用戶認證auth模塊

阿新 • • 發佈：2017-12-12

setting 模塊引入禁止信息 ngs 界面 logo cat val

auth模塊引入

from django.contrib import auth

authenticate()

提供了用戶認證，即驗證用戶名以及密碼是否正確,一般需要username password兩個關鍵字參數

如果認證信息有效，會返回一個 User 對象，如果用戶不存在返回一個空authenticate()會在User 對象上設置一個屬性標識那種認證後端認證了該用戶，且該信息在後面的登錄過程中是需要的。當我們試圖登陸一個從數據庫中直接取出來不經過authenticate()的User對象會報錯的！！

user = authenticate(username=‘someone 
‘,password=‘somepassword‘)

login(HttpRequest, user)　

該函數接受一個HttpRequest對象，以及一個認證了的User對象

此函數使用django的session框架給某個已認證的用戶附加上session id等信息

from django.contrib.auth import authenticate, login

   

def my_view(request):

  username = request.POST[‘username‘]

  password = request.POST[‘password‘]

  user  
= authenticate(username=username, password=password)

  if user is not None:

    login(request, user)

    # Redirect to a success page.

    ...

  else:

    # Return an ‘invalid login‘ error message.

    ...

logout(request) 註銷用戶　　

from django.contrib.auth import logout

   

def logout_view(request):

  logout(request)

   
# Redirect to a success page.

該函數接受一個HttpRequest對象，無返回值。當調用該函數時，當前請求的session信息會全部清除。該用戶即使沒有登錄，使用該函數也不會報錯。

user對象的 is_authenticated()

要求：

1  用戶登陸後才能訪問某些頁面，

2  如果用戶沒有登錄就訪問該頁面的話直接跳到登錄頁面

3  用戶在跳轉的登陸界面中完成登陸後，自動訪問跳轉到之前訪問的地址

def my_view(request):

  if not request.user.is_authenticated():

    return redirect(‘%s?next=%s‘ % (settings.LOGIN_URL, request.path))

django已經為我們設計好了一個用於此種情況的裝飾器：login_requierd()

from django.contrib.auth.decorators import login_required

      

@login_required

def my_view(request):

  ...

User對象

User 對象屬性：username， password（必填項）password用哈希算法保存到數據庫

is_staff ： 用戶是否擁有網站的管理權限.

is_active ： 是否允許用戶登錄, 設置為``False``，可以不用刪除用戶來禁止 用戶登錄

is_authenticated()

如果是真正的 User 對象，返回值恒為 True 。 用於檢查用戶是否已經通過了認證。
通過認證並不意味著用戶擁有任何權限，甚至也不檢查該用戶是否處於激活狀態，這只是表明用戶成功的通過了認證。 這個方法很重要, 在後臺用request.user.is_authenticated()判斷用戶是否已經登錄，如果true則可以向前臺展示request.user.name

創建用戶

from django.contrib.auth.models import User

user = User.objects.create_user（username=‘‘,password=‘‘,email=‘‘）

check_password(passwd)

用戶需要修改密碼的時候 首先要讓他輸入原來的密碼 ，如果給定的字符串通過了密碼檢查，返回

True

修改密碼

user = User.objects.get(username=‘‘)
user.set_password(password=‘‘)
user.save

用戶驗證通過使用

user=auth.authenticate(username=username,password=password)

auth.login(request,user)

上面封裝了寫session

用戶認證auth模塊

setting 模塊引入禁止信息 ngs 界面 logo cat val auth模塊引入 from django.contrib import auth authenticate() 提供了用戶認證，即驗證用戶名以及密碼是否正確,一般需要username

用戶認證auth模塊

auth模塊引入

authenticate()

login(HttpRequest, user)

logout(request) 註銷用戶

user對象的 is_authenticated()

User對象

is_authenticated()

創建用戶

check_password(passwd)

修改密碼

用戶認證auth模塊

python用戶登錄模塊(不使用函數等方法)

用戶登錄模塊進行必要的安全處理（MD5加密、加鹽和傳輸過程加密）

用戶登錄模塊測試點

python 非root 用戶安裝第三方模塊

Django之auth模塊用戶認證模塊

day76 auth模塊用戶驗證,

用戶認證之cookie、session以及auth

Django之路——11 Django用戶認證組件 auth

django的權限認證：登錄和退出。auth模塊和@login_required裝飾器

python測試開發django-42.auth模塊登陸認證

Django基於Cookie裝飾器實現用戶認證

vsftpd基於pam_mysql做虛擬用戶認證

Apache用戶認證

Apache 配置用戶認證

【linux基礎】samba匿名共享+用戶認證共享

【linux基礎】vsftpd+本地用戶認證

LAMP-Apache用戶認證

LWIP network interface 網卡初始化以 STM32 為例子後面會有用 2G 或者4G 模塊用 PPP撥號的形式虛擬出網卡所以先以這個為前提

Django之用戶認證功能

用戶認證auth模塊

auth模塊引入

authenticate()

login(HttpRequest, user)

logout(request) 註銷用戶

user對象的 is_authenticated()

User對象

is_authenticated()

創建用戶

check_password(passwd)

修改密碼

相關推薦

login(HttpRequest, user)　

logout(request) 註銷用戶　　