Django自帶用戶認證系統,這個系統支持訪問控制、注冊用戶、關聯創建者和內容等；在開發用戶認證功能時的時候，可以使用django中的django.contrib.auth 中封?了注冊、認證，登錄登出方法，可以直接使用；

相關表

在使用'python manage.py makemigrationss'和'python manage.py migrate'遷移完成數據庫之后

根據配置文件settings.py中的數據庫段生成的數據表中已經包含了6張進行認證的數據表，分別是

auth_user auth_group auth_group_permissions auth_permission auth_user_groups auth_user_user_permissions

自帶用戶認證系統，進行用戶認證的數據表為auth_user（用戶的數據保存在這個表里）

一、登陸功能：

authenticate():提供了用戶認證，即驗證用戶名以及密碼是否正確，一般需要username和password兩個關鍵字參數

如果通過認證，authenticate()函數會返回一個User對象。當我們試圖登陸一個從數據庫中直接取出來不經過authenticate()的User對象時會報錯。

1.登陸 auth.authenticate(username=name值, password=password值)

2.驗證用戶名和密碼 auth.login(request, user) 這個函數使用Django的session框架給某個已認證的用戶附加上session_id信息。

from django.shortcuts import render,redirect,HttpResponsefrom django.contrib.auth import authenticate,logindef auth_view(request): username=request.POST.GET('usernmae') # 獲取用戶名 password=request.POST.GET('password') # 獲取用戶的密碼 user=authenticate(username=username,password=password) # 驗證用戶名和密碼，返回用戶對象 if user: # 如果用戶對象存在 login(request,user) # 用戶登陸 return redirect('/index/') else: return HttpResponse('用戶名或密碼錯誤')

當用戶登陸成功時，會生成一個sessionid保存在cookies中，可以在數據庫django_session中查看，當用戶訪問其他頁面時，可以通過sessionid判斷用戶是否已經登陸。

二、注冊功能

django自帶User模型，導入方法：from django.contrib.auth.models import User

User是auth模塊中維護用戶信息的關系模式,在數據庫中被命名為auth_user,使用migrate會自動生成.

user對象

User對象屬性：username,password為必填項

password用哈希算法保存到數據庫中

is_staff：判斷用戶是否擁有網站的管理權限 is_active：判斷是否允許用戶登陸，設置為“False”時可以不用刪除用戶來禁止用戶登陸

用create_user輔助函數創建用戶

a、create_user創建用戶

create_user是django封裝好的用于創建用戶的方法(注意使用該方法注冊的用戶才能處理密碼明文存密文到數據庫的問題)，

創建方法：User.objects.create_user(username=name, password=password)此處的User是django中自帶的User模型from django.contrib.auth.models import User

def regist(request):name = request.POST.get(’name’)password = request.POST.get(’password’)User.objects.create_user(username=name, password=password)

三、退出登陸auth.logout(request)

這個函數接受一個HttpResponse對象，無返回值。當調用該函數時，當前請求的session信息全部被清除。即使當前用戶沒有登陸，調用該函數也不會報錯。

def logout(request):if request.method == ’GET’:auth.logout(request)

四、登陸態驗證

login_required() 若在訪問某頁面時，需要確認用戶登陸成功才能訪問，可以在url中用login_required方法進行驗證，如果登陸成功就執行，如果用戶未登陸，自動跳轉登陸頁面。

a.login_requierd()裝飾器

配置跳轉路徑，，當用戶未登陸訪問其他頁面時，自動跳轉到指定的url

url(r’^index/’, login_required(views.index)),url(r’^addstu/’, login_required(views.addStu), name=’astu’),url(r’^stupage/’, login_required(views.stuPage)),

值得注意的是，一旦加上login_required方法，在用戶未登陸時訪問頁面會出現如下的404錯誤，所需還需要在setting.py進行配置LOGIN_URL。

user對象的login_requierd()裝飾器

配置跳轉路徑，當用戶未登陸訪問其他頁面時，自動跳轉到登陸頁面

LOGIN_URL = ’/login/’

裝飾器也可以加到view方法前

from django.contrib.auth.decorators import login_required@login_requireddef views(request):pass

五、修改存儲自定義認證中的User表

用戶也可以不使用自帶用戶認證系統默認的數據表auth_user，通過以下方式可以將用戶數據保存到自己定義的表中

from django.contrib.auth.models import Userclass UserProfile(models.Model): user = models.OneToOneField(User,on_delete=models.CASCADE) # django自帶用戶表User模塊和自定義的用戶關聯 name = models.CharField(max_length=32) def __str__(self): return self.name

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持好吧啦網。