Django默认的Auth权限管理系统的使用
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
1.Django默认已经提供了认证系统Auth模块。认证系统包含
- 用户管理
- 权限
- 用户组
- 密码哈希系统
- 用户登录或内容显示的表单和视图
- 一个可插拔的后台系统 admin
Django默认用户的认证机制依赖Session机制我们在项目中将引入JWT认证机制将用户的身份凭据存放在Token中然后对接Django的认证系统帮助我们来实现
- 用户的数据模型
- 用户密码的加密与验证
- 用户的权限系统
auth存在的位置 External Libraries\site-packages\django\contrib\..其中包括auth模块和admin模块.
2.Django用户模型
Django认证系统中提供了用户模型类User保存用户的数据模型保存位置:D:\anaconda\Lib\site-packages\django\contrib\auth\models.py,默认的User包含以下常见的基本字段
| 字段名 | 字段描述 |
|---|---|
username | 必选。150个字符以内。 用户名可能包含字母数字_@+ . 和-个字符。 |
first_name | 可选blank=True。 少于等于30个字符。 |
last_name | 可选blank=True。 少于等于30个字符。 |
email | 可选blank=True。 邮箱地址。 |
password | 必选。 密码的哈希加密串。 Django 不保存原始密码。 原始密码可以无限长而且可以包含任意字符。 |
groups | 与Group 之间的多对多关系。 |
user_permissions | 与Permission 之间的多对多关系。 |
is_staff | 布尔值。 设置用户是否可以访问Admin 站点。 |
is_active | 布尔值。 指示用户的账号是否激活。 它不是用来控制用户是否能够登录而是描述一种帐号的使用状态。 |
is_superuser | 是否是超级用户。超级用户具有所有权限。 |
last_login | 用户最后一次登录的时间。 |
date_joined | 账户创建的时间。 当账号创建时默认设置为当前的date/time。 |
常用方法
-
set_password(raw_password)设置用户的密码为给定的原始字符串并负责密码的。 不会保存
User对象。当None为raw_password时密码将设置为一个不可用的密码。 -
check_password(raw_password)如果给定的raw_password是用户的真实密码则返回True可以在校验用户密码时使用。
管理器方法
管理器方法即可以通过User.objects. 进行调用的方法。
-
create_user(username, email=None, password=None, **extra_fields)创建、保存并返回一个
User对象。 -
create_superuser(username, email, password, **extra_fields)与
create_user()相同但是设置is_staff和is_superuser为True。
3.自定义User对象
因为系统默认自带的user对象很多属性和功能并不是我自己需要的,所以需要我们自己重新定义一个user对象.
第一步:创建一个user app
python manage.py startapp user
创建自定义user对象models.py
from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.
class user(AbstractUser):
# 声明自定义user对象
mobile=models.CharField(max_length=11,unique=True,verbose_name="手机号码")
avatar=models.ImageField(upload_to="avatar",verbose_name="用户头像")
class Mata:
db_table="user"
verbose_name="用户信息"
verbose_name_plural=verbose_name
第二步:配置相关信息
进入主app下面的setting文件中
- 注册userapp
- 注册自定义模型
第三步:执行数据迁移
注意事项:如果是在第一次数据迁移之后,猜设置的AUTH_USER_MODEL自定义模型则会报错,解决方法如下:
- 先把现有的数据库导出备份然后清掉数据库中所有的数据表。
- 把开发者创建的所有子应用下面的migrations目录下除了__init__.py以外的所有迁移文件只要涉及到用户的一律删除
- 把django.contrib.admin.migrations目录下除了__init__.py以外的所有迁移文件全部删除。
- 把django.contrib.auth.migrations目录下除了__init__.py以外的所有迁移文件全部删除。
- 把reversion.migrations目录下除了__init__.py以外的所有迁移文件全部删除。
- 把xadmin.migrations目录下除了__init__.py以外的所有迁移文件全部删除。
- 接下来执行数据迁移回顾第0步中的数据以后如果要修改用户相关数据不需要重复本次操作直接数据迁移即可。
- 删除表
- 删除
user.migrations目录下除了__init__.py以外的所有迁移文件只要涉及到用户的一律删除
- 把
django.contrib.admin.migrations,django.contrib.auth.migrations,reversion.migrations,xadmin.migrations目录下除了__init__.py以外的所有迁移文件全部删除
* 执行数据迁移
在terminal中执行:
python manage.py makemigrations
python manage.py migrate