createsuperuser 创建管理员
request.user.is_authenticated() 判断用户是否登录

auth模块常用方法

from django.contrib import auth

authenticate()

提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
用法:
user = authenticate(username=’usernamer’,password=’password’)

login(HttpRequest, user)

该函数接受一个HttpRequest对象,以及一个经过认证的User对象。
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
用法:

  1. from django.contrib.auth import authenticate, login
  3. def my_view(request):
  4.   username = request.POST['username']
  5.   password = request.POST['password']
  6.   user = authenticate(username=username, password=password)
  7.   if user is not None:
  8.     login(request, user)
  9.     # Redirect to a success page.
  10.     ...
  11.   else:
  12.     # Return an 'invalid login' error message.

logout(request)

该函数接受一个HttpRequest对象,无返回值。
当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
用法:

  1. from django.contrib.auth import logout
  3. def logout_view(request):
  4.   logout(request)
  5.   # Redirect to a success page.

is_authenticated()

用来判断当前请求是否通过了认证。
用法:

  1. def my_view(request):
  2.   if not request.user.is_authenticated():
  3.     return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

login_requierd()

auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
用法:

  1. from django.contrib.auth.decorators import login_required
  3. @login_required
  4. def my_view(request):
  5.   ...

若用户没有登录,则会跳转到django默认的 登录URL ‘/accounts/login/ ‘ 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。
示例:
LOGIN_URL = ‘/login/‘ # 这里配置成你项目登录页面的路由

create_user()

auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)等。
用法:

  1. from django.contrib.auth.models import User
  2. user = User.objects.create_userusername='用户名',password='密码',email='邮箱',...)

create_superuser()

auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password)等。
用法:

  1. from django.contrib.auth.models import User
  2. user = User.objects.create_superuserusername='用户名',password='密码',email='邮箱',...)

check_password(password)

auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
用法:
ok = user.check_password(‘密码’)

set_password(password)

auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
用法:
user.set_password(password=’’)
user.save()

User对象的属性

User对象属性:username, password
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

上述知识点综合使用

  1. from django.shortcuts import render,HttpResponse,redirect
  2. from django.contrib import auth
  3. # Create your views here.
  5. #登录
  6. def login(request):
  7.     if request.method=='POST':
  8.         username = request.POST.get('username')
  9.         password = request.POST.get('password')
  10.         user_obj= auth.authenticate(request,username=username,password=password)
  11.         """
  12.         1.自动查找auth_user表
  13.         2.自动给密码加密后再比对
  14.         """
  15.         if user_obj:
  16.             #保存用户状态
  17.             auth.login(request,user_obj)
  18.     return render(request,'login.html')
  21. from django.contrib.auth.decorators import login_required
  22. # @login_required(login_url='/login/')
  23. #装饰器,登陆后才能访问
  24. # 没有登录则访问login_url参数后的页面(局部配置)
  25. # 全局配置:
  27. @login_required
  28. #     在settings中配置LOGIN_URL='/login/'
  29. #     配置了以后不需要login_url参数
  30. def home(request):
  31.     return HttpResponse('home')
  33. #修改密码
  34. @login_required
  35. def setpwd(request):
  36.     if request.method == 'POST':
  37.         oldpassword = request.POST.get('oldpassword')
  38.         newpassword = request.POST.get('newpassword')
  39.         confirm_newpassword = request.POST.get('confirm_newpassword')
  40.         #校验新密码是否一致
  41.         if newpassword == confirm_newpassword:
  42.             #校验老密码是否正确
  43.             ans = request.user.check_password(oldpassword)   #自动加密比对密码
  44.             if ans:
  45.                 #修改密码(仅修改对象属性)
  46.                 request.user.set_password(newpassword)
  47.                 #修改内容作用于数据库
  48.                 request.user.save()
  49.     return render(request,'setpwd.html',locals())
  51. #注销
  52. @login_required
  53. def logout(request):
  54.     auth.logout(request)
  55.     return render(request,'login.html')
  59. from django.contrib.auth.models import User
  60. def register(request):
  61.     if request.method=='POST':
  62.         username = request.POST.get('username')
  63.         password = request.POST.get('password')
  64.         # User.objects.create(username=username,password=password)
  65.         #创建普通用户
  66.         User.objects.create_user(username=username,password=password)
  67.     return render(request,'register.html')

扩展默认的auth_user表

  1. from django.db import models
  2. from django.contrib.auth.models import User,AbstractUser
  3. # Create your models here.
  5. class Userinfo(AbstractUser):
  6.     """
  7.     执行数据库迁移命令的时候不会再创建auth_user表,Userinfo表中会有auth_user和自定义的所有字段
  9.     前提:
  10.         1.继承之前没有执行数据库迁移命令
  11.         2.继承类里面不要覆盖AbstractUser内字段名
  12.         3.需要在settings配置
  13.             AUTH_USER_MODEL = "应用面.表名"
  14.     """