auth 组件

目录

1. auth模块介绍

2. auth模块的常用方法

3. 扩展默认的auth_user表

1. auth模块介绍

用户认证系统 , 默认使用Django的auth_user 表来保存用户信息

其中包括一些常用字段

提供了一些用户登录认证等相关方法

2. auth模块的常用方法

首先导包
from django.contrib import auth

1. 创建超级用户
    - python3 manage.py createsuperuser
    - 输入用户名,邮箱(可以不输入),密码,敲回车
    - 也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入)

2. 验证用户
    - user = auth.authenticate(request, username=name, password=pwd)
    - 相当于在查询:user=models.User.objects.filter(name=name,pwd=pwd).first()
    - 如果校验通过,会返回一个user对象,通过判断user对象,校验是否验证成功
    
3. 登录 
    - auth.login(request,user)
    - 其实就是在session中写了一条数据
    - 一旦登录成功,调了这个函数login(request,user)
    - 以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
    - 如果没有登录,request.user=AnonymousUser,匿名用户
    
4. 注销
    - auth.logout(request)
    - 内部:调用了request.session.flush(),删除了登录状态
    
5. 登录认证装饰器
    - from django.contrib.auth.decorators import login_required
    - @login_required(redirect_field_name='eee',login_url='/login/')
    - redirect_field_name:修改url中?后面的key值,默认为next
    - login_url:如果没有登录,跳转到的页面
        - 可以局部配置, 就是在这个参数里面写
        - 可以全局配置, 在setting中写
            LOGIN_URL='/login/'
            
6. 创建用户(不能用create):
    - from django.contrib.auth.models import Use
    - 创建超级用户和普通用户
        - 创建超级用户:
            user=User.objects.create_superuser(username=name,password=pwd)
        - 创建普通用户
            User.objects.create_user(username=name,password=pwd)
            
7. 校验密码
    - request.user.check_password(pwd)
    - 需要先拿到用户(可以是登录用户,可以现查)
    
8. 修改密码:
    - user.set_password(pwd)
    - user.save()
    - 注意:一定要调用save(),否则是不保存的
        
9. is_authenticated()
    - -如果通过验证,是true反之false
    
10. 删除用户
    使用orm删除
    
11. 其他方法(了解):
    - is_active:禁止该用户登录网站(用户还存在,封号)
    - is_staff:是否对网站有管理权限(能不能登录admin)

3. 扩展默认的auth_user表

1. 方法一(用的不多): 定义一个表模型与User一对一关系

   class UserDetail(models.Model):
       phone=models.CharField(max_length=32)
       # 一对一跟auth_user表做关联
       # 如果是从外部引入的表模型,是不能加引号的
       # 如果加引号,只是在当前model找
       user=models.OneToOneField(to=User)
   

1. 方法二: 自己定义一个表模型,继承(AbstractUser)

   from django.contrib.auth.models import AbstractUser
   class UserInfo(AbstractUser):
       # username,password...都有
       phone=models.CharField(max_length=32)
       sex=models.BooleanField()
       
   需要在settings里面配置
    AUTH_USER_MODEL ='app01.UserInfo'
       后面的值为  app名字.自定义的表名
   
   做数据库迁移,以后就没有auth_user这个表了
   以后认证组件用的表就是UserInfo
   原来auth中的其他操作一样用
   不一样的地方只有 之前用到User这个表模型的地方,都换成UserInfo