Django中的用户身份验证示例详解
作者:THSSwzw 时间:2023-10-08 17:06:08
前言
这次开发微信抢票程序中,普通用户的身份是由微信管理的。当用户通过微信公众号(测试号)向后台发消息时,微信会将用户的身份标记为一个unique_id来识别,后端可以由此来判断用户身份。这种认证比较特殊,它不存在登陆、登出的操作。如果是一个普通的web应用,应该有用户的登陆、登出操作,当用户未经授权访问某个URL的时候,后端应该拒绝这次请求,或者是重定向到登陆界面。
在这次作业中,因为需要一个后台管理员来管理各种活动的创建和发布,因此也需要有用户的身份认证操作。这次的后端是Django,试了一下发现Django实现了一套自己的身份验证的API,用起来非常方便。
用户创建与修改
众所周知,Django中存储数据的原型称为Model,User就是Django中用户的Model,不需要程序员在models.py中自己定义。它有username、password、email、first_name、last_name五个属性。在Django中还有一个称为superuser的用户,它其实是User的一个特殊的子类,在本次微信抢票中,后台管理员就是superuser。
普通User的创建是调用User中的create_user进行创建,而superuser的创建不是在代码中,而是输入python manage.py createsuperuser进行创建。
#普通用户的创建
from django.contrib.auth.models import User
user = User.objects.create_user('john', 'lennon@thebeatles.com', 'johnpassword')
user.last_name = 'Lennon'
user.save()
用户登陆登出
在登陆时,使用authenticate的函数对用户进行验证,如果用户名、密码错误,该函数的返回值为None。此时嗲用login函数将request与该user绑定起来。login的结果是,以后每次的request,在request.user中总会存在用户的信息,这是下一步我们进行权限认证的前提。用户的退出就是调用logout(request)函数即可。
用户权限
request.user.is_authenticated()
一般的情况下(比如在本次微信抢票中),只需要有两种访问可能。一个是用户已登陆,可以访问,一个是用户未登陆,禁止访问。因此我们用这个函数就足够了。(我们确实是这么用的2333)
当然还有一种更简单的用法——函数的装饰器,因为我们用的是类做相应,因此不适合微信抢票程序,但是还是mark一下,因为确实太方便了。就是在函数的前面加上login_required()装饰器,括号中可以填入如果未登陆应该重定向到哪个页面。
但是在其它web应用中,我们需要不同的用户组有不同的权限,这个时候Django提供了另外一个叫做permission的属性。
首先,每个用户都有一个group外键,可以给用户分配在某些group中,然后可以通过group.permissions来修改group的permission列表。
在使用permission的时候,同样可以使用装饰器require_permission。
除此之外,还有一个值得提的地方:装饰器user_passes_test(xxtest),可以自己编写一个test函数来测试用户是否可以访问,test函数接收的参数为request.user
from django.contrib.auth.decorators import user_passes_test
def email_check(user):
return user.email.endswith('@example.com')
@user_passes_test(email_check)
def my_view(request):
...
来源:https://blog.csdn.net/THSSwzw/article/details/83189103
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
Python Opencv图像处理基本操作代码详解
Vue不同项目之间传递、接收参数问题
![](https://img.aspxhome.com/file/2023/6/130046_0s.png)
python批量修改ssh密码的实现
Facebook的特别之处是什么?
![](https://img.aspxhome.com/file/UploadPic/20088/4/20088413183866s.gif)
Python机器学习pytorch交叉熵损失函数的深刻理解
![](https://img.aspxhome.com/file/2023/3/103743_0s.png)
javascript 打印内容方法小结
python中的正则表达式,贪婪匹配与非贪婪匹配方式
javascript的var与let,const之间的区别详解
![](https://img.aspxhome.com/file/2023/2/126842_0s.jpg)
Python简单生成8位随机密码的方法
Python Flask 模型介绍和配置方法
![](https://img.aspxhome.com/file/2023/0/92130_0s.png)
抓包工具Fiddler的使用方法详解(Fiddler中文教程)
![](https://img.aspxhome.com/file/2023/5/117505_0s.jpg)
iscroll碰到Select无法选择下拉刷新的解决办法
Python实现批量压缩图片
![](https://img.aspxhome.com/file/2023/9/109849_0s.jpg)
Python函数基础(定义函数、函数参数、匿名函数)
python排序函数sort()与sorted()的区别
windows10下mysql 8.0 下载与安装配置图文教程
![](https://img.aspxhome.com/file/2023/2/110302_0s.png)
SQL Server数据库简体繁体数据混用的问题
vue 过滤、模糊查询及计算属性 computed详解
![](https://img.aspxhome.com/file/2023/1/127161_0s.png)
MySQL数据库维护中监控所用到的常用命令
GoJs的文本绘图模板TextBlock使用实例
![](https://img.aspxhome.com/file/2023/6/56246_0s.jpg)