如何使用Django默认的Auth权限管理系统
作者:Alan 时间:2022-11-29 04:09:40
1.Django默认已经提供了认证系统Auth模块。
认证系统包含:
用户管理
权限
用户组
密码哈希系统
用户登录或内容显示的表单和视图
一个可插拔的后台系统 admin
Django默认用户的认证机制依赖Session机制,我们在项目中将引入JWT认证机制,将用户的身份凭据存放在Token中,然后对接Django的认证系统,帮助我们来实现:
用户的数据模型
用户密码的加密与验证
用户的权限系统
auth存在的位置 External Libraries\site-packages\django\contrib\..
其中包括auth模块和admin模块.
2.Django用户模型
Django认证系统中提供了用户模型类User保存用户的数据,模型保存位置:D:\anaconda\Lib\site-packages\django\contrib\auth\models.py
,默认的User包含以下常见的基本字段:
字段名 | 字段描述 |
---|---|
username | 必选。150个字符以内。 用户名可能包含字母数字,_ ,@ ,+ . 和- 个字符。 |
first_name | 可选(blank=True )。 少于等于30个字符。 |
last_name | 可选(blank=True )。 少于等于30个字符。 |
email | 可选(blank=True )。 邮箱地址。 |
password | 必选。 密码的哈希加密串。 (Django 不保存原始密码)。 原始密码可以无限长而且可以包含任意字符。 |
groups | 与Group 之间的多对多关系。 |
user_permissions | 与Permission 之间的多对多关系。 |
is_staff | 布尔值。 设置用户是否可以访问Admin 站点。 |
is_active | 布尔值。 指示用户的账号是否激活。 它不是用来控制用户是否能够登录,而是描述一种帐号的使用状态。 |
is_superuser | 是否是超级用户。超级用户具有所有权限。 |
last_login | 用户最后一次登录的时间。 |
date_joined | 账户创建的时间。 当账号创建时,默认设置为当前的date/time。 |
常用方法:
set_password
(raw_password)
设置用户的密码为给定的原始字符串,并负责密码的。 不会保存User
对象。当None
为raw_password
时,密码将设置为一个不可用的密码。
check_password
(raw_password)
如果给定的raw_password是用户的真实密码,则返回True,可以在校验用户密码时使用。
管理器方法:
管理器方法即可以通过User.objects.
进行调用的方法。
create_user
(username, email=None, password=None, **extra_fields)
创建、保存并返回一个User
对象。
create_superuser
(username, email, password, **extra_fields)
与create_user()
相同,但是设置is_staff
和is_superuser
为True
。
3.自定义User对象
因为系统默认自带的user对象很多属性和功能并不是我自己需要的,所以需要我们自己重新定义一个user对象.
第一步:创建一个user app
python manage.py startapp user
创建自定义user对象models.py
from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.
class user(AbstractUser):
# 声明自定义user对象
mobile=models.CharField(max_length=11,unique=True,verbose_name="手机号码")
avatar=models.ImageField(upload_to="avatar",verbose_name="用户头像")
class Mata:
db_table="user"
verbose_name="用户信息"
verbose_name_plural=verbose_name
第二步:配置相关信息
进入主app下面的setting
文件中
注册userapp
注册自定义模型
第三步:执行数据迁移
注意事项:如果是在第一次数据迁移之后,猜设置的AUTH_USER_MODEL自定义模型则会报错,解决方法如下:
先把现有的数据库导出备份,然后清掉数据库中所有的数据表。
把开发者创建的所有子应用下面的migrations目录下除了__init__.py以外的所有迁移文件,只要涉及到用户的,一律删除
把django.contrib.admin.migrations目录下除了__init__.py以外的所有迁移文件,全部删除。
把django.contrib.auth.migrations目录下除了__init__.py以外的所有迁移文件,全部删除。
把reversion.migrations目录下除了__init__.py以外的所有迁移文件,全部删除。
把xadmin.migrations目录下除了__init__.py以外的所有迁移文件,全部删除。
接下来,执行数据迁移,回顾第0步中的数据,以后如果要修改用户相关数据,不需要重复本次操作,直接数据迁移即可。
删除表
删除user.migrations
目录下除了__init__.py以外的所有迁移文件,只要涉及到用户的,一律删除
把django.contrib.admin.migrations
,django.contrib.auth.migrations
,reversion.migrations
,xadmin.migrations
目录下除了__init__.py以外的所有迁移文件,全部删除
* 执行数据迁移
在terminal中执行:
python manage.py makemigrations
python manage.py migrate
来源:https://blog.csdn.net/qq_35653657/article/details/128832687