玩转Django2.0---Django笔记建站基础九(一)
第九章 Auth认证系统
Django除了有强大的Admin管理系统之外,还提供了完善的用户管理系统。整个用户管理系统可分为三大部分:用户信息、用户权限和用户组,在数据库中分别对应数据表auth_user、auth_permission和auth_group。
9.1 内置User实现用户管理
用户管理功能已经是一个网站必备的功能之一,而Django内置了强大的用户管理系统,并且具有灵活的扩展性,可以满足多方面的开发需求。在创建Django项目时,Django已默认使用内置用户管理系统,在settings.py的INSTALLED_APPS、MIDDLEWARE和AUTH_PASSWORD_VALIDATORS中可以看到相关的配置信息。
本节使用内置的用户管理系统实现用户的注册、登录、修改密码和注销功能。以MyDjango为例,在项目创建新的App,命名为user,并且在项目的settings.py和urls.py中配置App的信息,代码如下:
#settings.py配置信息 INSTALLED_APPS = ['django.contrib.admin','django.contrib.auth','django.contrib.contenttypes','django.contrib.sessions','django.contrib.messages','django.contrib.staticfiles','index.apps.IndexConfig','user.apps.UserConfig','user_defined', ] #文件夹MyDjango的urls.py的URL地址配置
from django.contrib import adminfrom django.urls import path,include urlpatterns = [ path('admin/', admin.site.urls), path('index/',include('index.urls')), path('user/',include('user.urls')),]
完成user的基本配置后,在App中分别添加urls.py和user.py文件,如下图:
项目目录架构
App中的urls.py主要用于接收和处理根目录的urls.py的请求信息。在App的urls.py中设定了4个不同的URL地址,分别代表用户登录、注册、修改密码和用户注销,代码如下:
#urls.py #设置URL地址信息 from django.urls import path from . import viewsurlpatterns = [path('login.html', views.loginView, name='login'),path('register.html', views.registerView, name='register'),path('setpassword.html', views.setpasswordView, name='setpassword'),path('logout.html', views.logoutView, name='logout'), ]
上述URL地址分别对应视图函数loginView、registerView、setpasswordView、logoutView;参数name用于设置URL的命名,可直接在HTML模板上使用并生成相应的URL地址。在讲解视图函数之前,首先了解HTML模板的代码结构,代码如下:
#user.py文件 #用户登录、注册和修改密码界面 <!DOCTYPE html> <html lang="zh-cn"> <head><meta charset="utf-8"><title>{{ title }}</title><link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css"> </head> <body> <div class="flex-center"><div class="container"><div class="flex-center"><div class="unit-1-2 unit-1-on-mobile"><h1>MyDjango Auth</h1>{% if tips %}<div>{{ tips }}</div>{% endif %}<form class="form" action="" method="post">{% csrf_token %}<div>用户名:<input type="text" name='username'></div><div>密 码:<input type="password" name='password'></div>{% if new_password %}<div>新密码:<input type="password" name='new_password'></div>{% endif %}<button type="submit" class="btn btn-primary btn-block">确定</button></form><div class="flex-left top-gap text-small"><div class="unit-2-3"><a href="{{ unit_2 }}">{{ unit_2_name }}</a></div><div class="unit-1-3 flex-right"><a href="{{ unit_1 }}">{{ unit_1_name }}</a></div></div></div></div></div> </div> </body> </html>
View Code
一个模板分别用于实现用户登录、注册和修改密码,该模板是由两个文本输入框和一个按钮所组成的表单,在该表单下分别设置不同链接,分别指向另外两个URL地址,如下图:
模板界面
当用户输入账号和密码之后,单击"确定"按钮,就会触发一个POST请求,该请求将表单数据发送到当前的URL地址,再由相应的视图函数进行处理,并将处理结果返回到浏览器上生成相应的网页。
了解URL和模板文件的配置后,接下来在views.py中实现用户登录功能,视图函数loginView的代码如下:
from django.shortcuts import render, redirect from django.contrib.auth.models import User from django.contrib.auth import login, logout, authenticate# Create your views here.def loginView(request):title = '登录'unit_2 = '/user/register.html'unit_2_name = '立即注册'unit_1 = '/user/setpassword.html'unit_1_name = '修改密码'if request.method == 'POST':username = request.POST.get('username', '')password = request.POST.get('password', '')if User.objects.filter(username=username):user = authenticate(username=username, password=password)if user:if user.is_active:login(request, user)return redirect('/')else:tips = '账号密码错误,请重新输入'else:tips = '用户不存在,请注册'return render(request, 'user.html', locals())
上述代码结合模板文件user.html的变量进行分析,分析如下:
1、首先设置模板变量title和unit_2等变量值,在模板中生成相关的URL地址,可以从登录界面跳到注册界面或修改密码界面。
2、由于提交表单是由当前的URL执行处理的,因此函数loginView需要处理不同的请求方式。如果是POST请求,则获取表单中两个文本框的数据内容,分别为username和password,然后对模型User中的数据进行判断和验证,只有验证成功之后,网页才会跳转到首页,否则在登录界面上提示错误信息。
3、如果是GET请求,当完成模板变量赋值之后就不再做任何处理,直接将模板user.html生成HTML网页返回到浏览器上。
在整个登录过程中,我们并没有对模型User进行定义,而函数中使用的模型User来自于Django的内置模型,在数据库中对于的数据表为auth_user,如下图:
项目MyDjango数据表
打开数据表auth_user,可以通过表字段的命名了解模型字段的含义,如下图:
数据表auth_user的字段信息
Django默认的模型User共定义了11个字段,各个字段的含义说明如下表:
字段 | 说明 |
ID | int类型,数据表主键 |
Password | varchar类型,代表用户密码,在默认情况下使用pbkdf2_sha256方式来存储和管理用户的密码 |
last_login | datetime类型,最近一次登录的时间 |
is_superuser | tinyint类型,表示该用户是否拥有所有的权限,即是否为超级用户 |
Username | varchar类型,代表用户账号 |
first_name | varchar类型,代表用户的名字 |
last_name | varchar类型,代表用户的姓氏 |
varchar类型,代表用户的邮件 | |
is_staff | 用来判断用户是否可以登录进入Admin系统 |
is_active | tinyint类型,用来判断该账户的状态是否被激活 |
date_joined | datetime类型,账号的创建时间 |
我们结合函数loginView和模型User的字段含义,进一步分析函数loginView的代码功能:
1、当函数loginView收到POST请求并获取表单的数据后,根据表单的数据判断用户是否存在。当用户存在时,对用户的账号和密码进行验证处理,由内置函数authenticate完成验证功能,如果验证成功,函数authenticate返回模型User的数据对象User,否则返回None。
2、然后从对象user的is_active字段来判断当前用户的状态是否被激活,如果为1,说明当前用户处于激活状态,可执行用户登录。
3、最后执行用户登录,由内置函数login完成登录过程。函数login接收两个参数,第一个是request对象,来自视图函数的参数request;第二个是user对象,来自函数authenticate返回的对象user。
从整个登录过程中可以发现,Django为我们提供了完善的内置函数,可快速实现用户登录功能。为了更好地演运行结果,在index中分别对模板index.html的<header>标签和视图函数index进行修改,代码如下:
#模板index.py的<header>标签 <header id="top"><!-- 内容显示区域 :width : 1211px --><div id="top_box"><ul class="lf"><li><a href="#">华为官网</a></li><li><a href="#">华为荣耀</a></li></ul><ul class="rt">{% if username %}<li>用户名: {{ username }}</li><li><a href="{% url 'logout' %}">退出登录</a></li>{% else %}<li><a href="{% url 'login' %}">登录</a></li><li><a href="{% url 'register' %}">注册</a></li>{% endif %}</ul></div> </header>
#views.py的视图函数index def index(request):#获取当前请求的用户名username = request.user.usernamereturn render(request, 'index.html', locals())
在浏览器上访问http://127.0.0.1:8000/user/login.html,在用户登录界面输入用户的账号和密码,然后单击"确定"按钮,将输入的用户信息提交到视图函数loginView中完成登录过程,运行结果如下:
用户登录
上述例子用户实现登录,接下来完成用户注册功能,用户注册的视图函数为registerView,在user的views.py中编写函数registerView,代码如下:
def registerView(request):#设置标题和另外两个URL链接title = '注册'unit_2 = '/user/login.html'unit_2_name = '立即登录'unit_1 = '/user/setpassword.html'unit_1_name = '修改密码'if request.method == 'POST':username = request.POST.get('username', '')password = request.POST.get('password', '')if User.objects.filter(usernam=username):tips = '用户已存在'else:user = User.objects.create_user(username=username,password=password)user.save()tips = '注册成功,请登录'return render(request, 'user.html', locals())
从上述代码得知,用户注册与用户登录的流程大致相同,具体说明如下:
1、当用户输入账号和密码并单击"确定"按钮后,程序将表单数据提交到函数registerView中进行处理。
2、函数registerView首先获取表单的数据内容,根据获取的数据来判断模型User是否存在相关的用户信息。
3、如果用户存在,直接返回到注册界面并提示用户已存在。
4、如果用户不存在,程序使用内置函数create_user对模型User进行用户创建,函数create_user是模型User特有的函数,该函数创建并保存一个is_active=True的User对象。其中,函数参数username不能为空,否则抛出ValueError异常;而模型User的其他字段可作为函数create_user的可选参数,如email、first_name和password等。如果使用过程中没有设置函数参数password,则User对象的set_unusable_password()函数将会被调用,为当前用户创建一个随机密码。
最后在views.py中变成函数setpasswordView,实现修改用户密码的功能,代码如下:
def setpasswordView(request):#设置标题和另外两个URL链接title = '修改密码'unit_2 = '/user/login.html'unit_2_name = '立即登录'unit_1 = '/user/register.html'unit_1_name = '立即注册'new_password = Trueif request.method == 'POST':username = request.POST.get('username', '')old_password = request.POST.get('new_password', '')new_password = request.POST.get('new_password', '')if User.objects.filter(username=username):user = authenticate(username=username, password=old_password)user.set_password(new_password)user.save()tips = '密码修改成功'else:tips = '用户不存在'return render(request, 'user.html', locals())
密码修改界面相比注册和登录界面多出了一个文本输入框,该文本输入框由模板变量new_password控制显示。当变量new_password为True时,文本输入框将显示到页面上,如下图:
函数setpasswordView的处理逻辑与上述例子也是相似的,函数处理逻辑说明如下:
1、当函数setpasswordView收到表单提交的请求后,程序会获取表单的数据内容,然后根据表单数据查找模型User相应的数据。
2、如果用户存在,由内置函数authenticate验证用户的账号和密码是否正确,若验证成功,则返回user对象,再使用内置函数set_password修改对象user的密码,最后保存修改后的user对象,从而实现密码修改。
3、如果用户不存在,直接返回到界面并提示用户不存在。
密码修改主要由内置函数set_password实现,而函数set_password是在内置函数make_password的基础上进行封装而来的。我们知道在默认情况下,Django使用pbkdf2_sha256方式来存储和管理用户密码,而内置函数make_password主要实现用户密码的加密功能,并且该函数可以脱离Auth认证系统单独使用,比如对某些特殊数据进行加密处理等,在上述例子中,使用函数make_password实现密码修改,代码如下:
#使用make_password实现密码修改 def setpasswordView_1(request):if request.method == 'POST':username = request.POST.get('username', '')old_password = request.POST.get('password', '')new_password = request.POST.get('new_password', '')#判断用户是否存在user = User.objects.filter(username=username)if User.objects.filter(username=username):user = authenticate(username=username,password=old_password)#密码加密处理并保存到数据库dj_ps = make_password(new_password, None, 'pbkdf2_sha256')user.password = dj_psuser.save()return render(request, 'user.html', locals())
除了内置函数make_password处,还有内置函数check_password,该函数是对加密前的密码与加密后的密码进行验证匹配,判断两者是否为同一个密码。在PyCharm的Terminal中开启Django的shell模式,函数make_password和check_password的使用方法如下:
(py3_3) E:\test5\MyDjango>python manage.py shell Python 3.7.2 (default, Feb 21 2019, 17:35:59) [MSC v.1915 64 bit (AMD64)] Type 'copyright', 'credits' or 'license' for more information IPython 7.8.0 -- An enhanced Interactive Python. Type '?' for help.In [1]: from django.contrib.auth.hashers import make_password, check_passwordIn [2]: ps = "123456"In [3]: dj_ps = make_password(ps, None, 'pbkdf2_sha256')In [4]: dj_ps Out[4]: 'pbkdf2_sha256$150000$n091gCKzoRqh$TnV7e6w7nN63uIOYHZK97/0iEarv+at4EB+NuOofBDk='In [5]: ps_bool = check_password(ps, dj_ps)In [6]: ps_bool Out[6]: True
上述例子总分别讲述了用户登录、注册和密码修改的实现过程,最后只剩下用户注销,用户注销是用户管理系统较为简单的功能,调用内置函数logout即可实现。函数logout接收参数request,代表当前用户的请求对象,来自于视图函数的参数request。因此,视图函数logoutView的代码如下:
#用户注销,退出登录、 def logoutView(request):logout(request)return render('/index/')
9.2 发送邮件实现密码找回
在9.1节中,密码修改是在用户知道密码的情况下实现的,而在日常应用中,还有一种是在用户忘记密码的情况下实现密码修改,也成为密码找回。密码找回首先需要对账户进行验证,确认该账户是当前用户所拥有的,验证成功后才能给用户重置密码。用户验证方式主要有手机验证码和邮箱验证码验证两种,因此本章使用Django内置的邮件功能实现邮箱验证,从而实现密码找回功能。
在实现有机发生功能之前,我们需要对邮箱进行相关配置,以163邮箱为例,在163邮箱的设置中找到账户设置,在账户设置中找到POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务,然后开启POP3/SMTP服务,如下图:
值得注意的是,开启服务时,163邮箱会返回一个客户端授权密码,该密码是用于登录第三方邮件客户端的专用密码,切记保存授权密码,该密码在开发过程中需要使用。
本例中,我们使用163邮箱给用户发送验证邮件,因此在Django的settings.py中添加163邮箱的相关配置,配置信息如下:
#邮件配置信息 EMAIL_USE_SSL = True #邮件服务器,如果是163就改成smtp.163.com EMAIL_HOST = 'smtp.qq.com' #发送邮件的账号 EMAIL_HOST_USER = "457291583@qq.com" #邮件服务器端口 EMAIL_PORT = 465 EMAIL_HOST_PASSWORD = "xxxxxxxxxxxxxx" DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
上述配置是邮件发送方的邮件服务器信息,各个配置信息说明如下:
1、EMAIL_USE_SSL:设置Django与邮件服务器的连接方式为SSL。
2、EMAIL_HOST:设置服务器的地址,该配置使用SMTP服务器。
3、EMAIL_PORT:设置服务器端口信息,若使用SMTP服务器,则端口应为465或587.
4、EMAIL_HOST_USER:发送邮件的账号,该账号必须开启POP3/SMTP服务。
5、EMAIL_HOST_PASSWORD:客户端授权密码,即上图开启服务后所获得的授权码。
6、DEFAULT_FROM_EMAIL:设置默认发送邮件的账号。
完成邮箱相关配置后,我们在user的urls.py、模板user.html和views.py中编写功能实现代码,代码如下:
#user/urls.py代码 from django.urls import path from . import views urlpatterns = [path('findPassword.html', views.findPassword, name='findPassword'), ]
#模板user.html <!DOCTYPE html> <html lang="zh-cn"> <head><meta charset="utf-8"><title>找回密码</title><link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css"> </head> <body> <div class="flex-center"><div class="container"><div class="flex-center"><div class="unit-1-2 unit-1-on-mobile"><h1>MyDjango Auth</h1>{% if tips %}<div>{{ tips }}</div>{% endif %}<form class="form" action="{% url 'findPassword' %}" method="post">{% csrf_token %}<div>用户名:<input type="text" name='username' value="{{ username }}"></div><div>验证码:<input type="text" name='VerificationCode'></div>{% if new_password %}<div>新密码:<input type="password" name='password'></div>{% endif %}<button type="submit" class="btn btn-primary btn-block">{{ button }}</button></form></div></div></div> </div> </body> </html>
user.html
#views.py的视图函数findPassword import random from django.shortcuts import render from django.contrib.auth.models import User from django.contrib.auth.hashers import make_password# 找回密码 def findPassword(request):button = '获取验证码'new_password = Falseif request.method == 'POST':username = request.POST.get('username', 'root')VerificationCode = request.POST.get('VerificationCode', '')password = request.POST.get('password', '')user = User.objects.filter(username=username)# 用户不存在if not user:tips = '用户' + username + '不存在'else:# 判断验证码是否已发送if not request.session.get('VerificationCode', ''):# 发送验证码并将验证码写入sessionbutton = '重置密码'tips = '验证码已发送'new_password = TrueVerificationCode = str(random.randint(1000, 9999))request.session['VerificationCode'] = VerificationCodeuser[0].email_user('找回密码', VerificationCode)# 匹配输入的验证码是否正确elif VerificationCode == request.session.get('VerificationCode'):# 密码加密处理并保存到数据库dj_ps = make_password(password, None, 'pbkdf2_sha256')user[0].password = dj_psuser[0].save()del request.session['VerificationCode']tips = '密码已重置'# 输入验证码错误else:tips = '验证码错误,请重新获取'new_password = Falsedel request.session['VerificationCode']return render(request, 'user.html', locals())
/user/views.py
用户第一次访问http://127.0.0.1:8000/user/findPassword.html的时候,触发了GET请求,视图函数findPassword直接将模板user.html返回,如下图:
当输入用户名并单击"获取验证码"按钮的时候,触发了POST请求,视图函数findPassword首先根据用户输入的用户名和木星User里的数据进行查找,判断用户名是否存在,若不存在,则会生成提示信息,如上右图:
如果用户存在,接着判断会话session的VerificationCode是否存在。若不存在,则视图函数findPassword通过发送邮件的方式验证码发到该用户的邮箱,验证码是使用random模块随机生成的4位数,然后将验证码写入会话session的VerificationCode,其作用是与用户输入的验证码进行匹配。邮件发送是由内置函数email_user实现的,该方法是模型User特有的方法之一,只是用于模型User。需要注意的是,用户的邮箱来自于模型User的字段email,如果当前用户的邮箱信息为空,邮件是无法发送出去的。邮件发送如下图:
用户接受到验证码之后,可在网页上输入验证码,然后单击"重置密码"按钮,这时会触发POST请求,函数findPassword获取用户输入的验证码并与会话session的VerificationCode进行对比,如果两者不符合,说明用户输入的验证码与邮件中的验证码不一样,系统提示验证码错误,如下图:
若用户输入的验证码与会话session的VerificationCode相符合,那么程序会执行密码修改。首先会获取用户输入的密码,然后使用函数make_password对密码加密处理并保持在模型User中,最后删除会话session与VerificationCode,否则会话session一值存在,在下次获取验证码时,程序不会执行邮件发送功能,运行结果如下:
除了使用内置函数email_user实现邮件发送之外,Django还另外提供多种邮件发送方法。我们在Django的shell模式下进行讲解,代码如下:
(py3_3) E:\test5\MyDjango>python manage.py shell #使用send_mail实现邮件发送 In [1]: from django.core.mail import send_mail In [2]: from django.conf import settings #获取settings.py的配置信息 In [3]: from_email = settings.DEFAULT_FROM_EMAIL #发送邮件,接受邮件以列表表示,说明可设置多个接受对象 In [4]: send_mail('MyDjango', 'This is Django', from_email, ['vgyhn159110@163.com']) Out[4]: 1#使用send_mass_mail实现多封邮件同时发送 In [26]: from django.core.mail import send_mass_mailIn [27]: message1 = ('MyDjango', 'This is Django', from_email, ['vgyhn159110@163.com'])In [28]: message2 = ('MyDjango', 'HELLO is Django', from_email, ['vgyhn159110@163.com'])In [29]: send_mass_mail((message1, message2), fail_silently=False) Out[29]: 2#使用EmailMultiAlternatives实现邮件发送 In [5]: from django.core.mail import EmailMultiAlternativesIn [6]: content = '<p>这是一封<strong>重要的</strong>邮件。</p>'In [7]: msg = EmailMultiAlternatives('MyDjango', content, from_email, ['vgyhn159110@163.com'])#将正文设置为HTML格式 In [8]: msg.content_subtype = 'html' #attach_alternative对正文内容进行补充和添加 In [9]: msg.attach_alternative('<strong>This is from Django</strong>', 'text/html')#添加附件(可选) In [10]: msg.attach_file('E://attachfile.csv') #发送 In [25]: msg.send() Out[25]: 1
email_user实现邮件发送
上述例子中分别讲述了send_mail、send_mass_mail和EmailMultiAlternatives的使用方法,方法说明如下:
1、使用send_mail每次发送邮件都会建立一个新的连接,如果发送多封邮件,就需要建立多个连接,
2、send_mass_mail是建立单个连接发送多封邮件,所以一次性发送多封邮件时,send_mass_mail要优于send_mail。
3、EmailMultiAlternatives比前面两者更为个性化,可以设置邮件正文内容为HTML格式,也可以在邮件上添加附件,满足多方面的开发需求。
9.3 扩展User模型
在开发过程中,模型User的字段可能满足不了复杂的开发需求。现在大多数网站的用户信息都有用户的手机号码、QQ号码和微信号们等一系列个人信息。为了满足各种需求,Django提供了4中模型扩展的方法。
1、代理模型:这是一种模型继承,这种模型在数据库中无须创建新数据表。一般用于改变现有模型的行为方式,如增加新方法函数等,并且不影响现有数据库的结构。当不需要在数据库中存储额外的信息,而需要增加操作方式或更改模型的查询管理方式,适合使用代理模型来扩展现有User模型。
2、Profile扩展模型User:当存储的信息与模型User相关,而且并不改变模型User原有的认证方法时,可定义新的模型MyUser,并设置某个字段为OneToOneField,这样能与模型User形成一对一关联,该方法称为用户配置(User Profile)。
3、AbstractUser扩展模型User:如果模型User内置的方法符合开发需求,在不改变这些函数方法的情况下,添加模型User的额外字段,可通过AbstractUser方式实现。使用AbstractUser定义的模型会替换原有模型User。
上述4中方法各有优缺点,一般情况下,建议使用AbstractUser扩展模型User,因为该方式对原有模型User影响较少而且无须额外创建数据表。下面以MyDjango项目为例讲解如何使用AbstractUser扩展模型User。首先在MySQL中找到项目所使用的数据库,并清除数据库中全部的数据表,在user的models.py文件中定义模型MyUser,代码如下:
#user/models.py class MyUser(AbstractUser):qq = models.CharField('QQ号码', max_length=16)weChat = models.CharField('微信账号', max_length=100)mobile = models.CharField('手机号码', max_length=11)#设置返回值def __str__(self):return self.username
模型MyUser继承自AbstractUser类,AbstractUser类已有内置模型User的字段属性,因此模型MyUser具有模型User的全部属性。在执行数据迁移(创建数据表)之前,必须要在项目的settings.py中配置相关信息,配置信息如下:
#settings.py AUTH_USER_MODEL = 'user.MyUser'
配置信息是将内置模型User替换成user定义的模型MyUser,若没有设置配置信息,在创建数据表的时候,会分别创建数据表auth_user和user_myuser。在PyCharm的Terminal下执行数据迁移,代码如下:
(py3_3) E:\test5\MyDjango>python manage.py makemigrations Migrations for 'user':user\migrations\0001_initial.py- Create model MyUser
(py3_3) E:\test5\MyDjango>python manage.py migrate
完成数据迁移后,打开数据库查看数据表信息,可以发现内置模型User的数据表auth_user改为数据表user_myuser,并且数据表user_myuser的字段除了具有内置模型User的字段之外,还额外增加了自定义的字段,如下图:
数据表user_myuser
上述例子使用AbstractUser扩展模型User,实现过程可分为两个步骤:
1、定义新的模型MyUser,该模型必须继承AbstractUser类,在模型MyUser下定义的字段为扩展字段。
2、在项目的配置文件settings.py中配置AUTH_USER_MODEL信息,在数据迁移时,将内置模型User替换成user定义的模型MyUser。
完成模型User的扩展后,接着探讨模型MyUser与内置模型User在实际开发过程中是否存在使用上的差异。首先是要python manage.py createsuperuser创建超级用户并登录Admin后台管理系统,如下图:
从上图中发现,认证与授权没有用户信息表,因为模型MyUser是在user的models.py中定义的。若将模型MyUser展示在后台系统,则可以在user的admin.py中定义相关数据对象,代码如下:
#user/admin.py from django.contrib import admin from .models import MyUser from django.contrib.auth.admin import UserAdmin from django.utils.translation import gettext_lazy as _ # Register your models here. @admin.register(MyUser) class MyUserAdmin(UserAdmin):list_display = ['username', 'email', 'mobile', 'qq', 'weChat']#修改用户时,在个人信息里添加'mobile'、'qq'、'weChat'的信息录入#将源码的UserAdmin.fieldsets转换成列表格式fieldsets = list(UserAdmin.fieldsets)#重写UserAdmin的fieldsets,添加'mobile'、'qq'、'weChat'的信息录入fieldsets[1] = (_('Personal info'), {'fields': ('first_name', 'last_name', 'email', 'mobile', 'qq', 'weChat')})#user/__init__.py #设置App(user)的中文名 from django.apps import AppConfig import os#修改app在admin后台显示名称 #default_app_config的值来自apps.py的类名 default_app_config = 'user.IndexConfig'#获取当前app的命名 def get_current_app_name(_file):return os.path.split(os.path.dirname(_file))[-1]#重写类IndexConfig class IndexConfig(AppConfig):name = get_current_app_name(__file__)verbose_name = '用户管理'
重写MyDjango项目并进入Admin后台管理系统,可以在界面上看到模型MyUser所生成的用户信息表,如下图:
进入用户信息表并修改某个用户信息的时候,发现用户信息的修改界面出现用户的手机号码、QQ号码和微信号吗的文本输入框,这是由MyUserAdmin类中重写属性fieldsets实现的,如下图:
上述例子中,admin.py定义的MyUserAdmin继承自UserAdmin,UserAdmin是内置模型User的Admin数据对象,源码可在Python安装目录Lib\site-packages\django\contrib\auth\admin.py中查看。因此,在定义MyUserAdmin时,直接继承UserAdmin,并通过重写某些属性,可以快速开发扩展模型MyUser的Admin后台数据对象。
除了继承UserAdmin的Admin数据对象之外,还可以在表单中继承内置模型User所定义的表单类。内置表单类可以在Python安装目录Lib\site-packages\django\contrib\auth\forms.py下查看源码。从源码中发现,forms.py定义了多个内置表单类,其说明如下表:
表单类 | 表单字段 | 说明 |
UserCreationForm | username, password1, password2 | 创建新的用户信息 |
UserChangeForm | password, 模型User全部字段 | 修改已有的用户信息 |
AuthenticationForm | username, password | 用户登录时所触发的认证功能 |
PasswordResetForm | 将重置密码通过发送邮件方式实现密码找回 | |
SetPasswordForm | password1, password2 | 修改或新增用户密码,设置密码时,无须对旧密码进行验证 |
PasswordChangeForm | old_password, new_password1, new_password2 | 继承SetPasswordForm,修改密码前需要对旧密码进行验证 |
AdminPasswordChangeForm | password1, password2 | 用于Admin后台修改用户密码 |
从上述内置的表单类可以发现,这些表单类都涉及模型User的字段,这说明这些表单都是在内置模型User的基础上实现的。因此,我们为扩展模型MyUser定义相关的表单类可以继承上述的表单类。以UserCreationForm为例,使用表单类UserCreationForm实现用户注册功能。在user中创建form.py文件,并在文件下编写一下代码:
#user/form.py from django.contrib.auth.forms import UserCreationForm from .models import MyUserclass MyUserCreationForm(UserCreationForm):class Meta(UserCreationForm.Meta):model = MyUser#在注册界面添加邮箱、手机号码、微信号码和QQ号码fields = UserCreationForm.Meta.fields + ('email', 'mobile', 'weChat', 'qq')
自定义表单类MyUserCreationForm继承自表单类UserCreationForm,并且重写类Meta的属性model和属性fields,分别重新设置表单类所绑定的模型和字段。然后在模板user.html和视图函数regusterView中编写一下代码,代码如下:
<!DOCTYPE html> <html lang="zh-cn"> <head><meta charset="utf-8"><title>用户注册</title><link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css"> </head> <body> <div class="flex-center"><div class="container"><div class="flex-center"><div class="unit-1-2 unit-1-on-mobile"><h1>MyDjango Auth</h1>{% if tips %}<div>{{ tips }}</div>{% endif %}<form class="form" action="" method="post">{% csrf_token %}<div>用户名:{{ user.username }}</div><div>邮 箱:{{ user.email }}</div><div>手机号:{{ user.mobile }}</div><div>Q Q 号:{{ user.qq }}</div><div>微信号:{{ user.weChat }}</div><div>密 码:{{ user.password1 }}</div><div>密码确认:{{ user.password2 }}</div><button type="submit" class="btn btn-primary btn-block">注 册</button></form></div></div></div> </div> </body> </html>
#views.py的视图函数registerView from .form import MyUserCreationForm#使用表单实现用户注册 def registerView(request):if request.method == 'POST':user = MyUserCreationForm(request.POST)if user.is_valid():user.save()tips = '注册成功'user = MyUserCreationForm()else:user = MyUserCreationForm()return render(request, 'user.html', locals())
从上述代码可以看到,视图函数registerView使用表单类MyUserCreationForm实现用户注册功能,功能说明如下:
1、当用户在浏览器上访问http://127.0.0.1:8000/user/register.html时,视图函数首先将表单类MyUserCreationForm实例化后传给模板,在网页上生成用户注册的表单界面。
2、输入用户信息并单击"注册"按钮,程序将表单数据交给表单类MyUserCreationForm处理并生成user对象。
3、最后验证user对象的数据格式,若验证成功通过,则将数据保存到数据表user_myuser中,如下图:
数据表user_myuser
转载于:https://www.cnblogs.com/zhaop8078/p/11580590.html
玩转Django2.0---Django笔记建站基础九(一)相关推荐
- 玩转Django2.0---Django笔记建站基础十三
第13章 第三方功能应用 在前面的章节中,我们主要讲述Django框架的内置功能以及使用方法,而本章主要讲述Django的第三方功能应用以及使用方法.通过本章的学习,读者能够在网站开发过程中快速开发网 ...
- 玩转Django2.0---Django笔记建站基础十一(二)
11.5 歌曲排行榜 歌曲排行榜是通过首页的导航链接进入的,按照歌曲的播放次数进行降序显示.从排行榜页面的设计图可以看到,网页实现三个功能:网页顶部搜索.歌曲分类筛选和歌曲信息列表,其说明如下: 1. ...
- python 建站需求_玩转Django2.0---Django笔记建站基础十一(一)(音乐网站开发)
第十一章 音乐网站开发 本章以音乐网站项目为例,介绍Django在实际项目开发中的应用,该网站共分为6个功能模块分别是:网站首页.歌曲排行榜.歌曲播放.歌曲点评.歌曲搜索和用户管理. 11.1 网站需 ...
- Python学习笔记:7.2.2 Django快速建站 - MTV模式
前言:本文是学习网易微专业的<python全栈工程师 - Django快速建站>课程的笔记,欢迎学习交流.同时感谢老师们的精彩传授! 一.课程目标 了解MTV模式 重新设置项目的模板目录 ...
- Python学习笔记:7.2.3 Django快速建站 - 表单
前言:本文是学习网易微专业的<python全栈工程师 - Django快速建站>课程的笔记,欢迎学习交流.同时感谢老师们的精彩传授! 一.课程目标 创建用户管理应用 开发用户登录功能 理解 ...
- Python学习笔记:7.5.7 Django快速建站 - Web开发实战 微信公众号开发2
前言:本文是学习网易微专业的<python全栈工程师 - Django快速建站>课程的笔记,欢迎学习交流.同时感谢老师们的精彩传授! 一.课程目标 实现消息回复 利用测试公众号进行测试 二 ...
- Python学习笔记:7.5.1 Django快速建站 -源码版本管理
前言:本文是学习网易微专业的<python全栈工程师 - Django快速建站>课程的笔记,欢迎学习交流.同时感谢老师们的精彩传授! 一.课程目标 了解源码版本管理的意义 掌握初步的git ...
- Python学习笔记:7.5.8 Django快速建站 - Web开发实战 微信公众号开发3
前言:本文是学习网易微专业的<python全栈工程师 - Django快速建站>课程的笔记,欢迎学习交流.同时感谢老师们的精彩传授! 一.课程目标 自定义菜单 利用测试公众号进行测试 二. ...
- 第一章 Django 建站基础
第一章 Django建站基础 1.1网站的定义及组成 网站(website)组成: (1)域名:www.baidu.com (2)空间服务器:虚拟主机,独立服务器,vps (3)DNS域名解析 (4) ...
最新文章
- In Gradle projects, always use http://schemas.andr
- 一分钟详解「本质矩阵」推导过程
- gd动态曲线 php_PHP用GD实现折线图
- java maven部署_eclipse中maven项目部署到tomcat
- NOI2012 Day2
- [译]R语言——Shiny框架之入门(三):如何启动一个Shiny应用
- 《云计算核心技术剖析》读书笔记之一
- WPF 程序加载PGIS性能问题
- 高校计算机水平能力联合测试成绩,学校关于开展2017年度专业技术职务任职资格评审工作的通知...
- AMD define函数
- 【情暖寒冬 让爱同行】中创算力开展“寒冬送温暖”公益活动
- poi XWPFDocument文档转换成io流
- win10邮件同步出错
- ZXing 生成二维码和条形码
- 论文解读9——TabNet: Attentive Interpretable Tabular Learning
- 对YAML :: LoadFile的未定义引用
- Java入门教程:最全面最简单的Java基础教程
- 零基础学编程套路~~~
- [原创] 火焰文字的教程
- 神经网络为什么叫神经网络,神经网络的强大之处
热门文章
- 判断手势_科目一题库里的4道难题,拿不到满分也正常,交警手势不好判断
- Python数据收集入门
- jQuery 实现淡入淡出效果
- jpg转换为eps_在线JPG到EPS转换器
- 报错:version magic ‘3.10.0_hifone SMP mod_unload ARMv7 p2v8 ‘ should be ‘3.10.0_s40 SMP mod_unload ARM
- 深度学习环境搭建超级详解(Miniconda、pytorch安装)
- 前端开发需要学什么?
- 22-08-08 西安 尚医通(04)MongoDB命令、MongoTemplate、MongoRepository
- Android应用APP脱壳笔记
- 开闭原则(Open Closed Principle)