Django自帶的用戶認證

一、auth模塊

from django.contrib import auth

django.contrib.auth中提供了許多方法，這裏主要介紹其中的三個：

1、authenticate()

提供了用戶認證，即驗證用戶名以及密碼是否正確,一般需要username password兩個關鍵字參數

如果認證信息有效，會返回一個 User 對象。authenticate()會在User 對象上設置一個屬性來標識後端已經認證了該用戶，且該信息在後續的登錄過程中是需要的。

當我們試圖登陸一個從數據庫中直接取出來不經過authenticate()的User對象時會報錯！！！

user = authenticate(username=‘theuser‘,password=‘thepassword‘)

2、login(HttpRequest, user)

該函數接受一個HttpRequest對象，以及一個認證了的User對象

此函數使用django的session框架給某個已認證的用戶附加上session id等信息。

from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST[‘username‘]
  password 
 
= request.POST[‘password‘]
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an ‘invalid login‘ error message.
    ...

3、logout(request) 註銷用戶

from django.contrib.auth import logout
   
 
def logout_view(request):
  logout(request)
  # Redirect to a success page.

該函數接受一個HttpRequest對象，無返回值。當調用該函數時，當前請求的session信息會全部清除。該用戶即使沒有登錄，使用該函數也不會報錯。

4、user對象的 is_authenticated()

要求：

1 用戶登陸後才能訪問某些頁面，

2 如果用戶沒有登錄就訪問該頁面的話直接跳到登錄頁面

3 用戶在跳轉的登陸界面中完成登陸後，自動訪問跳轉到之前訪問的地址

方法1:

def my_view(request):
  if not request.user.is_authenticated():
    return redirect(‘%s?next=%s‘ % (settings.LOGIN_URL, request.path))

方法2:

django已經為我們設計好了一個用於此種情況的裝飾器：login_requierd()

from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
  ...

若用戶沒有登錄，則會跳轉到django默認的 登錄URL ‘/accounts/login/ ‘ (這個值可以在settings.py文件中通過LOGIN_URL進行修改)。並傳遞 當前訪問url的絕對路徑 (登陸成功後，會重定向到該路徑)。

Django的認證系統