2. 程式人生 > >Django 自定義用戶認證

Django 自定義用戶認證

阿新 發佈:2018-03-07
mail spec pos 分享 Go @property crm gef users

Django 自定義用戶認證

Django附帶的認證對於大多數常見情況來說已經足夠了,但是如何在 Django 中使用自定義的數據表進行用戶認證,有一種較為笨蛋的辦法就是自定義好數據表後,使用OnetoOne來跟 Django 的表進行關聯,類似於這樣:

from django.contrib.auth.models import User

class UserProfile(models.Model):
    """
    用戶賬號表
    """
    user = models.OneToOneField(User)
    name = models.CharField(max_length=
 
32)

    def __str__(self):
        return self.name

    class Meta:
        verbose_name_plural = verbose_name = "用戶賬號"
        ordering = [‘id‘]

這樣做雖然可以簡單、快速的實現,但是有一個問題就是我們在自己的表中創建一個用戶就必須再跟 admin 中的一個用戶進行關聯,這簡直是不可以忍受的。

admin代替默認User model

  1. 寫我們自定義的 models 類來創建用戶數據表來代替默認的User model,而不與django admin的進行關聯,相關的官方文檔在這裏
    ??戳我
from django.db import models
from django.contrib.auth.models import User
from django.contrib.auth.models import (
    BaseUserManager, AbstractBaseUser
)


class UserProfileManager(BaseUserManager):
    def create_user(self, email, name, password=None):
        """
        用戶創建,需要提供 email、name、password
 

        """
        if not email:
            raise ValueError(‘Users must have an email address‘)

        user = self.model(
            email=self.normalize_email(email),
            name=name,
        )

        user.set_password(password)
        user.save(using=self._db)
        return user

    def create_superuser(self, email, name, password):
        """
        超級用戶創建,需要提供 email、name、password
        """
        user = self.create_user(
            email,
            password=password,
            name=name,
        )
        user.is_admin = True
        user.is_active = True
        user.save(using=self._db)
        return user

class UserProfile(AbstractBaseUser):
    # 在此處可以配置更多的自定義字段
    email = models.EmailField(
        verbose_name=‘email address‘,
        max_length=255,
        unique=True,
    )
    name = models.CharField(max_length=32, verbose_name="用戶名稱")
    phone = models.IntegerField("電話")
    is_active = models.BooleanField(default=True)
    is_admin = models.BooleanField(default=False)

    objects = UserProfileManager()

    USERNAME_FIELD = ‘email‘  # 將email 作為登入用戶名
    REQUIRED_FIELDS = [‘name‘, ‘phone‘]

    def __str__(self):
        return self.email

    def get_full_name(self):
        # The user is identified by their email address
        return self.email

    def get_short_name(self):
        # The user is identified by their email address
        return self.email

    def has_perm(self, perm, obj=None):
        "Does the user have a specific permission?"
        # Simplest possible answer: Yes, always
        return True

    def has_module_perms(self, app_label):
        "Does the user have permissions to view the app `app_label`?"
        # Simplest possible answer: Yes, always
        return True

    @property
    def is_staff(self):
        "Is the user a member of staff?"
        # Simplest possible answer: All admins are staff
        return self.is_admin

admin 配置

class UserCreationForm(forms.ModelForm):
    """A form for creating new users. Includes all the required
    fields, plus a repeated password."""
    password1 = forms.CharField(label=‘Password‘, widget=forms.PasswordInput)
    password2 = forms.CharField(label=‘Password confirmation‘, widget=forms.PasswordInput)

    class Meta:
        model = models.UserProfile
        fields = (‘email‘, ‘name‘)

    def clean_password2(self):
        password1 = self.cleaned_data.get("password1")
        password2 = self.cleaned_data.get("password2")
        if password1 and password2 and password1 != password2:
            raise forms.ValidationError("Passwords don‘t match")
        return password2

    def save(self, commit=True):
        user = super(UserCreationForm, self).save(commit=False)
        user.set_password(self.cleaned_data["password1"])
        if commit:
            user.save()
        return user


class UserChangeForm(forms.ModelForm):
    """A form for updating users. Includes all the fields on
    the user, but replaces the password field with admin‘s
    password hash display field.
    """
    password = ReadOnlyPasswordHashField()

    class Meta:
        model = models.UserProfile
        fields = (‘email‘, ‘password‘, ‘name‘, ‘is_active‘, ‘is_admin‘)

    def clean_password(self):
        return self.initial["password"]


class UserProfileAdmin(BaseUserAdmin):
    form = UserChangeForm
    add_form = UserCreationForm

    list_display = (‘email‘, ‘name‘, ‘is_admin‘, ‘is_staff‘)
    list_filter = (‘is_admin‘,)
    fieldsets = (
        (None, {‘fields‘: (‘email‘, ‘password‘)}),
        (‘Personal info‘, {‘fields‘: (‘name‘,)}),
        (‘Permissions‘, {‘fields‘: (‘is_admin‘, ‘is_active‘, ‘roles‘, ‘user_permissions‘, ‘groups‘)}),
    )
    add_fieldsets = (
        (None, {
            ‘classes‘: (‘wide‘,),
            ‘fields‘: (‘email‘, ‘name‘, ‘password1‘, ‘password2‘)}
         ),
    )
    search_fields = (‘email‘,)
    ordering = (‘email‘,)
    filter_horizontal = (‘groups‘, ‘user_permissions‘,‘roles‘)

2.Django允許您通過AUTH_USER_MODEL配置來引用自定義的model設置來覆蓋默認User模型,這個配置的配置方法為在 settings 中加入:AUTH_USER_MODEL = "APP.model_class",例如本例中我們需要在 setting 中加入以下配置:

AUTH_USER_MODEL = "app1.UserProfile"

3.部署

python manage.py makemigrations
python manage.py migrate

  1. 創建一個新用戶,此時我們就可以用這個用戶來登錄 admin 後臺了

    python manage.py createsuperuser

效果如下:

技術分享圖片
技術分享圖片

自定義認證

那如果我們需要使用我們自己的認證系統呢,假如我們有一個 login 頁面和一個 home 頁面:

from django.shortcuts import render, HttpResponse, redirect
from django.contrib.auth import authenticate,login,logout
from app1 import models
from django.contrib.auth.decorators import login_required

def auth_required(auth_type):
    # 認證裝飾器
    def wapper(func):
        def inner(request, *args, **kwargs):
            if auth_type == ‘admin‘:
                ck = request.COOKIES.get("login")  # 獲取當前登錄的用戶
                if request.user.is_authenticated() and ck:
                    return func(request, *args, **kwargs)
                else:
                    return redirect("/app1/login/")
        return inner
    return wapper

def login_auth(request):
    # 認證
    if request.method == "GET":
        return render(request, ‘login.html‘)

    elif request.method == "POST":
        username = request.POST.get(‘username‘, None)
        password = request.POST.get(‘password‘, None)
        user = authenticate(username=username, password=password)
        if user is not None:
            if user.is_active:
                login(request, user)
                _next = request.GET.get("next",‘/crm‘)
                return redirect(‘_next‘)
            else:
                return redirect(‘/app1/login/‘)
        else:
            return redirect(‘/app1/login/‘)
    else:
        pass
def my_logout(request):
    # 註銷
    if request.method == ‘GET‘:
        logout(request)
        return redirect(‘/app1/login/‘)

@login_required
def home(request):
    # home page
    path1, path2 = "Home", ‘主頁‘
    if request.method == "GET":
        return render(request, ‘home.html‘, locals())
    elif request.method == "POST":
        pass

Django 自定義用戶認證

相關推薦

Django 定義認證

mail spec pos 分享 Go @property crm gef users Django 自定義用戶認證 Django附帶的認證對於大多數常見情況來說已經足夠了,但是如何在 Django 中使用自定義的數據表進行用戶認證,有一種較為笨蛋的辦法就是自定義好數據表後

Django定義表替換默認認證

django1、自定義用戶表from django.db import models from django.contrib.auth.models import AbstractUser # Create your models here. class UserProfile(AbstractUser):

django定義

address ati port ons 手機號碼 創建 clas ret pan django中已經給我生成默認的User表,其中的字段已經可以滿足我們的日常需求。 但有時候,我們需要更多的字段,我們就可以自定義。來替換django自帶的User表。 #models.

西遊之路——python全棧——定義認證

widget conf import all pri code acc 情況下 mod   django自定義用戶認證(使用自定義的UserProfile,而不是django自帶的),就需要(django要求)將為UserProfile單獨創建一個app,這個app啥也不幹

SpringSecurity定義認證邏輯

pack 找不到 erb eno org tail load 用戶信息 turn ⒈處理用戶信息獲取邏輯   用戶信息的獲取邏輯是被SpringSecurity封裝到UserDetailsService接口裏面的 1 package org.springframe

DRF定義認證

exp ont users turn username etime 用戶驗證 args 自定義 一、settings中配置 AUTHENTICATION_BACKENDS = ( ‘users.views.CustomBackend‘, ) 二、us

Django驗證框架

eat 一個 onetoone ast staf req als rect blank 一 分析源碼 User Django的標準庫存放在 django.contrib 包中。每個子包都是一個獨立的附加功能包。 這些子包一般是互相獨立的,不過有些d

Django-views,認證,login_requierd()

strong ron 驗證碼錯誤 alt view sta cnblogs img close 分別是認證,登入,註銷的功能 authenticated():驗證是否登錄 user = authenticate(username=‘someone‘,password

Django實戰之認證系統

ask 推薦系統 模型 分布式存儲 外賣 課程 後臺 jasper tomcat集群 詳情請交流 QQ 709639943 00、Python 從入門到精通 78節、2000多分鐘、36小時的高質量、精品、1080P高清視頻教程!包括標準庫、socket網絡編程、多線

Zabbix監控——Zabbix定義參數制作監控項

zabbix自定義參數 zabbix監控腳本 tcp連接狀態監控腳本 zabbix自寫腳本制作監控項 zabbix監控項開發 很多情況下,我們使用zabbix內建的監控項不足以監控企業的具體業務,這時就需要使用zabbix提供的自定義參數擴展接口,自己根據業務監控需求,開發相應的腳本作為數

定義層的靈活性串口通信協議

color 取數據 borde 代碼 pack 心得 常見 定義 如果 想不到第一次接觸串口就要去寫一個自定義的靈活性串口通信協議,所以在這裏記錄一下自己的心得,有什麽不合理的地方還請大佬們指出。 先說明這裏提到的靈活性其實也是相對來說的,並不是說明數據包都可以定義。

NetScaler AG定義門戶

asc cal gree 三元 導航 tro parent 自定義界面 scrip 自定義用戶門戶為×××用戶提供門戶服務的NetScaler Gateway安裝包括選擇門戶主題的選項,以便為門戶頁面創建自定義外觀。您可以從提供的主題集中進行選擇,也可以使用主題作為模板來構

Django組件——認證

sage 那種 示例 ali 登錄 div 兩個 def 取出 用戶認證 一、auth模塊 from django.contrib import auth django.contrib.auth中提供了許多方法,這裏主要介紹其中的三個: 1 、authenticat

django rest framework 認證

相關 () view 普通 返回 ini class 請求 use BaseAuthentication 類: django rest framework 通過 BaseAuthentication 實現認證功能 無論是自定義的認證類還是 rest fram

Django組件:認證組件

urn del 算法 error pla django aps .post 一個 一.用戶認證 1.auth模塊 from django.contrib import auth django.contrib.auth中提供了許多方法,這裏主要介紹其中的三個:

定義啟動界面

win windows mar 收獲 功能 ... .com 效果 功夫 某日突發奇想,希望電腦開機就進入命令行 然後使用命令代替資源管理器的操作 然後........ 數日後,發現windows就自帶這個功能 於是,開幹 先看下效果: 實現也很簡單: 一些收

基於Django設計Kibana認證方案

lai 來看 mar osc follow pst water 就是 條件 問題背景 ?前段時間,負責ELK那哥們兒想把Kibana調整成為LDAP內部用戶認證,運維這邊了解到這個需求,著手調研。 解決方案及思路 ?首先Kibana現在只是用了一個叫Search gu

(17)zabbix定義key與參數User parameters

The ces 使用 ron 最大 cells key rsquo -o 為什麽要自定義KEY 有時候我們想讓被監控端執行一個zabbix沒有預定義的檢測,zabbix的用戶自定義參數功能提供了這個方法。 我們可以在客戶端配置文件zabbix_angentd.conf裏

Visual Stidio Code (vscode)定義代碼段快速打出for循環等

方法 prefix 彈出 編寫 sco visual 數字 所在 console IDEA用久了突然換了Visual Stidio Code (vscode) 比如fori這樣的快捷鍵就打不出代碼塊了 查了查百度 找到了自定義用戶代碼塊的方法: 工具欄 > 文件 &g

Django基於Cookie裝飾器實現認證

.html 用戶 print class request 裝飾器 col password bsp def login(request): if request.method =="GET": return render(request,"logi