auth 模块的知识点，

一，用户认证

1，创建超级用户(此步之所以这么做，是用于将用户名密码使用命令写入auth_user表中

（此表不能手工写，因为password是加密后的字串）)

python manage.py createsuperuser

输入用户名 xiaohei

输入邮箱。。。。

输入密码xiaohei1234

去数据库里就能看到auth插件，auth_user表对应的信息了

二，views.py中的核心代码

2.1导入模块

from django.contrib import auth

2.2 验证用户名和密码（如果验证成功返回的是一个user对象，如果验证失败则得到一个匿名用户，此用户所有属性是null）

user=auth.authenticate(username=username1,password=pwd)

2.3 将以上通过验证的user用户ID保存在session中，供auth中间件使用

auth.login(request,user)

2.4

后面会用于中间件，将user封装到request.user的属性中

'django.contrib.auth.middleware.AuthenticationMiddleware',   ------中间件

以下第二步骤代码归纳如下：

from django.contrib import authdef login(request):    if request.method=='POST':        username1=request.POST.get('username')        pwd=request.POST.get('password')        # 如何判断用户名和密码呢        # 以下是使用auth模块，去数据库里查询用户信息，验证是否存在        user=auth.authenticate(username=username1,password=pwd)        # 以下语句，其实还是将以上获得认证的用户ID保存在SESSION中，#用于后面每个页面根据此SESSION里的ID，获取用户信息验证，并给auth中间件使用        auth.login(request,user)        # 用于以后在调用每个视图函数前，auth中间件会根据每次访问视图前请求所带的SEESION里面的ID，去数据库找用户对像，并将对象保存在request.user属性中        # 中间件执行完后，再执行视图函数        if user:            return redirect('/index/')        else:            return redirect('/login/')    return render(request,'login.html')

 

三，需要进行验证页面的验证（使用auth模块里的装饰器login_required）

from django.contrib.auth.decorators import login_required# 以上导入的就是一个装饰器，用于验证（我们需要用户登录后，才能访问，否则就跳转到另外的页面）# 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方，在settins.py中LOGIN_URL# 例如以下页面需要登录成功才能访问@login_requireddef index(request):    print(request.user.username)    print('===='*12)    return render(request,'index.html')

四，如果没有登录则跳转到另外的页面，这个页面是可以设置的，

# 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方，在settins.py中LOGIN_URLsettings.py文件中写以下代码，指定没有登录跳转到登录页面LOGIN_URL='/login/'

五，用户注销

 以下是views.py注销代码

from django.contrib.auth.decorators import login_required# 以上导入的就是一个装饰器，用于验证（我们需要用户登录后，才能访问，否则就跳转到另外的页面）# 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方，在settins.py中LOGIN_URL# 注销，将session数据都删除，并且coolies也失效，(即用户退出登录，并不销户清除数据库里user记录哦。。)def logout(request):    auth.logout(request)    return redirect('/login')

六，注册（创建用户）

 

# 创建用户，即注册def register(request):    from django.contrib.auth.models import User    User.objects.create_user(username='alex',password='alex1234')    return HttpResponse('o98k')

调用register视图函数后，即创建成功后，数据库里的auth_user表就有对应数据了，

 八，DJango的User对象

1，User对象属性

User 对象属性：

username， password（必填项）password用哈希算法保存到数据库

is_staff ： 用户是否拥有网站的管理权限.

is_active ： 是否允许用户登录, 设置为``False``，可以不用删除用户来禁止 用户登录

2，User 对象方法

is_authenticated()

如果是真正的 User 对象，返回值恒为 True 。 用于检查用户是否已经通过了认证。

通过认证并不意味着用户拥有任何权限，这个方法甚至也不检查该用户是否处于激活状态，只是表明用户成功的通过了认证。

这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录，如果true则可以向前台展示request.user.name

创建用户

使用 create_user 辅助函数创建用户:

from django.contrib.auth.models import Useruser = User.objects.create_user（username='',password=''） user = User.objects.create_superuser（username='',password='',email=''） ## 说明：create_superuser参数必须有username,password,email否则会报错， ## 创建普通用户，参数只有username,password即可

检查密码：

check_password(passwd)

用户需要修改密码的时候，首先要让其输入原来的密码 ，如果给定的值通过了密码检查，返回 True

修改密码

使用 set_password() 来修改密码

user = User.objects.get(username='')user.set_password(password='')user.save()

修改密码示例：

def register(request):    from django.contrib.auth.models import User    # 创建用户    user_obj=User.objects.create_user(username='alex6',password='alex1234')    # 检查密码（一般用于修改密码前验证）    ret=user_obj.check_password('alex12345')    print(ret)  #返回False    # 修改密码    user_obj.set_password('alex12345')    # 修改后保存    user_obj.save()    # 修改后再检查    ret=user_obj.check_password('alex12345')    print (ret)  # 返回True    return HttpResponse('o98k')

 

 

简单示例

def sign_up(request):     state = None    if request.method == 'POST':         password = request.POST.get('password', '')        repeat_password = request.POST.get('repeat_password', '')        email=request.POST.get('email', '')        username = request.POST.get('username', '')        if User.objects.filter(username=username):                state = 'user_exist'        else:                new_user = User.objects.create_user(username=username, password=password,email=email)                new_user.save()                 return redirect('/book/')    content = {        'state': state,        'user': None,    }    return render(request, 'sign_up.html', content)　

@login_requireddef set_password(request):    user = request.user    state = None    if request.method == 'POST':        old_password = request.POST.get('old_password', '')        new_password = request.POST.get('new_password', '')        repeat_password = request.POST.get('repeat_password', '')        if user.check_password(old_password):            if not new_password:                state = 'empty'            elif new_password != repeat_password:                state = 'repeat_error'            else:                user.set_password(new_password)                user.save()                return redirect("/log_in/")        else:            state = 'password_error'    content = {        'user': user,        'state': state,    }    return render(request, 'set_password.html', content)