前言

在开发一个网站时，经常会用到用户的注册和登陆相关的账号管理功能，auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。
像用户注册、用户登录、用户认证、注销、修改密码等功能都不需要我们去开发，这些功能django已经早就设计好了。

auth模块

当我们执行makemigrations和migrate数据库迁移的时候，会自动新增一个auth_user表，用户存放用户账号密码等相关信息。
创建超级管理员用户python manage.py createsuperuser的时候，会在表里面写入管理员的账号、密码、邮箱等相关信息,如下图

这里我的账号是root，密码是root，很显然存在数据库的密码不是明文的，而是加密后的

认证authenticate()

前面注册的root账号是在auth_user表里面，所以需导入对应的User表，这里密码不是明文的，有个专门的方法authenticate判断是否登录成功

from django.contrib.auth import authenticate

> python manage.py shell>>> from django.contrib.auth.models import User>>> from django.contrib.auth import authenticate

# 输入正确账号，密码，user返回root用户对象>>> user=authenticate(username='root',password='root')>>> user

# 输入错误的密码，user返回为空>>> user=authenticate(username='root',password='xxxx')>>> user>>>

authenticate认证用户的密码是否有效, 若有效则返回代表该用户的user对象, 若无效则返回None

注册create_user

注册用户可以直接使用create_user方法，非常方便，前面说过密码是加密后的，这里使用create_user方法新增用户会自动加密存储到数据库了

> python manage.py shell>>> from django.contrib.auth.models import User>>> from django.contrib.auth import authenticate

# 新增用户test.密码test>>> user1=User.objects.create_user(username='test',password='test',email='283340479@qq.com')>>> user1.save()>>>

save保存后，数据库查看auth_user表新增成功

修改密码set_password

当我们需要修改密码的时候，可以用set_password方法，该方法不验证用户的身份，直接修改，一般在已经登陆的时候，修改密码使用

> python manage.py shell>>> from django.contrib.auth.models import User>>> from django.contrib.auth import authenticate>>> user=authenticate(username='test',password='test')

# 设置新密码>>> user.set_password('123456')>>> user.save()

# 修改成功后使用新密码登陆>>> user=authenticate(username='test',password='test')>>> user.set_password('123456')

当密码错误的时候，user返回为空，使用user.set_password(‘123456’)会直接抛异常，所以修改密码的时候，一般先判断下

>>> user=authenticate(username='test',password='test')# 密码不对，user为空抛异常>>> user.set_password('123456')Traceback (most recent call last):  File "", line 1, in AttributeError: 'NoneType' object has no attribute 'set_password'# 加判断>>> user=authenticate(username='test',password='test')>>> user>>> if user is not None:...         user.set_password('123456')...         user.save()...>>>

登陆login

用户登陆功能，有给专门的login函数，它可以在session中添加SESSION_KEY

from django.contrib.auth import login

login(request, user)传2个参数，request和user参数，这里不需要传密码，需配合authenticate(username=username, password=password)先校验账号和密码是否成功

login(request, user)

登陆之前还有个is_active判断, is_active是判断用户是否可以用，当它为is_active的时候(True),用户可以正常登陆，当is_active为0(False),用户不可用，相当于拉入黑名单

from django.contrib.auth import login, authenticate

def login_view(request):'''session登陆'''    user = authenticate(username='test', password='test')    if user is not None:        if user.is_active:            login(request, user)

退出登陆

logout会清除request中的user信息, 并刷新session

from django.contrib.auth import logout

def logout_view(request):    '''退出登陆'''    logout(request)

2019年《python3接口自动化》课程3月17-4月14开课主讲老师：上海-悠悠
上课方式：QQ群视频在线教学
上课时间：每周六、周日晚上20:30-22:30
报名费：1000
联系QQ：283340479
课表详情： 2019《Python3接口自动化》课程3.17开学