用户认证auth模块
01.auth模块
from django.contrib import auth
<1>authenticate()
提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数
如果认证信息有效,会返回一个 User 对象,失败返回None
user = authenticate(username='someone',password='somepassword')
<2>login(HttpRequest, user)
该函数接受一个HttpRequest对象,以及一个认证了的User对象
此函数使用django的session框架给某个已认证的用户附加上session id等信息。
auth.login(request, user) # 必写!!!!!request.user==当前登陆对象,全局使用
<3>logout(request) 注销用户
auth.logout(request) # 相当于request.session.flush()删掉此次session
02.User对象
<1>user对象的 is_authenticated()
如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
<2>装饰器@login_required
应用场景:
1 用户登陆后才能访问某些页面,
2 如果用户没有登录就访问该页面的话直接跳到登录页面
3 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
...
若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ '
(这个值可以在settings文件中通过LOGIN_URL = "/login/"进行修改)。
并传递 当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
<3>创建用户create_user
使用 create_user 辅助函数创建用户:
from django.contrib.auth.models import User
user = User.objects.create_user(username='',password='',email='')
<4>check_password(passwd)
用户需要修改密码的时候 首先要让他输入原来的密码 ,
如果给定的字符串通过了密码检查,返回 True
<5>修改密码
使用 set_password() 来修改密码
user = User.objects.get(username='')
user.set_password(password='')
user.save