django验证系统如何使用

这篇文章主要介绍了django验证系统如何使用的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇django验证系统如何使用文章都会有所收获，下面我们一起来看看吧。

user对象

用户对象是认证系统的核心。django的认证框架中的用户只有一个类

默认用户的主要属性

• username

• password

• email

• first_name

• last_name

创建用户

创建用户最直接的方法是使用包含create_user()的函数

from django.contrib.auth.models import Useruser=User.objects.create_user("username","email","password")

创建超级用户

通过命令行方式创建超级用户

python manage.py createsuperuser

更改密码

第一种：通过命令行方式

python manage.py changepassword (你的用户名，如果没有输入，默认当前的用户)

第二种：通过数据模型开修改

from django.contrib.auth.models importf Useruser=User.objects.get(username=(需要修改的用户名))user.set_password("new password")user.save()

验证用户

authenticate(request,username,password)
使用authenticate(request)来验证用户。它使用username和password作为参数来验证，对每个身份验证后端进行检查。如果后端验证有效，则返回一个User对象，如果没有，将返回None

web请求认证

django使用sessions和中间件将身份验证系统挂接到请求对象中

它们在每次请求都会提供request.user属性。如果当前没有用户登录。这个属性将会设置为AnonymousUser,否则将会被设置为user实例

你可以使用is_authenticatded区分两者

只读属性，始终返回 True （匿名用户 AnonymousUser.is_authenticated 始终返回 False ）。这是一种判断用户是否已通过身份认证的方法。这并不意味着任何权限，也不会检查用户是否处于活动状态或是否具有有效会话。即使通常你会根据 request.user 检查这个属性，以确定它是否被 AuthenticationMiddleware 填充（表示当前登录的用户），但是你应该知道该属性对于任何 User 实例都返回 True。

if request.user.is_authenticated:    passelse:    pass

用户如何登陆

如果有已验证的用户想添加到session中，将通过login()函数完成

login(request,user,)要在视图中让用户登录，使用 login() 。它需要 HttpRequest 对象和 User 对象。通过 Django 的 session 框架， login() 会在 session 中保存用户的ID。

from django.contrib.auth import authenticate,logindef fun(request):    username=request.POST("username")    password=request.POST("password")    user=authenticate(request,username=username,password=password)    if user is not None:        login(request,user)    else:        pass

用户如何登出

logout(request)

如果已经通过django.contrib.auth.login()登录的用户想要登出，可以使用logout()方法，需要传入request

from django.contrib.auth import logoutdef logout_view(request):    logout(request)

限制对未登录用户的访问

原始方式

限制访问页面最原始的办法就是检查，request.user.is_authenticated并重定向到登录页面

from django.conf import settingsfrom django.shortcuts import redirectdef my_view(request):    if not request.user.is_authenticated:        return redirect()

login_required装饰器

作为快捷方式，你可以使用login_required()装饰器

from django.contrib.auth.decorators import login_required@login_requireddef my_view(request):    ...

login_required()会执行以下操作：

• 如果用户没有登录，会重定向到settings.LOGIN_URL，并传递绝对路径到查询字符串中，例如： /accounts/login/?next=/polls/3/ 。

• 如果用户已经登录，则正常执行视图

• login_required()也有可选参数login_url用来指定重定向的路由

• 默认情况下，成功验证时用户跳转的路径保存在名为 "next" 的查询字符串参数中。如果你希望这个参数使用不同名称，请在 login_required() 中传递可选参数 redirect_field_name ：

LoginRequired Mixin

使用基于类的视图时，可以使用LoginRequiredMixin实现和login_required相同的行为。这个Mixin应该在继承列表最左边的位置

from django.contrib.auth.mixins import LoginRequiredMixinclass MyView(LoginRequiredMixin,View):    login_url="/login/"    redirect_field_name="xxx"

关于“django验证系统如何使用”这篇文章的内容就介绍到这里，感谢各位的阅读！相信大家对“django验证系统如何使用”知识都有一定的了解，大家如果还想学习更多知识，欢迎关注编程网行业资讯频道。