深入理解Django中内置的用户认证

深入理解Django中内置的用户认证攻略

Django是一款非常流行的开源Web框架,可以用于构建高效且安全的Web应用程序。Django内置了用户认证系统,可以方便地实现用户登录、注册等功能。本文将深入探讨Django中内置的用户认证系统,并提供两个示例说明。

用户认证系统概述

Django中的用户认证系统是通过Django自带的auth模块实现的,该模块提供了用户认证、用户管理等功能。用户认证系统的核心是User模型和AuthenticationMiddleware中间件。

User模型是Django中内置的用户模型,它保存了用户的基本信息(如用户名、密码、电子邮件等)。AuthenticationMiddleware中间件则用于验证用户是否已经登录,并在需要时将用户信息添加到请求对象中。

Django中的用户认证系统支持多种方式的登录认证,包括基于表单的认证、基于HTTP的认证、基于OAuth的认证等。我们将分别介绍这些认证方式。

基于表单的用户认证

基于表单的用户认证是Django中最常用的认证方式,也是最容易实现的。要启用基于表单的用户认证,可以在urls.py文件中添加以下代码:

from django.contrib.auth import views as auth_views

urlpatterns = [
    # ...
    path('login/', auth_views.LoginView.as_view(), name='login'),
    path('logout/', auth_views.LogoutView.as_view(), name='logout'),
    # ...
]

这段代码将会将/login//logout/路径映射到auth_views.LoginViewauth_views.LogoutView视图上。我们可以通过编写templates/registration/login.html模板文件来自定义登录页面的样式。

{% extends 'base.html' %}

{% block content %}
  <h2>Login</h2>
  <form method="post">
    {% csrf_token %}
    {{ form.as_p }}
    <button type="submit">Login</button>
  </form>
{% endblock %}

此外,我们还需要在settings.py文件中配置登录和登出重定向的路径:

LOGIN_REDIRECT_URL = '/'
LOGOUT_REDIRECT_URL = '/login/'

现在,我们已经可以在应用程序中使用基于表单的用户认证了。用户可以在登录页面中输入用户名和密码进行登录,一旦登录成功,Django会将用户的信息添加到请求对象中,并重定向到LOGIN_REDIRECT_URL所定义的路径。

基于HTTP的用户认证

基于HTTP的用户认证是Django中的另一种常用的认证方式。该方式利用HTTP的基本认证和摘要认证机制对用户进行认证。要启用基于HTTP的用户认证,可以在urls.py文件中添加以下代码:

from django.contrib.auth.decorators import login_required
from django.contrib.auth.views import LoginView, logout_then_login
from django.urls import path

urlpatterns = [
    # ...
    path('protected/', login_required(lambda request: HttpResponse('Protected')), name='protected'),
    path('login/', LoginView.as_view(template_name='login.html'), name='login'),
    path('logout/', logout_then_login, name='logout'),
]

这段代码使用login_required装饰器保护/protected/路径,并将登录和登出视图分别映射到/login//logout/路径上。我们可以自定义模板文件来定制登录页面的样式。

{% extends 'base.html' %}

{% block content %}
  <h2>Login</h2>
  <form method="post">
    {% csrf_token %}
    <input type="text" name="username" placeholder="Username">
    <input type="password" name="password" placeholder="Password">
    <button type="submit">Login</button>
  </form>
{% endblock %}

此外,我们还需要在settings.py文件中配置登录和登出后的重定向路径:

LOGIN_REDIRECT_URL = '/protected/'
LOGOUT_REDIRECT_URL = '/login/'

现在,我们已经可以在应用程序中使用基于HTTP的用户认证了。用户必须输入正确的用户名和密码才能访问/protected/路径。

示例说明

我们将使用一个基于表单的用户认证示例和一个基于HTTP的用户认证示例来说明Django中的用户认证系统。

示例1:基于表单的用户认证

考虑一个简单的博客应用程序,我们需要为博客添加用户认证功能。为此,我们需要完成以下步骤:

  1. urls.py文件中定义/login//logout/路径:
from django.contrib.auth import views as auth_views

urlpatterns = [
    # ...
    path('login/', auth_views.LoginView.as_view(), name='login'),
    path('logout/', auth_views.LogoutView.as_view(), name='logout'),
    # ...
]
  1. settings.py文件中配置LOGIN_REDIRECT_URLLOGOUT_REDIRECT_URL路径:
LOGIN_REDIRECT_URL = '/'
LOGOUT_REDIRECT_URL = '/login/'
  1. 自定义登录页面的样式。我们可以创建templates/registration/login.html模板文件,并添加如下内容:
{% extends 'base.html' %}

{% block content %}
  <h2>Login</h2>
  <form method="post">
    {% csrf_token %}
    {{ form.as_p }}
    <button type="submit">Login</button>
  </form>
{% endblock %}

现在,用户就能够在博客应用程序的登录页面中输入用户名和密码,以此登录并访问受保护的页面。

示例2:基于HTTP的用户认证

假设我们正在开发一个基于RESTful API的应用程序,并使用Django REST framework。我们需要为API添加基于HTTP的用户认证功能,以确保API只能被授权的用户访问。为此,我们需要完成以下步骤:

  1. urls.py文件中定义/api/路径:
from django.urls import path, include
from rest_framework import routers, serializers, viewsets

from django.contrib.auth.decorators import login_required

from django.conf.urls import (handler400, handler403,handler404, handler500)

from .views import join,activate,logout_view, index, current_user

router = routers.DefaultRouter()


urlpatterns = [
    path('api/', include(router.urls)),
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    path('api/current_user/', current_user),
    path('api/login/', join),
    path('api/register/', activate),
    path('api/logout/', logout_view),
]

handler400 = 'rest_framework.exceptions.bad_request'
handler403 = 'rest_framework.exceptions.forbidden'
handler404 = 'rest_framework.exceptions.not_found'
handler500 = 'rest_framework.exceptions.server_error'
  1. 使用login_required装饰器保护需要授权的URL。我们可以在视图函数中使用该装饰器,也可以在urls.py中使用该装饰器:
from django.contrib.auth.decorators import login_required
from django.http import HttpResponse

@login_required
def protected_view(request):
    return HttpResponse('Hello, World!')

或者:

from django.contrib.auth.decorators import login_required
from django.urls import path
from .views import protected_view

urlpatterns = [
    # ...
    path('protected/', login_required(protected_view), name='protected'),
    # ...
]

这样,只有登录用户才能访问使用login_required装饰器保护的URL。

以上就是基于Django内置的用户认证系统实现用户认证的完整攻略,包含基于表单的用户认证和基于HTTP的用户认证两种示例说明。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:深入理解Django中内置的用户认证 - Python技术站

(0)
上一篇 2023年5月16日
下一篇 2023年5月16日

相关文章

  • Django自定义分页效果

    当我们使用Django进行分页时,Django自带的分页效果可能无法满足我们的需求,这时就需要进行自定义分页效果。接下来,我将详细讲解如何实现Django自定义分页效果的完整攻略,包含两个示例说明。 步骤一:设置分页参数 在使用Django进行分页前,我们需要先设置分页参数。具体而言,我们需要设置分页每页显示的条目数和当前显示的页码数。我们可以在settin…

    Django 2023年5月16日
    00
  • Apache部署Django项目图文详解

    下面是详细讲解“Apache部署Django项目图文详解”的完整攻略。 1. 安装Apache和mod_wsgi模块 在Ubuntu系统中可以通过以下命令来安装Apache Web服务器: sudo apt-get update sudo apt-get install apache2 在安装Apache后,我们需要安装mod_wsgi模块来支持Django…

    Django 2023年5月16日
    00
  • 关于Django的序列化问题。serializers

      在DRF框架里,ModelSerializers是一个重要的组件。大大的帮组我们节省了数据序列化的过程,真的可以说是良心产品。接手的这个项目用的Django,前人的代码都是手动序列化的,为了保证风格的一致性我续写的代码也都是手动序列化。后来遇到一个问题:有个接口的查询结果是querySet里的数据有几千条,而且需要一次性返回,不能做分页处理。这一下几千条…

    Django 2023年4月15日
    00
  • Django踩坑之ExtendsNode: extends ‘base/base.html’> must be the first tag in the template.

    模板继承报错:extends ‘base/base.html’> must be the first tag in the template base.html如下: <!– {% load static %} {{name}} <img src=”{% static “images/test.jpg” %}” alt=”test-jpg…

    Django 2023年4月12日
    00
  • django rest_framework中的mixins,generics,ModelViewSet中的url简写

    models.py from django.db import models class UserInfo(models.Model): name = models.CharField(max_length=32) pwd = models.CharField(max_length=32) class UserToken(models.Model): tok…

    Django 2023年4月11日
    00
  • DJango之model_to_dict

    导包:from django.forms import model_to_dict 作用:将queryset类型数据转换成字典 def get(self, request, *args, **kwargs): pk = kwargs.get(‘pk’) print(request.GET.dict()) if pk: que = model_to_dict(…

    Django 2023年4月11日
    00
  • Django中操作Redis

    一 创建redis连接池 redis_pool.py pool = redis.ConnectionPool(host=’10.211.55.4′, port=6379) 二 引入连接池 import redis from django.shortcuts import render from utils.redis_pool import POOL def…

    Django 2023年4月11日
    00
  • Django-Model数据库操作(增删改查、连表结构)详解

    Django-Model数据库操作详解 简介 Django中使用Model驱动的ORM技术进行数据库操作,使得操作数据库更加便捷、高效。本文将详细讲解Django-Model数据库操作中增删改查和连表结构的相关知识点。 安装 在开始使用Django-Model进行数据库操作前,需要先安装Django框架。如果您还没有安装Django,可以按照以下命令进行安装…

    Django 2023年5月16日
    00
合作推广
合作推广
分享本页
返回顶部