2. 程式人生 > >Django2.0-驗證和授權(3)-User登陸,登出,登陸限制

Django2.0-驗證和授權(3)-User登陸,登出,登陸限制

阿新 發佈:2018-12-16

登入、登出和登入限制

登入

在使用authenticate進行驗證後,如果驗證通過了。那麼會返回一個user物件,拿到user物件後,可以使用django.contrib.auth.login進行登入。

這裡使用的models是繼承自AbstractBaseUser的模型

# models.py

from django.contrib.auth.models import AbstractBaseUser, BaseUserManager
from django.contrib.auth.models import PermissionsMixin

class UserManager
 
(BaseUserManager):
    def _create_user(self, phone, username, password, **kwargs):
        # 這是一個受保護函式,只能被類自己中呼叫
        # 作為create_user和create_superuser的被呼叫函式
        if not phone:
            raise ValueError("必須傳遞手機號碼")
        if not password:
            raise ValueError("必須傳遞密碼")
        user =
 
 self.model(phone=phone, username=username, **kwargs)  # self.model表示當前模型
        user.set_password(password)  # password只能這樣設定
        user.save()
        return user

    def create_user(self, phone, username, password, **kwargs):
        kwargs["is_superuser"] = False  # 新增is_superuser鍵值對
        return
 
 self._create_user(phone=phone, username=username, password=password, **kwargs)

    def create_superuser(self, phone, username, password, **kwargs):
        kwargs["is_superuser"] = True
        return self._create_user(phone=phone, username=username, password=password, **kwargs)


class InheritTwo(AbstractBaseUser, PermissionsMixin):
    phone = models.CharField(max_length=11, unique=True)
    username = models.CharField(max_length=20)
    password = models.CharField(max_length=20)
    address = models.CharField(max_length=100)
    is_active = models.BooleanField(default=True)

    USERNAME_FIELD = 'phone'
    REQUIRED_FIELDS = []

    objects = UserManager()

    def get_full_name(self):
        return self.username

    def get_short_name(self):
        return self.username

配置settings.py中的AUTH_USER_MODEL='appname.InheritTwo',且為第一次資料庫遷移

html編寫

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<form action="" method="post">
    <input type="hidden" name="csrfmiddlewaretoken" value="{{ csrf_token }}">
    <table>
        <tbody>
        <tr>
            <td>登陸手機號:</td>
            <td><input type="text" name="phone"></td>
        </tr>
        <tr>
            <td>密碼:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td>
                <label for="">
                    <input type="checkbox" name="remember" value="1"> 記住我
                </label>
            </td>
            <td></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" value="登陸"></td>
        </tr>
        </tbody>
    </table>

</form>
</body>
</html>

登陸:

from django.shortcuts import render, redirect, reverse
from .forms import LoginForm
from django.contrib.auth import login, logout

def my_login(request):
    if request.method == "GET":
        return render(request, 'login.html')
    if request.method == "POST":
        form = LoginForm(request.POST)
        if form.is_valid():
            phone = form.cleaned_data.get("phone")
            password = form.cleaned_data.get("password")
            remember = form.cleaned_data.get("remember")

            user = authenticate(request, username=phone, password=password)
            # authenticate驗證
            if user and user.is_active:  # 如果存在且不為黑名單
				# 在session表中登記資訊
                login(request, user)
                if remember:  # 是否有點"記住我"
                    # 設定為None,則表示使用全域性的預設時間(2周)
                    request.session.set_expiry(None)
                else:
                	# 瀏覽器結束即結束
                    request.session.set_expiry(0)
				return HttpResponse("登陸成功")
            else:
                return HttpResponse("手機或密碼錯誤")
        else:
            return redirect(reverse('login'))

登出

登出,或者說退出登入。通過django.contrib.auth.logout來實現。他會清理掉這個使用者的session資料(表也會清除,類似request.session.flush())。

from django.contrib.auth import logout

def my_logout(request):
    logout(request)
    return HttpResponse("登出成功")

登入限制:使用裝飾器

需要某個檢視函式是需要經過登入後才能訪問的。

通過django.contrib.auth.decorators.login_required裝飾器來實現。

from django.contrib.auth.decorators import login_required

@login_required(login_url='/login/')  # 如果驗證失敗,則跳轉login_url指定的頁面
# 會傳遞 next= urls.py中檢視函式對應的urls路徑
# 比如當前函式的urls路徑為 two/profile/ 則傳遞 next=/two/prifle/  <-!!!沒有多一個 /
def profile(request):
    return HttpResponse("登陸成功才能看見")

/login/的檢視函式中,判斷是否有這個next查詢字串,決定是否再跳轉到profile檢視函式

def my_login(request):
    # ...
    if user and user.is_active:  # 如果存在且不為黑名單
        # request.session['user_id'] = user.id
        login(request, user)
        if remember:
            # 設定為None,則表示使用全域性的預設時間(2周)
            request.session.set_expiry(None)
            else:
                request.session.set_expiry(0)
                next_url = request.GET.get('next')  # 裝飾器login_request修飾的函式跳轉後會傳遞next查詢字串
                if next_url:
                    return redirect(next_url)  # 跳轉回profile檢視函式
                else:
                    return HttpResponse("登陸成功")
                else:
                    return HttpResponse("手機或密碼錯誤")
    # ...

相關推薦

Django2.0-驗證授權(3)-User登陸登出登陸限制

登入、登出和登入限制 登入 在使用authenticate進行驗證後,如果驗證通過了。那麼會返回一個user物件,拿到user物件後,可以使用django.contrib.auth.login進行登入。 這裡使用的models是繼承自AbstractBaseUser的模型

Django2.0-驗證授權(2)-User模型拓展

擴充套件使用者模型 代理模型 Django內建的User模型雖然已經足夠強大了。但是有時候還是不能滿足的需求。 比如在驗證使用者登入的時候,預設使用的是使用者名稱作為驗證,但一般通過手機號碼或者郵箱來進行驗證。或者需要增加一些新的欄位。那麼這時候就需要擴充套件使用者模型了。

Django2.0-驗證授權(1)-User模型基本用法

授權系統 Django有一個內建的授權系統。包括: 使用者。 許可權。 分組。 一個可以配置的密碼雜湊系統。 一個可插拔的後臺管理系統。 預設中建立完一個django專案後,其實就已經集成了授權系統。 在INSTALLED_AP

Django2.0-驗證授權(4)-Group 分組

分組 許可權有很多,一個模型就有最少三個許可權,如果一些使用者擁有相同的許可權,那麼每次都要重複新增。 這時候分組就可以幫解決這種問題了,可以把一些許可權歸類,然後新增到某個分組中,之後再把需要賦予這些許可權的使用者新增到這個分組中,就比較好管理了。 分組使用的是

Django2.0-驗證授權(4)-許可權

許可權 Django中內建了許可權的功能。 都是針對表(模型級別)的。比如對某個模型上的資料是否可以進行增刪改查操作。 不能針對資料級別的,比如對某個表中的某條資料能否進行增刪改查操作(如果要實現資料級別的,考慮使用django-guardian)。 建立

ASP.NET Core 2.0身份驗證授權系統揭祕

ASP.NET Core中存在一個元件,它構成了一個魔法遮蔽,可以保護您網站的部分(或全部)免受未經授權的訪問。像許多人一樣,我從旅程開始就使用過這個元件,但從未理解過。它被一個巫師召喚出來,在我的網站和世界之間提供了一個神奇的屏障。當然,這不是它真正起作用的方式,但如果沒有正確的知識,它也可能。

認識django2.0讀書筆記(3)---第三章 檢視URL配置

文件下載地址:Django_2.0_中文教程  http://download.csdn.net/detail/julius_lee/6620099 線上地址:http://djangobook.py3k.cn/2.0/ Django 2.0 Book 關鍵內容記錄,主要

OAuth2.0認證授權原理

avi b2c 用戶授權 服務商 包括 facebook 自己的 borde 技術分享 什麽是OAuth授權? 一、什麽是OAuth協議 OAuth(開放授權)是一個開放標準。 允許第三方網站在用戶授權的前提下訪問在用戶在服務商那裏存儲的各種信息。 而這種授權無需將用

mongo的身份驗證授權

配置 登陸 同名 以及 意思 margin info 它的 只讀 問題來源剛裝好的mongo,準備登陸進去測一把的,結果就給我報這個錯,鄙人是新手,還不太清楚這個,現學一下~Mongo的身份驗證在上一篇安裝mongo的博客中(https://www.cnblogs.com/

MYSQL驅動8.0.13hibernate5.3.7配合的hibernate.cfg.xml

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE hibernate-configuration PUBLIC "-//Hibernate/Hibernate Configuration DTD 3.0//EN" "htt

Azure AD:基於宣告的驗證授權

Azure AD:基於宣告的驗證和授權 概念: 使用者及其屬性:使用者指的是要使用某項服務的個體,其屬性是指與之相關的使用者名稱、角色、郵件地址等; 宣告(Claim):對某個個體的某項屬性的一個確定的陳述(Assertion),例如,這個使用者是Jeffrey

使用kubectl訪問Kubernetes叢集時的身份驗證授權

當我們使用kubeadm成功引導啟動(init)一個Kubernetes叢集的控制平面後,kubeadm會在init的輸出結果中給予我們下面這樣的“指示”: `... ... Your Kubernetes master has initialized suc

使用shiro做安全驗證授權管理

apache shiro    不依賴於spring spring security 目標:  ssm+shiro shiro的主要功能 1.  使用者認證  (登入)       Authenticator 2.  授權 (使用者的訪問的控制) shiro的架構組成

Django2.0-cookiesession

cookie和session cookie和session使用:web開發發展至今,cookie和session的使用已經出現了一些非常成熟的方案。在如今的市場或者企業裡,一般有兩種儲存方式: 儲

Django2.0 pathre_path使用

Django2.0釋出後,很多人都擁抱變化,加入了2的行列。但是和1.11相比,2.0在url的使用方面發生了很大的變化,下面介紹一下: 一、例項 先看一個例子: from django.urls import path from . import views urlpatterns = [

oauth2.0認證授權原理以及視訊教程

所謂OAuth(即Open Authorization,開放授權),它是為使用者資源授權提供了一種安全簡單的標準,也就是說使用者在訪問第三方web或應用的時候,第三方不會知道使用者的資訊(登入密碼等),現在基本都支援OAuth2.0版本了。 首先來看看我們在第三方使用oau

thinkphp 5 登陸登出session登陸狀態檢測

想法:寫一個父類,繼承controller,然後定義一個初始化方法,在控制器呼叫時就判斷是否登陸 <?php namespace app\Admin\controller; use thin

Django2.0-db(3)-模型常用欄位, navieaware時間

模型常用欄位 常用欄位 Django中,定義了一些Field來與資料庫表中的欄位型別來進行對映。 AutoField 對映到資料庫中的是int型別,可以有自動增長的特性。 如果不指定主鍵,模型會自動生

Django2.0-views(3)-WSGIRequest物件QueryDict物件

WSGIRequest物件 Django在接收到http請求之後,會根據http請求攜帶的引數以及報文資訊建立一個WSGIRequest物件,並且作為檢視函式第一個引數傳給檢視函式。也就是我們經常看到的request引數。該類繼承於HttpRequst在這個物

ASP.NET Core 3.0 gRPC 身份認證授權

一.開頭聊騷 本文算是對於 ASP.NET Core 3.0 gRPC 研究性學習的最後一篇了,以後在實際使用中,可能會發一些經驗之文。本文主要講 ASP.NET Core 本身的認證授權和gRPC接入,認證方式採用目前主流的 JWT 結合 IdentityServer4。 二.服務端配置 我們首先需要在服