简介
在使用django框架架构微信抢票系统时,助教要求我们使用django自带的用户验证系统对管理员进行管理操作。因为之前没有用过这一系统,所以我在查阅学习官方文档之后,写下这一篇博客,也方便大家参考和学习。
安装与配置
django的认证系统(Django authentication system)主要处理用户认证和用户授权的任务,其中包含有很多内容(Users、Permissions、Groups等),本文只讲述Users的基本用法。
环境
python:3.6django:1.9.5
安装配置
在项目的settings.py文件中做如下配置(若你使用 django-admin startproject命令建立项目,则以下配置就已经包含在settings.py文件中,无需额外添加):
- 在
INSTALLED_APPS中加入:
1、'django.contrib.auth'
2、'django.contrib.contenttypes' - 在
MIDDLEWARE_CLASSES中加入:
1、'django.contrib.sessions.middleware.SessionMiddleware'
2、'django.contrib.auth.middleware.AuthenticationMiddleware'
3、'django.contrib.auth.middleware.SessionAuthenticationMiddleware'
添加相关配置之后,使用python manage.py migrate命令即可创建用户管理必需的数据库表。
使用
User对象
User对象是用户管理系统的核心,它包含的基本属性有:
- username:用户名(必须)
- password:密码(必须)
- email:电子邮箱(可选)
- first_name:名(可选)
- last_name:姓(可选)
导入User对象的命令为:
from django.contrib.auth.models import User
创建用户
最直接创建用户的方式就是使用create_user()函数:
>>> from django.contrib.auth.models import User
>>> user = User.objects.create_user('name','xxx@example.com','password')
#此时一个User对象已经被创建,你可以修改其属性并存入数据库
>>> user.last_name = 'Cheng'
>>> user.save()
当然,你也可以直接使用命令行创建一个超级用户:
$ python manage.py createsuperuser --username=name --email=xxx@example.com
然后控制台会要求你输入密码,在你输入密码结束之后,一个用户就成功创建了。
修改密码
与创建用户相对应,修改密码也有两种方式:
你可以直接使用set_password()函数:
>>> from django.contrib.auth.models import User
>>> user = User.objects.get(username='name')
>>> user.set_password('new password')
>>> user.save()
你也可以使用命令行修改密码:
$ python manage.py changepassword *username*
之后根据控制台的提示信息,进行密码修改即可。
用户验证
django使用sessions和middleware将验证系统与request objects挂钩。
你可以使用request.user属性来获取当前用户。若当前没有用户登录,则属性被设置为AnonymousUser,否则就是User的对象。
你可以使用is_authenticated()来判断用户是否登录:
if request.user.is_authenticated():
...
else:
...
用户登录
你可以使用login(request,user)函数进行登录操作,该函数的两个参数为HttpRequest对象和User对象。该函数会将用户ID保存在session中。以下为官方示例:
from django.contrib.auth import authenticate, login
def my_view(request):
username = request.POST['username']
password = request.POST['password']
user = authenticate(username=username, password=password)
if user is not None:
if user.is_active:
login(request, user)
# Redirect to a success page.
else:
# Return a 'disabled account' error message
...
else:
# Return an 'invalid login' error message.
...
其中authenticate()函数作用为:根据用户名和密码检验用户对象是否合法,并返回改用户对象。
用户注销
你可以使用logout(request)函数进行注销操作,该函数只有一个参数为HttpRequest对象。以下为官方示例:
from django.contrib.auth import logout
def logout_view(request):
logout(request)
# Redirect to a success page.
logout函数使用注意事项:
- 如果没有用户登录,该函数不会抛出错误;
- 当你使用该函数时,最近一次
request的session中的数据会被完全清除,这一点在使用该函数时需特别注意。
登录状态检验
有时候,你希望用户只有在登录状态下才能做某些操作,你就需要检验当前是否处于用户登录状态。
-
基础的方法
最简单的方法就是使用request.user.is_authenticated()检验用户是否登录,若未登录则抛出异常或进行重定向:
from django.conf import settings
from django.shortcuts import redirect
from django.shortcuts import render
def my_view(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
#或者 return render(request, 'myapp/login_error.html')
# ...
-
优雅的方法
上一种简单的方法虽然比较好理解,但是并不优雅。如果你在很多地方都需要检验用户是否处于登录状态,就需要写很多重复的代码。
而优雅的解决方式就是——使用login_require()修饰符:
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
...
login_required(redirect_field_name='next', login_url=None)功能介绍如下:
- 如果用户没有登录,就会重定向到
settings.LOGIN_URL,并将当前的绝对路径以query字符串的形式传递。例:/accounts/login/?next=/当前路径/。 - 如果用户已登录,就会正常地执行
view。 - 修饰符默认重定向的传入参数名为
next,重定向的地址为settings.LOGIN_URL。当然,你也可以在修饰符中进行修改:
1、将重定向参数名next改为redirect_field_name:
from django.contrib.auth.decorators import login_required
@login_required(redirect_field_name='my_redirect_field')
def my_view(request):
...
2、设置重定向地址为'/accounts/login/':
from django.contrib.auth.decorators import login_required
@login_required(login_url='/accounts/login/')
def my_view(request):
...
注:django的用户验证系统中有许多与login_required类似的修饰符,如permission_required判断用户权限等等,具体请查阅官方文档。
总结
对于django用户检验系统的学习就到此结束了,希望我的笔记对大家使用这一系统有所帮助。有什么错误或者不足之处,也欢迎大家批评指正。
参考资料:django官方文档
