Django中有一個內置的用戶系統,包含了用戶模型的定義、用戶的分組、登錄驗證、權限的定義和管理等,可以幫助我們非常快速地創建用戶模型以及實作用戶管理相關的一系列功能,當然,也可以不采用內置的用戶管理系統,自己重新定義用戶模型和對用戶的管理操作,具體使用哪種方式還是需要看個人習慣和實際作業來定,
一、用戶模型
1. 默認的用戶模型
默認的用戶模型,即User模型類,這是Django內置用戶系統的核心,原始碼位置在django.contrib.auth.models.User,
User模型的主要欄位如下:
username:用戶名,不能為空,且必須唯一,first_name:姓名的first_name,可以為空,last_name:姓名的last_name,可以為空,email:郵箱,可以為空,password:密碼,經過哈希過后的密碼,groups:分組,一個用戶可以屬于多個分組,一個分組也可以擁有多個用戶,和Group模型是多對多的關系,user_permissions:權限,一個用戶可以擁有多個權限,一個權限也可以被多個用戶使用,和Permission模型是多對多的關系,is_staff:是否是員工,表示是否可以進入到admin(管理員)的站點,is_active:是否可用,對于一些不再使用或者暫時不使用的賬號資料,可以將這個值設定為False即可,is_superuser:是否是超級管理員,通常超級管理員擁有整個網站的所有權限,last_login:上次登錄的時間,date_joined:賬號創建的時間,
2. 常用基礎操作
這里介紹一些常用的基礎操作,只是作為參考,深入了解后可以根據自身需要來使用,
創建用戶
可以通過create_user方法快速創建一個普通用戶,通過create_superuser方法快速創建一個超級用戶,創建超級用戶還可以通過終端命令列的方式python manage.py createsuperuser,
# 匯入內置的User模型
from django.contrib.auth.models import User
from django.http import HttpResponse
def index(request):
# create_user創建一個普通用戶
user = User.objects.create_user(username='zhangsan', email='[email protected]', password='123456')
# create_superuser創建一個超級用戶
super_user = User.objects.create_superuser(username='lisi', email='[email protected]', password='123456')
return HttpResponse('index')
修改密碼
在Django內置的用戶系統中有一個針對密碼的密碼哈希系統,密碼是經過加密后存盤在資料庫中的,修改用戶的密碼時不能直接使用password=xxx重新賦值的方式來修改,需要使用特定的方法set_password來重置密碼,因為涉及到密碼的加密和解密,所以其他關于密碼的操作大多也是需要使用特定的方法來進行操作的,
from django.contrib.auth.models import User
# 隨意獲取一個用戶,并給他重置密碼
user = User.objects.get(pk=1)
user.set_password('654321')
user.save()
密碼驗證
可以使用authenticate函式進密碼驗證,會同時驗證用戶名和密碼,驗證成功后會回傳一個User物件,
from django.contrib.auth import authenticate
from django.http import HttpResponse
def index(request):
username = 'zhangsan'
password = '123456'
user = authenticate(request, username=username, password=password)
if user:
return HttpResponse('驗證成功!')
else:
return HttpResponse('用戶名或密碼錯誤!')
3. 擴展User模型
默認的User模型肯定是不能滿足我們的實際需要的,比如我們一般不用first_name和last_name兩個欄位來定義一個人的姓名,再比如我們通常使用郵箱或者手機號作為用戶的唯一標識,而不是使用username,所以我們就需要根據實際情況來擴展或自定義User模型,擴展或自定義User模型主要有以下四種方法,可以根據實際需要來使用,
1)proxy代理擴展
這種方式需要定義一個代理類,通過操作代理類以達到擴展User模型的目的,代理類的定義方式Django已經為我們規定好了:代理類繼承User模型,并在內部類Meta中指定proxy為True即可,隨后可以根據自身需要定義額外的屬性和方法了,
但是需要注意,Django內置的這種代理是不能在代理類中添加新的欄位的,如telephone = models.CharField(max_length=11),但是可以添加其他普通的屬性和方法,所以使用代理的方式缺點也比較明顯,就是擴展性較差,
from django.contrib.auth.models import User
# 代理類需要繼承User
class Person(User):
# 在內部類Meta中指定proxy=True
class Meta:
proxy = True
# 添加額外的方法
@classmethod
def get_blacklist(cls):
return cls.objects.filter(is_active=False)
2)一對一關系外鍵擴展
這種方式是將User模型當作一個外鍵,但是需要定義為一對一的關系,同時還需要定義一個信號去監聽User模型的save方法,以保證擴展的類和User模型在修改上的同步,
這種方式相比于代理的方式,優勢在于可以添加一些額外的欄位了,
from django.db import models
from django.contrib.auth.models import User
from django.dispatch import receiver
from django.db.models.signals import post_save
class UserExtension(models.Model):
# 創建一個新的模型,將User映射為一對一關系的外鍵
user = models.OneToOneField(User, on_delete=models.CASCADE, related_name='userextension')
# 添加一些額外的欄位
telephone = models.CharField(max_length=11)
school = models.CharField(max_length=100)
# 定義一個信號,監聽User的save操作
@receiver(post_save, sender=User)
def handler_user_extension(sender, instance, created, **kwargs):
"""
:param sender: 發送者,即User模型
:param instance: User實體
:param created: 是否是第一次創建User實體
:param kwargs: 其他引數定義
"""
# 如果是第一次創建User實體,則同時創建UserExtension實體,
# 并將User實體系結到UserExtension實體上
if created:
UserExtension.objects.create(user=instance)
# 否則,在User實體save后,UserExtension實體也需要同步save
else:
instance.extension.save()
3)繼承AbstractUser重新定義User模型
其實User模型類本身也是直接繼承自AbstractUser,所以自定義一個繼承自AbstractUser的子類就相當于是定義另一個新的User類,但是由原始碼可知,繼承AbstractUser其實是一種較“淺”自定義方式,因為自定義的新User類還是擁有原User類的所有欄位,只不過是用新的User類代替了原User類的使用,當然,在新的User類中也是可以添加額外的欄位以及其他方法的,
settings配置:自定義的User類還需要在settings.py中配置AUTH_USER_MODEL,該配置項的值為新User類的位置,但是需要注意,該User類必須定義在APP的models.py中,比如User類定義在名為front的APP下的models.py中,那么配置時就應配置為AUTH_USER_MODEL='front.User',Django就會在對應APP的models.py中尋找User類,并且配置了該配置項后,可以通過from django.contrib.auth import get_user_model來獲取配置的User模型,
objects物件重新定義:通常重新定義User模型后,也需要重新定義它的objects物件,因為原來的objects物件還是使用的是原User模型中的欄位,自然就不能再用了,重新定義objects物件只需要定義一個繼承自from django.contrib.auth.models import BaseUserManager的子類,然后將新的User類中的objects屬性指定為新的objects類即可,
注:不同于之前的兩種方式,代理和一對一關系外鍵的方式更注重“擴展”的概念,而使用繼承AbstractUser的方式,雖然不是完全的自定義,但也是偏向于“重新定義”的概念,
from django.contrib.auth.models import AbstractUser
# 新定義一個User類,添加一個額外的欄位
class User(AbstractUser):
telephone = models.CharField(max_length=11)
# 默認該屬性為username,重新指定后from django.contrib.auth import authenticate就會使用該欄位替代username來進行驗證了
USERNAME_FIELD = 'telephone'
# 重新指定objects物件
objects = UserManager()
from django.contrib.auth.models import BaseUserManager
# 原User模型默認的objects物件也是繼承自BaseUserManager,
# 所以可以自定義一個新的objects子類來完成一些特殊的需要
class UserManager(BaseUserManager):
def _create_user(self, telephone, username, password, **kwargs):
if not telephone:
raise ValueError('必須傳遞手機號碼!')
if not password:
raise ValueError('必須傳遞密碼!')
user = self.model(telephone=telephone, username=username, **kwargs)
user.set_password(password)
user.save()
return user
# 重寫create_user,默認是需要傳入username屬性,這里修改為傳入telephone
def create_user(self, telephone, username, password, **kwargs):
# 設定為非超級管理員
kwargs['is_superuser'] = False
return self._create_user(telephone=telephone, username=username, password=password, **kwargs)
# 重寫create_superuser方法
def create_superuser(self, telephone, username, password, **kwargs):
# 設定為超級管理員
kwargs['is_superuser'] = True
return self._create_user(telephone=telephone, username=username, password=password, **kwargs)
4)繼承AbstractBaseUser重新定義User模型
這種方式就相當于創建一個全新的User模型,舍棄了原User模型中的大多欄位,只保留password、last_login等基礎的欄位,這種方式同樣也需要在settings.py中配置AUTH_USER_MODEL,以及重新定義objects物件,
通常除了繼承AbstractBaseUser類外,還需要繼承PermissionsMixin類,這個類是用于權限管理的,原User也是繼承的這兩個基礎類,如果不是有特殊要求,User類的定義應該盡量和原User類保持一致,以免Django內置的方法在使用新的User模型時發生不必要的錯誤,
from django.contrib.auth.base_user import AbstractBaseUser
from django.contrib.auth.models import PermissionsMixin
# 繼承兩個基礎類:AbstractBaseUser, PermissionsMixin
class User(AbstractBaseUser, PermissionsMixin):
# 根據需要定義自己的欄位
telephone = models.CharField(max_length=11, unique=True)
email = models.CharField(max_length=100, unique=True)
username = models.CharField(max_length=100)
# is_active是必須定義的,Django中許多內置的方法都會用到這個欄位
is_active = models.BooleanField(default=True)
USERNAME_FIELD = 'telephone'
# 這個屬性是用于指定在終端使用命令create_superuser時提示用戶需要填寫哪些欄位,如果是空串列,則默認只有username和password兩個欄位
REQUIRED_FIELDS = []
# 也是需要重新定義一個新的objects物件
objects = UserManager()
# 定義方法時,應該盡量模仿Django內置的User模型的方法,以避免Django在呼叫某些方法時使用了自定義User類沒有的方法
def get_full_name(self):
return self.username
def get_short_name(self):
return self.username
二、登錄驗證
1. 登錄和注銷
可以使用內置的from django.contrib.auth import login函式進行登錄,此函式會自動將用戶資訊添加到session當中,同樣的,注銷也可以使用內置的from django.contrib.auth import logout函式,此函式會自動將用戶資訊從session中清除,
from django.shortcuts import render, redirect, reverse
from django.contrib.auth import login
from .forms import LoginForm
def my_login(request):
# 回傳登錄頁面
if request.method == 'GET':
return render(request, 'login.html')
else:
# 獲取并驗證登錄資訊
form = LoginForm(request.POST)
if form.is_valid():
telephone = form.cleaned_data.get('telephone')
password = form.cleaned_data.get('password')
remember = form.cleaned_data.get('remember')
user = authenticate(request, username=telephone, password=password)
# 如果該用戶在資料庫中存在并且有效
if user and user.is_active:
# 內置login函式會將用戶資訊添加到session中
login(request, user)
return HttpResponse('登錄成功!')
else:
return HttpResponse('用戶名或密碼錯誤!')
else:
print(form.errors)
return redirect(reverse('login'))
2. 登錄驗證
當某個url需要登錄之后才能訪問時,可以使用內置的from django.contrib.auth.decorators import login_required裝飾器來檢查用戶是否登錄,
from django.contrib.auth.decorators import login_required
# 如果訪問該視圖時沒有登錄,則會自動跳轉到登錄頁面
# Django內置的登錄url為`/accounts/login/`,可以通過引數login_url重新指定登錄的url
@login_required(login_url='/login/')
def profile(request):
return HttpResponse('這是一個需要登錄的頁面!')
三、權限管理
Django中內置的權限定義是針對表或模型級別的,比如表Article具有增加和查看兩種權限操作,那么一個用戶對于該表中的資料最多就只能擁有這兩種權限,相當于表中的一個權限就對應了對該表中資料的一種操作,用戶擁有對應的權限就可以執行對應操作,反之則不能操作,
Django存盤權限資訊的表在auth_permission表中,可以查看默認的權限資訊及其他新添加的權限資訊,但是需要注意,內置的權限管理系統并沒有限定具體的操作,只是創建了對應的權限標識,開發者需要根據權限標識自己完成相應的判斷和操作,
1. 添加權限
如果想要給某個模型或者表添加額外的權限,有兩種方式可以做到,一種是直接在定義模型的時候指定具體的權限,另一種方式就是動態添加權限,注意,這兩種方式添加的權限都是針對表級別的,即該表中的所有資料都會有相同的權限,
class Article(models.Model):
...
class Meta:
# 元組的第一個元素是權限名稱,第二個是權限的描述
permissions = [
('view_article', '查看文章的權限'),
]
from django.contrib.auth.models import Permission, ContentType
from .models import Article
def edit_permission(request):
content_type = ContentType.objects.get_for_model(Article)
permission = Permission.objects.create(codename='edit_article', name='編輯文章的權限', content_type=content_type)
return HttpResponse('添加權限成功!')
2. 常用權限操作
示例代碼如下:
def operate_permission(request):
# 給某個用戶添加所有的關于“文章”表的權限
user = User.objects.first()
content_type = ContentType.objects.get_for_model(Article)
permissions = Permission.objects.filter(content_type=content_type)
# 以串列形式添加一個或多個權限
user.user_permissions.set(permissions)
# 清除所有權限
user.user_permissions.clear()
# 以引數形式添加一個或多個權限
user.user_permissions.add(permissions[0], permissions[1])
# user.user_permissions.add(*permissions)
# 以引數形式移除一個或多個權限
user.user_permissions.remove(permissions[0], permissions[1])
# user.user_permissions.remove(*permissions)
# 判斷用戶是否擁有某個權限,引數是一個字串app_name.codename的格式
# 另一個方法has_perms則需要傳入一個權限串列,表示判斷用戶是否擁有多個權限
if user.has_perm('front.view_article'):
print('擁有view_article權限!')
else:
print('沒有view_article權限!')
# 獲取用戶的所有權限
print(user.get_all_permissions())
return HttpResponse('操作權限成功!')
3. 權限驗證
執行某個視圖時可能要求用戶需要具有某個特殊的權限,對于這種權限的驗證,也可以使用內置的裝飾器from django.contrib.auth.decorators import permission_required來進行驗證,
from django.contrib.auth.decorators import login_required, permission_required
# 用戶只有登錄之后,并且擁有add_article權限才能進入視圖,如果需要驗證多個權限,則傳入一個串列即可,權限字串格式為app_name.codename
# 如果沒有登錄或者權限驗證不通過,則會重定向到默認的登錄url,也可以通過login_url重新指定登錄的url
# 如果登錄成功,但是沒有指定的權限,又不想重定向到登錄頁面,可以指定raise_exception為True,此時沒有權限就會重定向到一個403錯誤頁面了
@permission_required('front.add_article', login_url='/login/', raise_exception=True)
def add_article(request):
...
return HttpResponse('添加文章成功!')
4. HTML模板中進行權限驗證
Django默認在settings.TEMPLATES.OPTIONS.context_processors中添加django.contrib.auth.context_processors.auth背景關系處理器,所以我們可以在模板中直接使用perms來判斷用戶是否擁有某個權限,
{% if perms.front.add_article %}
<a href="https://www.cnblogs.com/guyuyun/p/#">添加文章</a>
{% endif %}
四、分組管理
分組可以使用Django內置的分組模型from django.contrib.auth.models import Group,這個模型中除了外鍵就只有id和name兩個普通欄位,常用分組操作示例代碼如下:
def operate_group(request):
content_type = ContentType.objects.get_for_model(Article)
permissions = Permission.objects.filter(content_type=content_type)
# 創建一個分組,并在分組中添加若干權限
# group.permissions另外還有add/remove/clear等方法
group = Group.objects.create(name='文章作者')
group.permissions.set(permissions)
group.save()
# 給用戶添加分組
group = Group.objects.filter(name='文章作者').first()
user = User.objects.first()
user.groups.add(group)
user.save()
# 獲取用戶的所有分組的權限
print(user.get_group_permissions())
# 獲取用戶的所有分組
print(user.groups)
return HttpResponse('操作分組成功!')
注:本文為學習筆記,發現錯誤歡迎指出,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/199100.html
標籤:Python
上一篇:APK簽名提示Exception in thread “main“ java.lang.ExceptionInInitializerError錯誤