django内置的用户认证系统 ,可以快速 的实现,登录,注销,修改密码...
1、先创建超级用户 :
python3 manage.py createsuperuser;
输入用户名,邮箱 (可以不输入),密码,敲击回车,创建成功。也就是在auth_user这个表中插入了一条数据(密码 是加密的,所以我不能手动插入)
2、验证用户:
from django.contrib import auth
user=auth.authenticate(request,username=name,password=pwd)
相当于在查询 :user=models.User.objects.filter(name=name,pwd=pwd).first()
如果校验通过,会返回一个user 对象,通过判断user对象,校验是否验证成功
3、登录:
auth.login(request,user);其实就是在session中写了一条数据
4、一旦登录成功 ,调了 这个函数 login(request,user),以后 在视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象,如果没有登录,request.user=AnonymousUser,匿名用户 。
5、注销:
auth.logout(request); 内部调用 了request.session.flush(),删除了登录 状态
6、登录认证装饰器:
from django.contrib.auth.decorators import login_required
@login_required(redirect_field_name='eee',login_url='/login/')
-redirect_field_name:修改?后面的key值, -login_url:如果没有登录,跳转到的页面 -可以局部配置 -可以全局配置(在setting中)
# 全局的配置,如果没有登录,跳到这个路由 LOGIN_URL='/login/'
7、创建用户:
from django.contrib.auth.models import User
创建 超级用户和普通 用户,不能用create
即:user=User.objects.create(username=name,password=pwd)
创建超级用户:
user=User.objects.create_superuser(username=name,password=pwd)
创建普通用户:
user=User.objects.create_user(username=name,password=pwd)
8、校验密码:
request.user.check_password(pwd)
先拿到用户(可以登录用户,可以现查)
9、修改密码:
user.set_password(pwd)
user.save()
注意:一定要调用save(),否则是不保存的
10、is_authenticated(): 如果通过验证,输出true,反之false
11、其他方法(了解)
is_active:禁止 登录网站(用户好存在,封号 )
is_staff:是否对网站有管理权限(能不能登录admin)
12、删除用户
orm删除,
如果 想在认证组件上加手机号 等其他字段:如何处理?
方法一:
1、定义一个表模型 ,跟User一对一管理
from django.contrib.auth.models import User
class UserDetail(models.Model):
phone=models.CharField(max_length=32)
# 一对一跟auth_user表做关联
# 如果是从外部引入的表模型,是不能加引号的
# 如果加引号,只是在当前model找
user=models.OneToOneField(to=User)
方法二:
2、定义一个表模型,继承(AbstractUser)
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
# username,password...都有
phone=models.CharField(max_length=32)
sex=models.BooleanField()
-在setting中配置:
AUTH_USER_MODEL ='app01.UserInfo'
-做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo
-原来auth中的其他操作:
-authentication
-login
-logout
-set_password
....
---一样用,完全一样
-不一样的地方:
如果之前用到User这个表模型的地方,都换成UserInfo
1 需求分析
首页(显示文章)
文章详情
点赞,点踩
文章评论
字评论
评论的展示
登录功能(图片验证码)
注册功能(基于form 验证,ajax)
个人站点(不同人不同样式,文章过滤)
后台管理:
文章展示
新增文章
富文本编辑器
2 设计程序(框架,数据库设计)
-UserInfo----用户表
-blog-----个人站点表
-Article----文章表
-commit----评论表
-upanddown----点赞点踩表
-category---文章分类表
-tag---文章标签表
-表关系
-userInfo跟blog ---- 一对一
-article跟blog-----一对多
-article跟category----(一篇文章只能由一个分类,一个分类下有多篇文章)一对多
-article跟tag----(一个标签可以对应多篇文章,一篇文章可以有多个标签)多对多
-commit跟Article---- 一对多
-upanddown跟Article---- 一对多
-user跟commit---一对多
-user跟upanddown---一对多
-category跟blog----一对多
-tag跟blog----一对多
3 分任务开发(git)
4 测试
5 上线
博客项目