django中的认证(含自定义认证)与登录
来源:互联网 发布:网页设计程序员工资 编辑:程序博客网 时间:2024/06/04 23:23
认证登录 django.contrib.auth中提供了许多方法,这里主要介绍其中的三个:
1 authenticate(**credentials) 提供了用户认证,即验证用户名以及密码是否正确
一般需要username password两个关键字参数 如果认证信息有效,会返回一个 User 对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!
user = authentica(username='someone',password='somepassword')
2 login(HttpRequest, user, backend=None)
该函数接受一个HttpRequest对象,以及一个认证了的User对象 此函数使用django的session框架给某个已认证的用户附加上session id等信息。
from django.contrib.auth import authenticate, logindef my_view(request): username = request.POST['username'] password = request.POST['password'] user = authenticate(username=username, password=password) if user is not None: login(request, user) # Redirect to a success page. ... else: # Return an 'invalid login' error message. ...
3 logout(request) 注销用户
from django.contrib.auth import logoutdef logout_view(request): logout(request) # Redirect to a success page.
该函数接受一个HttpRequest对象,无返回值。 当调用该函数时,当前请求的session信息会全部清除 该用户即使没有登录,使用该函数也不会报错
只允许登录的用户访问 如果希望:
1 用户登陆后才能访问某些页面,
2 如果用户没有登录就访问该页面的话直接跳到登录页面
3 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址
我们有几个方法来实现:
1 糙活 检测request.user.is_authenticated()
from django.conf import settingsfrom django.shortcuts import redirectdef my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
2 django中的login_required函数
django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()
from django.contrib.auth.decorators import login_required @login_requireddef my_view(request):
... 在运行my_view函数前需要进行登录验证。
1 若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递 当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
可以使用 login_url 参数来配置 登录url 。
可以使用redirectfieldname参数配置 当前访问url的绝对路径 。
如果要使用django的默认登陆界面,则可以通过在urls.py中如此配置,这样的话,如果未登录,程序会默认跳转到 “templates\registration\login.html”这个模板。
#urls.py... (r'^accounts/login/$', 'django.contrib.auth.views.login'),
2 如果用户登陆了,则会进入正常的页面
自定义认证:所谓的自定义认证的时候很常见,假如登录的时候手机号以及邮箱也可以用来作为登录账号,那么我们应该怎么做呢?下面一起来研究自定义认证吧
首先要了解这个ModelBackend类 导入
from django.contrib.auth.backends import ModelBackend
自定义一个类去继承ModelBackend类,重写authenticate方法,
from django.contrib.auth.backends import ModelBackendfrom .models import UserProfilefrom django.db.models import Qclass CustomBackend(ModelBackend):def authenticate(self, username=None, password=None, **kwargs): try: user = UserProfile.objects.get(Q(username=username) | Q(email=username)) if user.check_password(password): return user except Exception as e: print e return None
这里用到一个Q类,作为登录用户名并集使用,让email或者username都可以作为登录名。因为密码是密文显示的,我们得到的无法匹配,不过有check_password方法来判断,如果匹配,返回user对象,否则为None,
记住 这地方一定要在setting.py去配置
AUTHENTICATION_BACKENDS = ( 'users.views.CustomBackend', )
- django中的认证(含自定义认证)与登录
- django QQ认证登录
- Django 自定义认证系统
- Django中的用户认证
- Django中的用户认证
- Django 中的用户认证
- Django 中的用户认证
- Django 中的用户认证
- django中的用户认证
- Django登录权限的认证
- 07.Django中的自定义认证方式和权限的设计与使用
- Django使用自定义认证方式
- [Django实战] 第4篇 - 用户认证(用户登录与注销)
- Django 中的用户认证 2014
- spring security 自定义认证登录
- django开发(3)-用户登录注册和认证
- Django身份认证--禁止匿名登录
- Django自定义用户认证系统Customizing authentication
- Tensorboard学习——mnist_with_summaries.py ---- TensorFlow可视化
- MSSQL分页查询语句
- CodeForces
- (虚)继承类的内存占用大小
- windows服务安装,动态配置服务信息
- django中的认证(含自定义认证)与登录
- HTML5 Plus 拍照或者相册选择图片上传
- Selectable.interactable -->设置UI可否被点击
- [RK3288][Android6.0] 调试笔记 --- Audio分离DTMF tone引起的异常
- LeetCode
- 使用ajax方法实现form表单的提交(附源码)
- VMware Workstation 12下安装Mac OS X系统。
- Android中 Context的用法
- 模拟实现一个Stack 要求实现Push(出栈)、Pop(入栈)、Min(返回最小值的操作)的时间复杂度为O(1)