Django有一个内置的授权系统。包括:

  1. 用户。
  2. 权限。
  3. 分组。
  4. 一个可以配置的密码哈希系统。
  5. 一个可插拔的后台管理系统。

默认中创建完一个django项目后,其实就已经集成了授权系统。

INSTALLED_APPS

  1. django.contrib.auth:包含了一个核心授权框架,以及大部分的模型定义。
  2. django.contrib.contenttypesContent Type系统,可以用来关联模型和权限。

MIDDLEWARE

  1. SessionMiddleware:用来管理session
  2. AuthenticationMiddleware:用来处理和当前session相关联的用户。

User模型

User模型是这个框架的核心部分。他的完整的路径是在django.contrib.auth.models.User

字段

内置的User模型拥有以下的字段:

  1. username: 用户名。150个字符以内。可以包含数字和英文字符,以及_@+.-字符。不能为空,且必须唯一!
  2. first_name:歪果仁的first_name,在30个字符以内。可以为空。
  3. last_name:歪果仁的last_name,在150个字符以内。可以为空。
  4. email:邮箱。可以为空。
  5. password:密码。经过哈希过后的密码。
  6. groups:分组。一个用户可以属于多个分组,一个分组可以拥有多个用户。groups这个字段是跟Group的一个多对多的关系。
  7. user_permissions:权限。一个用户可以拥有多个权限,一个权限可以被多个用户所有用。和Permission属于一种多对多的关系。
  8. is_staff:是否可以进入到admin的站点。代表是否是员工。
  9. is_active:是否是可用的。对于一些想要删除账号的数据,设置这个值为False就可以了,而不是真正的从数据库中删除。
  10. is_superuser:是否是超级管理员。如果是超级管理员,那么拥有整个网站的所有权限。
  11. last_login:上次登录的时间。
  12. date_joined:账号创建的时间。

User模型的基本用法

创建用户

通过create_user方法可以快速的创建用户。默认user模型的这个方法必须要传递usernameemailpassword

  1. from django.http import HttpResponse
  2. from django.contrib.auth.models import User
  4. def add_user(request):
  5.     User.objects.create_user(username="jack", email="jack@163.com", password=111111)
  6.     User.objects.create_user(username="van", email="van@163.com", password=111111)
  7.     user = User.objects.get(pk=1)
  8.     print(user.username)
  9.     return HttpResponse("add_user successful")

创建超级用户

创建超级用户有两种方式。
第一种是使用代码的方式。使用create_superuser

  1. from django.http import HttpResponse
  2. from django.contrib.auth.models import User
  4. def add_superuser(request):
  5.     User.objects.create_superuser(username='superJack', email='superJack@qq.com', password=222222)
  6.     User.objects.create_superuser(username='superVan', email='superVan@qq.com', password=222222)
  7.     user = User.objects.get(username='superJack')
  8.     print(user.email)
  9.     return HttpResponse("add_superuser successful")

第二种通过命令行的方式。

  1. python manage.py createsuperuser

后面就会提示你输入用户名、邮箱以及密码。

修改密码

因为密码是需要经过加密后才能存储进去的。所以如果想要修改密码,不能直接修改password字段,需要调用set_password

  1. from django.http import HttpResponse
  2. from django.contrib.auth.models import User
  5. def set_password(request):
  6.     user = User.objects.get(pk=1)
  7.     user.email = "change@163.com"
  8.     user.set_password(12345)  # 密码是被哈希过的
  9.     user.save()  # 注意保存
  10.     return HttpResponse("change pk=1's password successful")

登录验证

Django的验证系统已经实现了登录验证的功能。通过django.contrib.auth.authenticate即可实现。
这个方法只能通过usernamepassword来进行验证。

  1. from django.http import HttpResponse
  2. from django.contrib.auth.models import User
  3. from django.contrib.auth import authenticate
  5. def authenticate_func(request):
  6.     username = "van"
  7.     password = 111111
  8.     user = authenticate(request, username=username, password=password)
  9.     if user:
  10.         print("存在该用户")
  11.     else:
  12.         print("用户名或密码错误")
  13.     return HttpResponse("authenticate")