǎn)到登陸頁(yè)面

用戶在登陸頁(yè)面登陸后，又會(huì)自動(dòng)跳轉(zhuǎn)到之前訪問(wèn)的頁(yè)面

方法一：

def view1(request):

if not request.user.is_authenticated():

return redirect("/login/")

方法二：

使用Django的login_requierd()裝飾器

使用：

from django.contrib.auth.decorators import login_required

@login_required

def views(request):

pass

如果用戶沒(méi)有登陸，則會(huì)跳轉(zhuǎn)到Django默認(rèn)的登陸URL的"/accountss/login/"

login視圖函數(shù)可以在settings.py文件中通過(guò)LOGIN_URL修改默認(rèn)值

用戶登陸成功后，會(huì)重定向到原來(lái)的路徑。

user對(duì)象

User對(duì)象屬性：username,password為必填項(xiàng)

password用哈希算法保存到數(shù)據(jù)庫(kù)中

is_staff：判斷用戶是否擁有網(wǎng)站的管理權(quán)限

is_active：判斷是否允許用戶登陸，設(shè)置為“False”時(shí)可以不用刪除用戶來(lái)禁止用戶登陸

更多:python文件操作的相關(guān)函數(shù)深入理解Django中內(nèi)置的用戶認(rèn)證

https://www.002pc.comhttps://www.002pc.com/python/525.html

你可能感興趣的Django,內(nèi)置,認(rèn)證,用戶,深入,理解

No alive nodes found in your cluster

0踩

賞

0 贊

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎(jiǎng)！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的python对文件操作的相关函数_python文件操作的相关函数深入理解Django中内置的用户认证...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。