Django——Auth模块
一、Auth 模块
Auth 用户认证,本质上也是设置 Session。
Django 认证系统同时处理认证和授权 认证:验证一个用户是否为 django 声明的用户,如果是可以进行登录 授权:决定一个已经验证的用户有哪些功能是允许操作。
在 django 迁移数据库的是时候会自动生成一个用户认证表:auth_user , 存放用户基本信息(用户名 , 密码,邮箱……)
扩建 auth_user 表中的字段数据 方法一:(不推荐) 创建一对一,绑定 auth_user 表 方法二:继承AbstractUser 在定义模型类的时候继承 AbstractUser , 进行数据库迁移不会生成 auth_user , 原有 auth_user 中的字段就继承到自定义的模型类中。 实现字段的扩建,直接在自定义模型类中添加额外新的字段即可。 扩建 auth_user 表的前提: 1、在实现扩建的时候,不允许,不能先执行迁移数据库(如果已经迁移过数据,那么就换一个新的数据库) 2、在扩建中,只能添加字段,不可以修改原有的字段。
重新配置 auth 认证模型类
# 配置自定义认证模型类 # AUTH_USER_MODEL = '应用名称.类名称' AUTH_USER_MODEL = 'AuthApp.User'
from django.shortcuts import render , HttpResponse , redirect from django.views import View from AuthApp.models import User from django.contrib.auth import authenticate , login def index(request): # request.user , 获取用户名 # AnonymousUser 匿名用户,表示用户名为登录 print(request.user) # 判断用户是否登录 print(request.user.is_authenticated) return render(request , 'index.html') class RegisterView(View): def get(self , request): return render(request , 'register.html') def post(self , request): name = request.POST.get('username') password = request.POST.get('password') email = request.POST.get('email') mobile = request.POST.get('mobile') ''' create:保存用户数据 ,密码不加密 create_user:密码加密 ''' User.objects.create_user(username=name , password=password , email=email , mobile=mobile) return redirect('/login/') class LoginView(View): def get(self , request): return render(request , 'login.html') def post(self , request): name = request.POST.get('username') password = request.POST.get('password') # authenticate 认证用户信息 , 用户存在返回用户数据 , 用户不存在返回 None user = authenticate(username=name , password=password) if not user: return render(request , 'login.html' , {'error_message':"用户名或者密码错误"}) # login 登录成功, 保存用户登录状态 login(request , user) return redirect('/index/')
实现验证登录,以及退出登录
# 配置全局的登录重定向 url LOGIN_URL = '/login/'
from django.contrib.auth.decorators import login_required ''' login_required 用户验证登录的装饰器 使用的时候需要配置局部的重定向 url @login_required(login_url='/login/') 配置项目全局的从定向 url , 到配置文件中添加 login_url 的信息 ''' @login_required def cart(request): return HttpResponse('<h1>购物车页面</h1>') # 注销用户信息之前必须保证用户是登录状态 @login_required def logoutview(request): # 注销用户(清除 Session 中的用户数据) logout(request) return redirect('/login/')
二、admin 站点
django 提供的网站后台数据管理
创建管理员用户
python manage.py createsuperuser
注册的时候,用户名不要中文,用户名和密码不要有一串一致的数据 ,邮箱允许为空 。
使用 admin 站点管理模型类数据
class Goods(models.Model): # verbose_name 对 admin站点中的模型类字段名称设置,对数据库不影响 name = models.CharField(max_length=50 , verbose_name='商品名称') price = models.DecimalField(max_digits=11 , decimal_places=3 , verbose_name='价格') stock = models.IntegerField(verbose_name='库存') sales = models.IntegerField(verbose_name='销量') class Meta: db_table = 'goods' #设置 admin 站点中的表名 verbose_name = '商品数据表' verbose_name_plural = verbose_name
注册模型类 ; 到所在应用下的 admin.py 文件中进行注册
from AdminApp.models import Goods admin.site.register(Goods)
修改 admin 站点中的应用名称
在所在应用中的__init__.py添加
default_app_config = 'AdminApp.apps.AdminappConfig'
在对应的应用中的 apps.py 维纳设置站点使用的应用名称
在 apps.py 的类中添加属性
verbose_name = '商品表'
admin 模型类数据操作 , 在 admin.py 文件中操作
@admin.register(Goods) class GoodsAdmin(admin.ModelAdmin): # list_display 在站点中显示指定字段数据信息 list_display = ['id' , 'name' , 'price' , 'sales'] # list_filter 选择指定的字段作为条件过滤 list_filter = ['name' , 'sales'] # list_per_page 设置分页 , 指定每一页有多少条数据 list_per_page = 2 # search_fields 配置搜索条件,数据类型要用元组 search_fields = ('id' , 'name') # list_editable 在显示列表页中设置允许修改的字段数据 list_editable = ('name' , 'price') # # fields 在编辑页中指定字段允许修改 # fields = ('name' , 'price') # fieldsets 设置编辑页分组显示数据 fieldsets = ( # ('分组名称' , {'fields':[指定字段名]} ('商品基本信息' , {'fields':['name' , 'price']}), ('商品销量信息' , {'fields':['sales' , 'stock']}) ) # 设置只读字段 readonly_fields = ('name',)
在 admin 站点中可以自定义字段数据 , 不影响数据库
def num(g): # 参数 g , 下面的类会自动的将模型类传入 add = g.price * g.sales return add # 制作 num 在 admin 站点中的字段名 num.short_description = '商品销售额' @admin.register(Goods) class GoodsAdmin(admin.ModelAdmin): # list_display 在站点中显示指定字段数据信息 list_display = ['id' , 'name' , 'price' , 'sales' , num]
遭周文而舒志
链接:https://pan.baidu.com/s/1ir9eM2kL2D7hU9ZTNu4-Xw
提取码:malw
