06.Django-用戶認證

• 2020 年 6 月 8 日
• 筆記
• django, Python

用戶認證

Django 內置一個 auth 模組，幫助用戶實現註冊、登錄、註銷以及修改密碼等功能，幫助開發者省去了很多功夫

用於認證的數據表

• auth_user
  • User是auth模組中維護用戶資訊的關係模式(繼承了models.Model), 資料庫中該表被命名為auth_user
• auth_group
• auth_user_user_permissions
  • User和Permission通過多對多欄位user.user_permissions關聯，在資料庫中由auth_user_user_permissions數據表維護。
• auth_user_groups
  • User對象中有一個名為groups的多對多欄位， 多對多關係由auth_user_groups數據表維護。Group對象可以通過user_set反向查詢用戶組中的用戶。
• auth_group_permissions
• auth_permission

django.contrib.auth模組

使用

要使用Django自帶的認證功能，首先要導入auth模組

from django.contrib import auth

auth提供的方法

• authentioate()

  提供了用戶認證，即驗證用戶名以及密碼是否正確，一般需要username和password兩個關鍵字參數；

  如果通過認證，authentioate()函數會返回一個User對象；

  authentioate()函數會在User對象上設置一個屬性標識，這個屬性標識經過資料庫驗證用戶名和密碼；

  當我們試圖登錄一個從資料庫中直接取出來不經過authentioate()的User對象時會報錯。

• login(request)

  接收一個HttpRequest對象，以及一個通過authentioate()函數認證的User對象；

  實現用戶登錄功能，會在後台為登錄用戶生成 session 數據；

  執行過 login() 方法的用戶對象，就能通過request.user 拿到當前登錄的用戶對象，從而取出用戶的相關資訊，否則取得的將是一個匿名用戶對象 AnonymounsUser Object。

• logout(request)

  接收一個HttpRequest對象，無返回值；

  當調用函數時，當前請求的session資訊全部被清除；

  即使當前用戶沒有登錄，調用該函數也不會報錯。

• login_required()

  auth模組提供的一個裝飾器工具，能夠便捷地為某個視圖添加登錄校驗。

  若用戶沒有登錄，則默認會跳轉到 accounts/login/，並傳遞當前訪問 url 絕對路徑。

  自定義跳轉路徑，只需在 settings.py 中添加：LOGIN_URL = ‘/login/’

  from django.contrib.auth.decorators import login_required
  
  @login_required
  def home(request):
   pass
  

User對象的方法

• is_authentioated()

  檢查用戶是否已經通過了認證；

  如果是通過auth函數返回的真實的User對象，返回值則為True；

• create_superuser()

  該方法用於創建一個超級用戶，接收 username、password 兩個必要參數。效果與執行 python manage.py createsuperuser 等同。

• create_user()

  一般情況 create_superuser() 方法很少使用，最常使用的是create_user() 方法，它將會創建一個普通用戶，常應用於註冊視圖中。

  創建用戶所需欄位，應與 auth_user 數據表中欄位對應。

• set_password[password]

  該方法用於修改密碼，接收要新密碼作為參數，最後一定要執行 save() 方法保存，否則無效。

• check_password[password]

  檢查登錄用戶密碼是否正確，需要當前請求用戶的密碼；

  密碼正確返回 True，否則返回 False。

User對象屬性

• is_staff

  判斷用戶是否擁有網站的管理許可權

• is_active

  判斷是否允許用戶登錄。

  設置為False時可以不用刪除用戶來禁止用戶登錄。

auth模組拓展

由於 auth 模板中 auth_user 數據表欄位是固定的，因此當我們使用 auth 模組，想要添加額外的欄位時，就需要對其進行拓展。

拓展的方法：

1. 模型中新增一個表，與 auth_user 表一對一關聯

2. 繼承內置的 AbstractUser 類：常用

   1. 模型 models.py 中新建一個類，繼承自 AbstractUser：

      from django.contrib.auth.models import User, AbstractUser   # 導入 AbstractUser 類
      
      class UserInfo(AbstractUser):
          """
          繼承 AbstractUser
          新增欄位：phone、addr
          """
          phone = models.CharField(max_length=11, verbose_name='手機號碼')
          addr = models.CharField(max_length=128, verbose_name='家庭地址')
      

   2. 配置 settings.py

      新增的類繼承 AbstractUser ，拓展後將會覆蓋 auth_user 表，因此需要配置 settings，使默認認證知道要使用哪種表認證。

      # settings.py
      # 在最後添加如下程式碼
      AUTH_USER_MODEL = 'app名.新增的類名'
      
      AUTH_USER_MODEL = 'app.UserInfo'    # 示例
      

   3. 遷徙數據表

      python manage.py makemigrations
      python manage.py migrate
      

   4. 創建用戶

      拓展 auth 模組後，使用的不再是原來 auth_user 表，而是新表 app.UserInfo 表，因此在創建用戶時應該注意。

      # 拓展之前
      from django.contrib.auth.models import User
      user_obj = User.objects.create_user(username='lila', password='1234')
      
      # 拓展之後
      from app.models import UserInfo
      user_obj = UserInfo.objects.create_user(username='lila', password='1234')
      

   • 若已經遷徙了模型，拓展 auth 模組時，需要將 migrations 文件夾下文件（如：0001_initial.py文件刪除），否則會報 ValueError: Related model u'app.model' cannot be resolved。
   • 若還沒有遷徙模型，那麼正常執行即可。