django1.8認證系統(1)

原創 黑猫-警长 2020-02-24 04:33

注意:本文翻譯自django1.8.2的官方文檔中的:Using the Django authentication system
這份文檔介紹了在默認配置下使用django的認證系統.默認配置已經能夠滿足大部分普遍的項目需求,能處理相當廣泛的任務,對於密碼和驗證有一個相對安全的實現.如果項目需要的認證與默認配置不同,django提供了對於默認配置的認證的擴展和定製
django認證提供了身份驗證(authentication)和權限管理(authorization),通常這2個並稱爲認證系統(authentication systom),因爲它們的功能有重合(耦合)

User objects

User對象是認證系統的核心.它通常表示訪問網站的人,用於限制連接,註冊使用者資料,將內容與內容產生者關聯等.django的認證框架裏只有一個user類,也就是說,superusers 或 admin ,staff 只是擁有特殊屬性的user對象集合,與user對象是用一個類(class).
默認的user的基本屬性有:

  • username
  • password
  • email
  • first_name
  • last_name

要查看完整內容請查看full API documentation,下面的文檔是more task oriented

Creating users

創建user最直接的方式是使用內置的create_user()方法:

>>> from django.contrib.auth.models import User
>>> user = User.objects.create_user('john', '[email protected]', 'johnpassword')
# 這個時候,user是一個User對象,已經保存到數據庫了.
# 如果想改變其他字段的值,可以繼續改變它的屬性
>>> user.last_name = 'Lennon'
>>> user.save()

如果已經安裝了django admin,可以使用網頁交互,創建user

Creating superusers

使用createsuperuser命令創建superusers

$ python manage.py createsuperuser --username=joe --email=joe@example.com

會提示輸入密碼.輸入之後,會立即創建user,如果你沒有用–username或–email選項,系統會提示你輸入

Changing passwords

django不會存儲明文密碼,而是存儲一個哈希值.所以,不要直接操作user的密碼屬性.這也是爲什麼創建user時使用helper function的原因(使用了create_user,而不是通用的create).
改變user的密碼,有幾種方式:
manage.py changepassword “username”提供了在命令行改變user密碼的方法.他會提示你輸入2次.如果2次都輸入相同,新密碼會馬上改變.如果你沒有提供username,這個命令會嘗試改變最近的系統user的密碼
你也可以用編碼的方式更改密碼,使用set_password():

>>> from django.contrib.auth.models import User
>>> u = User.objects.get(username='john')
>>> u.set_password('new password')
>>> u.save()

如果安裝了django admin,你也可以在認證系統的admin網頁裏更改user的密碼
django同樣提供了views和froms可以用於用戶更改他們的密碼
django1.7新增
如果SessionAuthenticationMiddleware可用,改變密碼會註銷session.

Authenticating Users

  • authenticate(**credentials)
    要驗證給定的username和password,使用authenticate(). 它
    使用form中已經驗證格式的參數作爲關鍵字參數,默認配置下,這是username和password,如果密碼正確,它返回一個User對象.如果密碼不正確,authenticate()返回None.例如
from django.contrib.auth import authenticate
user = authenticate(username='john', password='secret')
if user is not None:
    # 驗證密碼
    if user.is_active:
        print("User is valid,active and authenticated")
    else:
        print("密碼正確,但是賬戶不可用")
else:
    # username和password沒有通過驗證
    print('用戶名或密碼不正確.')

Note:
這是比較低級的方法;例如,使用RemoteUserMiddleware.除非你自己寫認證系統,要不然你很可能用不到它.而如果你正在尋找一種方式來限制登錄用戶的訪問,請參閱login_required()裝飾器

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

用python開發一個類似的交互查詢系統.用什麼庫方便?

大家好,我是Python進階者。 一、前言 前幾天在Python白銀交流羣【fashjon】問了一個Python庫的問題,問題如下:用python開發一個類似的交互查詢系統.用什麼庫方便? 二、實現過程 這裏【啥也不懂】給了一個指導:PY

原創 2024-05-22 10:02:33

anaconda和pycharm區別是什麼?Python學習!

  學習Python的人,肯定聽說過anaconda和pycharm,但是很多人傻傻分不清楚它們之間有什麼區別,今天小編帶大家好好了解一下。   Anaconda:   是一個Python發行版,包含了conda、Python等180多個

osc_r0irdqn7 2024-05-14 01:47:30

如何基於Django中的WebSockets和異步視圖來實現實時通信功能

本文分享自華爲雲社區《結合Django中的WebSockets和異步視圖實現實時通信功能的完整指南》,作者: 檸檬味擁抱。 在現代Web應用程序中,實時通信已經成爲了必不可少的功能之一。無論是在線聊天、實時數據更新還是實時通知,都需要通過實

原創 2024-04-22 10:33:12

大量數據如何做分頁處理

本文分享自華爲雲社區《應用中大量數據的分頁處理》,作者:碼樂。 簡介 大批量數據的展示一直被視爲一個必須要解決的問題。 一個經典的思想就是分批展示和處理它們。 1 查詢時外鍵的處理 如果在django model 中模型使用了外鍵,通過

原創 2024-04-10 10:33:03

「盤點」開發工具PyCharm全新升級的新UI(一)

JetBrains PyCharm是一種Python IDE,其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外,該IDE提供了一些高級功能,以用於Django框架下的專業Web開發。 新的用戶界面(UI)是一個重新

原創 2024-04-01 11:34:02

探索Django REST框架構建強大的API

本文分享自華爲雲社區《探索Django REST框架構建強大的API》,作者:檸檬味擁抱。 在當今的Web開發中,構建強大的API已經成爲了不可或缺的一部分。而在Python領域,Django框架提供了強大的REST框架,爲開發者提供了一種

原創 2024-03-29 22:54:35

Python開發工具PyCharm使用技巧——鍵盤快捷鍵指南

JetBrains PyCharm是一種Python IDE,其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外,該IDE提供了一些高級功能,以用於Django框架下的專業Web開發。 PyCharm有大多數與編輯、

原創 2024-03-21 00:36:52

Django學習筆記(三)Django的app創建

Django中app的創建 一、Django中app簡介 Django中的App就是application(應用),對於 一個大型的項目,我們可以根據功能將其分解爲多個app進行開發。例如在通常的Web系統中,最常見的權限管理模塊,就是

原創 2022-04-30 14:13:09

Django | 後臺顯示縮略圖

1,創建 model 類 class ArticleImg(models.Model): pass 1.1,新建圖片字段 class ArticleImg(models.Model): img_title = models.CharF

原創 2022-04-30 12:31:51

django 獲取訪問者IP地址

使用 Django 獲取訪問者的 IP if request.META.get('HTTP_X_FORWARDED_FOR'): ip = request.META.get("HTTP_X_FORWARDED_FOR") else:

原創 2022-04-30 12:31:45

django根據數據表生成模型inspectdb

python manage.py inspectdb >polls/models.py   inspectdb簡單介紹 具體用法,在Django項目下 python manage.py inspecdb > [your app name]\

dragon_tech 2022-04-30 09:55:52

如何在 virtualenv 上安裝舊版本的 Django? - How do I install an old version of Django on virtualenv?

問題: This may sound like a stupid question, since the very purpose of virtualenv is to this exactly: Installing some spe

技術盛宴 2021-12-29 09:22:50

如何在Django中獲取所有請求標頭? - How can I get all the request headers in Django?

問題: I need to get all the Django request headers. 我需要獲取所有Django請求標頭。 From what i've read, Django simply dumps everythi

fyin1314 2021-12-29 09:18:03

Why does django's prefetch_related() only work with all() and not filter()?

問題: suppose I have this model:假設我有這個模型: class PhotoAlbum(models.Model): title = models.CharField(max_length=128)

fyin1314 2021-12-27 09:17:59

Ansible-Tower自動化運維管理環境

公司中實現運維自動化的架構中主要用到ansible,ansible腳本在部署服務器指令行中顯得不太直觀。Ansible-Tower(之前叫做awx)是將ansible的指令界面化,簡明直觀,簡單易用。Ansibke-tower其實就是一個圖

osc_9vxdigiw 2021-12-25 21:45:16