深入理解Django中内置的用户认证

深入理解Django中内置的用户认证攻略

Django是一款非常流行的开源Web框架,可以用于构建高效且安全的Web应用程序。Django内置了用户认证系统,可以方便地实现用户登录、注册等功能。本文将深入探讨Django中内置的用户认证系统,并提供两个示例说明。

用户认证系统概述

Django中的用户认证系统是通过Django自带的auth模块实现的,该模块提供了用户认证、用户管理等功能。用户认证系统的核心是User模型和AuthenticationMiddleware中间件。

User模型是Django中内置的用户模型,它保存了用户的基本信息(如用户名、密码、电子邮件等)。AuthenticationMiddleware中间件则用于验证用户是否已经登录,并在需要时将用户信息添加到请求对象中。

Django中的用户认证系统支持多种方式的登录认证,包括基于表单的认证、基于HTTP的认证、基于OAuth的认证等。我们将分别介绍这些认证方式。

基于表单的用户认证

基于表单的用户认证是Django中最常用的认证方式,也是最容易实现的。要启用基于表单的用户认证,可以在urls.py文件中添加以下代码:

from django.contrib.auth import views as auth_views

urlpatterns = [
    # ...
    path('login/', auth_views.LoginView.as_view(), name='login'),
    path('logout/', auth_views.LogoutView.as_view(), name='logout'),
    # ...
]

这段代码将会将/login//logout/路径映射到auth_views.LoginViewauth_views.LogoutView视图上。我们可以通过编写templates/registration/login.html模板文件来自定义登录页面的样式。

{% extends 'base.html' %}

{% block content %}
  <h2>Login</h2>
  <form method="post">
    {% csrf_token %}
    {{ form.as_p }}
    <button type="submit">Login</button>
  </form>
{% endblock %}

此外,我们还需要在settings.py文件中配置登录和登出重定向的路径:

LOGIN_REDIRECT_URL = '/'
LOGOUT_REDIRECT_URL = '/login/'

现在,我们已经可以在应用程序中使用基于表单的用户认证了。用户可以在登录页面中输入用户名和密码进行登录,一旦登录成功,Django会将用户的信息添加到请求对象中,并重定向到LOGIN_REDIRECT_URL所定义的路径。

基于HTTP的用户认证

基于HTTP的用户认证是Django中的另一种常用的认证方式。该方式利用HTTP的基本认证和摘要认证机制对用户进行认证。要启用基于HTTP的用户认证,可以在urls.py文件中添加以下代码:

from django.contrib.auth.decorators import login_required
from django.contrib.auth.views import LoginView, logout_then_login
from django.urls import path

urlpatterns = [
    # ...
    path('protected/', login_required(lambda request: HttpResponse('Protected')), name='protected'),
    path('login/', LoginView.as_view(template_name='login.html'), name='login'),
    path('logout/', logout_then_login, name='logout'),
]

这段代码使用login_required装饰器保护/protected/路径,并将登录和登出视图分别映射到/login//logout/路径上。我们可以自定义模板文件来定制登录页面的样式。

{% extends 'base.html' %}

{% block content %}
  <h2>Login</h2>
  <form method="post">
    {% csrf_token %}
    <input type="text" name="username" placeholder="Username">
    <input type="password" name="password" placeholder="Password">
    <button type="submit">Login</button>
  </form>
{% endblock %}

此外,我们还需要在settings.py文件中配置登录和登出后的重定向路径:

LOGIN_REDIRECT_URL = '/protected/'
LOGOUT_REDIRECT_URL = '/login/'

现在,我们已经可以在应用程序中使用基于HTTP的用户认证了。用户必须输入正确的用户名和密码才能访问/protected/路径。

示例说明

我们将使用一个基于表单的用户认证示例和一个基于HTTP的用户认证示例来说明Django中的用户认证系统。

示例1:基于表单的用户认证

考虑一个简单的博客应用程序,我们需要为博客添加用户认证功能。为此,我们需要完成以下步骤:

  1. urls.py文件中定义/login//logout/路径:
from django.contrib.auth import views as auth_views

urlpatterns = [
    # ...
    path('login/', auth_views.LoginView.as_view(), name='login'),
    path('logout/', auth_views.LogoutView.as_view(), name='logout'),
    # ...
]
  1. settings.py文件中配置LOGIN_REDIRECT_URLLOGOUT_REDIRECT_URL路径:
LOGIN_REDIRECT_URL = '/'
LOGOUT_REDIRECT_URL = '/login/'
  1. 自定义登录页面的样式。我们可以创建templates/registration/login.html模板文件,并添加如下内容:
{% extends 'base.html' %}

{% block content %}
  <h2>Login</h2>
  <form method="post">
    {% csrf_token %}
    {{ form.as_p }}
    <button type="submit">Login</button>
  </form>
{% endblock %}

现在,用户就能够在博客应用程序的登录页面中输入用户名和密码,以此登录并访问受保护的页面。

示例2:基于HTTP的用户认证

假设我们正在开发一个基于RESTful API的应用程序,并使用Django REST framework。我们需要为API添加基于HTTP的用户认证功能,以确保API只能被授权的用户访问。为此,我们需要完成以下步骤:

  1. urls.py文件中定义/api/路径:
from django.urls import path, include
from rest_framework import routers, serializers, viewsets

from django.contrib.auth.decorators import login_required

from django.conf.urls import (handler400, handler403,handler404, handler500)

from .views import join,activate,logout_view, index, current_user

router = routers.DefaultRouter()


urlpatterns = [
    path('api/', include(router.urls)),
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    path('api/current_user/', current_user),
    path('api/login/', join),
    path('api/register/', activate),
    path('api/logout/', logout_view),
]

handler400 = 'rest_framework.exceptions.bad_request'
handler403 = 'rest_framework.exceptions.forbidden'
handler404 = 'rest_framework.exceptions.not_found'
handler500 = 'rest_framework.exceptions.server_error'
  1. 使用login_required装饰器保护需要授权的URL。我们可以在视图函数中使用该装饰器,也可以在urls.py中使用该装饰器:
from django.contrib.auth.decorators import login_required
from django.http import HttpResponse

@login_required
def protected_view(request):
    return HttpResponse('Hello, World!')

或者:

from django.contrib.auth.decorators import login_required
from django.urls import path
from .views import protected_view

urlpatterns = [
    # ...
    path('protected/', login_required(protected_view), name='protected'),
    # ...
]

这样,只有登录用户才能访问使用login_required装饰器保护的URL。

以上就是基于Django内置的用户认证系统实现用户认证的完整攻略,包含基于表单的用户认证和基于HTTP的用户认证两种示例说明。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:深入理解Django中内置的用户认证 - Python技术站

(0)
上一篇 2023年5月16日
下一篇 2023年5月16日

相关文章

  • Django笔记十一之外键查询优化select_related和prefetch_related

    本篇笔记目录如下: select_related prefetch_related 在介绍 select_related 和 prefetch_related 这两个函数前,我们先来看一个例子。 对于,Entry 和 Blog 这两个 model,前面介绍过,Blog 是 Entry 的外键,如下: class Blog(models.Model): nam…

    2023年4月10日
    00
  • djando 项目用django自己服务器在局域网中被访问设置

    这是一个相当操蛋的东西,害老子搞了那么久,其实嘞,也用不着那么恨,都是自己做的孽!! —————–人工分割线—————————————————————   上边是项目目录结构。   1.进 settinf.py 文件进行设置 ALLOWED_HOSTS …

    2023年4月9日
    00
  • Django实现视频播放的具体示例

    下面就为你详细讲解“Django实现视频播放的具体示例”的完整攻略。 示例1:使用HTML5 Video播放视频 首先,我们需要将视频嵌入到HTML页面中,并利用HTML5 Video元素来播放该视频。 在Django中,我们可以通过在模板中编写以下代码来创建一个包含HTML5 Video元素的页面: <!DOCTYPE html> <ht…

    Django 2023年5月16日
    00
  • Django设置/获取/删除session

    # 设置sessiondef setSession(request): request.session[‘username’] = ‘ruan’ request.session[‘isLogin’] = True return HttpResponse(‘OK’)# 获取session def GetSession(request): isLogin = r…

    Django 2023年4月13日
    00
  • Django多数据库联用实现方法解析

    Django是一个流行的Python Web框架,可以让我们快速开发Web应用程序。在一些大型的Web应用程序中,我们可能需要同时使用多个数据库。本文将讲解Django如何实现多数据库联用。本文包括以下内容: Django多数据库联用的基本原理 Django如何配置多个数据库 示例一:在Django中使用一个默认数据库和一个只读从属数据库 示例二:在Djan…

    Django 2023年5月15日
    00
  • Django 生命周期

    Django 生命周期为: 用户请求发起对url的请求→ wsgiref模块→django中间件→django(视图url对应函数,模型数据库交互,html模版渲染)→django中间件 → wsgiref模块 →用户看到的页面。   from wsgiref.simple_server import make_server def RunServer(en…

    Django 2023年4月11日
    00
  • 关于celery django django-celery搭配报错问题及解决方法

    G:\python3_django\DFpro\mypro (win)(py3_django) λ python manage.py celery worker –loglevel=infoTraceback (most recent call last):  File “manage.py”, line 10, inexecute_from_comman…

    Django 2023年4月10日
    00
  • Django1.5+Python3.3下groundwork的使用

    因为要学习“心内求法”关于Django的教程,其中提到了groundwork的应用,因为django1.5(应该说1.4及以上)目录结构生成较之前发生了变化,再加上python3.x的语法也较python2.7有所差异,所以为了使用groundwork,还需要做一些适应性的修改。记录如下,作为备忘: (1) 下载groundwork: 在https://gi…

    Django 2023年4月16日
    00
合作推广
合作推广
分享本页
返回顶部