django框架auth模块用法实例详解
本文实例讲述了django框架auth模块用法。分享给大家供大家参考,具体如下:
auth模块的导入
from django.contrib import auth
django中的auth模块有其自己完整的一套方法: 登录验证、注销、用户的创建、比较用户输入的密码是否和数据库的一致、用户信息的修改
1 我们来生成db.sqlite3 (migrations,migrate),打开,从中我们可以找到表 auth_user ,整篇都是围绕这个表进行的
2 这个表里面暂时是空的,我们可以创建 ,例如:创建一个超级用户
我们从表 auth_user 中可以看到生成了一条记录,里面的密码是经过加密的
3 创建一个登录视图和模板
上面的 authenticate方法
user = authenticate(username='someone',password='somepassword') 必须要有username和password
4 用户的登出 logout
def log_out(request):
auth.logout(request) #使用 logout 方法
return redirect("/login/")
5 给用户增加一个修改密码的功能
def set_password(request):
user=request.user
state=""
if request.method=="POST":
oldpassword=request.POST.get('oldpassword','')
newpassword=request.POST.get('newpassword','')
repeatpassword=request.POST.get('repeatpassword','')
if user.check_password(oldpassword):
if not newpassword:
state="新密码不能为空"
elif newpassword != repeatpassword:
state="重置的密码前后不一致"
else:
user.set_password(newpassword)
user.save()
return redirect("/login/")
else:
state="旧密码输入错误"
return render(request,"set_password.html",{"state":state})
#模板
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>修改密码</title>
</head>
<body>
<form action="" method="post">
{% csrf_token %}
<div>用户:{{ user }}</div>
<div>旧密码 <input type="text" name="oldpassword"></div>
<div>新密码 <input type="text" name="newpassword"></div>
<div>确认新密码 <input type="text" name="repeatpassword"></div>
<div><input type="submit"> <span>{{ state }}</span></div>
</form>
</body>
</html>
check_password() 验证用户输入的密码是否和数据库中的一致 ,一致返回True,否则返回None
6 模拟登录将index作为首页,根据用户的登录与否选择不同的页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>index</h1>
<p>hello {{ user }}</p>
{% if request.user.is_authenticated %}
<a href="/logout/" rel="external nofollow" >注销</a>
<a href="/set_password/" rel="external nofollow" >修改密码</a>
{% else %}
<div><span>未登录</span></div>
<p><a href="/login/" rel="external nofollow" >登陆</a></p>
<p><a href="/reg/" rel="external nofollow" >注册</a></p>
{% endif %}
</body>
</html>
未登录时
尝试登录之后
下面修改密码报错情况
总结:
导入:from django.contrib import auth
验证用户登录:user = authenticate(username='someone',password='somepassword')验证成功返回user对象,否则返回none
session的写操作: auth.login(request,user) #session的写操作 对应于django_session表
用户的登出或者注销:auth.logout(request)
验证用户是否已经登录:# user=request.user # if not user.is_authenticated(): return redirect("/login/")
验证用户输入的密码是否与数据库一致:
user=request.user user.check_password(oldpassword) 成功返回True,否则为None
修改密码:
user = User.objects.get(username='') #先获得user对象 user.set_password(password='') user.save
创建用户,必须要有两个信息,用户名和密码
from django.contrib.auth.models import User user = User.objects.create_user(username='',password='',email='')
希望本文所述对大家基于Django框架的Python程序设计有所帮助。