Django 用户认证（Auth）组件

文章对应的B站视频：https://www.bilibili.com/video/BV1Tu41127Ca/

Django系列文章对应的目录：https://www.cnblogs.com/emanlee/p/15860241.html

Django 用户认证（Auth）组件一般用在用户的登录注册上，用于判断当前的用户是否合法，并跳转到登陆成功或失败页面。

Django 用户认证（Auth）组件需要导入 auth 模块:

# 认证模块

from django.contrib import auth

# 对应数据库

from django.contrib.auth.models import User

返回值是用户对象。

创建用户对象的三种方法：

create()：创建一个普通用户，密码是明文的。

create_user()：创建一个普通用户，密码是密文的。

create_superuser()：创建一个超级用户，密码是密文的，要多传一个邮箱 email 参数。

参数：

username: 用户名。

password：密码。

email：邮箱 (create_superuser 方法要多加一个 email)。

前导步骤：

settings.py

INSTALLED_APPS = [

'django.contrib.admin',

'django.contrib.auth',

'django.contrib.contenttypes',

'django.contrib.sessions',

'django.contrib.messages',

'django.contrib.staticfiles',

'app02', # 添加此项

]

MIDDLEWARE = [

'django.middleware.security.SecurityMiddleware',

'django.contrib.sessions.middleware.SessionMiddleware',

'django.middleware.common.CommonMiddleware',

#'django.middleware.csrf.CsrfViewMiddleware', # 此项

'django.contrib.auth.middleware.AuthenticationMiddleware',

'django.contrib.messages.middleware.MessageMiddleware',

'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

import os

TEMPLATES = [

{

'BACKEND': 'django.template.backends.django.DjangoTemplates',

'DIRS': [os.path.join(BASE_DIR, 'app02')], # 此项

'APP_DIRS': True,

'OPTIONS': {

'context_processors': [

'django.template.context_processors.debug',

'django.template.context_processors.request',

'django.contrib.auth.context_processors.auth',

'django.contrib.messages.context_processors.messages',

],

},

},

]

DATABASES = {

'default':

{

'ENGINE': 'django.db.backends.mysql', # 数据库引擎

'NAME': 'mydb', # 数据库名称

'HOST': '127.0.0.1', # 数据库地址，本机 ip 地址 127.0.0.1

'PORT': 3306, # 端口

'USER': 'root', # 数据库用户名

'PASSWORD': '123456', # 数据库密码

}

}

# 在与 settings.py 同级目录下的 __init__.py 中引入模块和进行配置 (D:\temp-test\djangodemo\app02\app02\__init__.py)

import pymysql

pymysql.install_as_MySQLdb()

创建普通用户

from django.contrib.auth.models import User

User.objects.create(username='myname',password='123'urls.py

from django.contrib import admin

from django.urls import path

from . import views

urlpatterns = [

path('admin/', admin.site.urls),

path('add_user/', views.add_user),

]

 views.py

from django.shortcuts import render, HttpResponse, redirect

from app02 import models

def add_user(request):

from django.contrib.auth.models import User

User.objects.create(username='myname',password='123')

return HttpResponse("OK")

 http://127.0.0.1:8003/add_user/

创建普通用户（密码加密）

from django.contrib.auth.models import User

User.objects.create_user(username='myname',password='123')

views.py 

from django.shortcuts import render, HttpResponse, redirect

from app02 import models

def add_user(request):

from django.contrib.auth.models import User

User.objects.create_user(username='userABC',password='123')

return HttpResponse("OK")

用户的密码被加密了：

 创建超级用户

from django.contrib.auth.models import User

User.objects.create_superuser(username='myname',password='123',email='myname@163.com')

views.py 

from django.shortcuts import render, HttpResponse, redirect

from app02 import models

def add_user(request):

from django.contrib.auth.models import User

User.objects.create_superuser(username='superUSER',password='123',email='superUSER@163.com')

return HttpResponse("OK")

超级用户：

验证用户的用户名和密码

验证用户的用户名和密码使用 authenticate() 方法，从需要 auth_user 表中过滤出用户对象。

使用前要导入：

from django.contrib import auth

参数：

username：用户名

password：密码

返回值：如果验证成功，就返回用户对象，反之，返回 None。

实例

def login(request):

if request.method == "GET":

return render(request, "login.html")

username = request.POST.get("username")

password = request.POST.get("pwd")

valid_num = request.POST.get("valid_num")

keep_str = request.session.get("keep_str")

if keep_str.upper() == valid_num.upper():

user_obj = auth.authenticate(username=username, password=password)

print(user_obj.username)

给验证成功的用户加 session，将 request.user 赋值为用户对象。

登陆使用 login() 方法

使用前要导入：

from django.contrib import auth

参数：

request：用户对象

返回值：None

实例

def login(request):

if request.method == "GET":

return render(request, "login.html")

username = request.POST.get("username")

password = request.POST.get("pwd")

valid_num = request.POST.get("valid_num")

keep_str = request.session.get("keep_str")

if keep_str.upper() == valid_num.upper():

user_obj = auth.authenticate(username=username, password=password)

print(user_obj.username)

if not user_obj:

return redirect("/login/")

else:

auth.login(request, user_obj)

path = request.GET.get("next") or "/index/"

print(path)

return redirect(path)

else:

return redirect("/login/")

注销用户使用 logout() 方法

需要清空 session 信息，将 request.user 赋值为匿名用户。

使用前要导入：

from django.contrib import auth

参数：

request：用户对象

返回值：None

实例

def logout(request):

ppp = auth.logout(request)

print(ppp) # None

return redirect("/login/")

设置装饰器

给需要登录成功后才能访问的页面统一加装饰器。

使用前要导入：

from django.contrib.auth.decorators import login_required

实例

from django.contrib.auth.decorators import login_required @login_required

def index(request):

return HttpResponse("index页面。。。")

设置从哪个页面访问，登录成功后就返回哪个页面

解析：

django 在用户访问页面时，如果用户是未登录的状态，就给用户返回登录页面。

此时，该登录页面的 URL 后面有参数：next=用户访问的页面的 URL。

因此，设置在用户登录成功后重定向的 URL 为 next 参数的值。

但是，若用户一开始就输入登录页面 login，request.GET.get("next") 就取不到值，所以在后面加 or，可以设置自定义返回的页面。

实例

# 如果直接输入 login、get() 就取不到值，path 可以自定义设置返回的页面

path = request.GET.get("next") or "/index/" ## 在后面加 or，可以设置自定义返回的页面。

return redirect(path)

 ref

https://www.runoob.com/django/django-auth.html

查看原文