用户登录注册属于用户认证的一部分,Django内置了一套用户认证体系,使用起来比较方便,而且支持用户定制和拓展,足以满足任何复杂的业务需求。
1 Django 用户管理机制
Django框架中,用户权限管理被划分为三个层次:
2 Auth模块
Auth模块是Django框架内置的权限管理模块。利用Auth模块可以实现用户身份认证、用户组和权限管理。
在项目配置文件settings.py中加入以下代码:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth', # 权限管理模块
'django.contrib.contenttypes', # 内容管理模块
]
| 模块名称 | 说明 |
|---|---|
| Django.contrib.auth.models.User | Auth模块中的用户模型 |
| Django.contrib.auth.models.Group | Auth模块中的组模型 |
| Django.contrib.auth.models.Permission | Auth模块中的权限模型 |
3 用户模型(User)介绍
2.2中的用户模型是Django用户认证的核心,用户模型内置了多个字段可直接使用。
| 内置字段名称 | 说明 | 字段类型 |
|---|---|---|
| id | 数据库主键 | int |
| password | 密码 | varchar |
| last_login | 最近登录时间 | datetime |
| is_superuser | 是否超级管理员 | tinyint |
| user_name | 用户账号 | varchar |
| 邮箱 | varchar | |
| is_staff | 是否登录admin后台 | tinyint |
| is_active | 是否激活 | tinyint |
| date_joined | 账号创建时间 | datetime |
| 内置方法名称 | 说明 |
|---|---|
| authenticate(username, password) | 用于用户认证。认证成功,则返回一个User对象 |
| login(HttpRequest, user) | 用于用户登录。user参数是经过认证的User对象。登录成功后将用户身份信息记录到请求的会话对象中存储。后台使用request.user可获取当前登录的用户对象。如果未登录成功,则request.user得到的是一个匿名用户对象。 |
| is_authenticated() | 判断当前用户是否经过认证 |
| logout(request) | 清除当前请求,注销会话 |
| create_user() | 创建新用户,至少提供用户名和密码 |
| set_password(password) | 修改密码 |
| check_password(password) | 检查密码是否正确 |
上述内置方法,可以在用户校验时为我们提供巨大的方便。
用户创建项目和应用后,执行完数据迁移,后台会生成一套auth开头的用户权限数据表。
4 用户注册
在视图文件views.py中:
# # 导入模块
from django.shortcuts import render, redirect
from django.http import HttpResponse, JsonResponse
from django.contrib.auth.models import User
from django.contrib.auth import authenticate, logout
def register(request):
if request.method == 'GET':
return render(
request,
'basic/register.html'
)
elif request.method == 'POST':
# 获取参数
user_name = request.POST.get('username', '')
pwd = request.POST.get('password', '')
# 用户已存在
if User.objects.filter(username=user_name):
return JsonResponse({
'code': 200,
'msg': '用户已存在'
})
# 用户不存在
else:
# 使用User内置方法创建用户
user = User.objects.create_user(
username=user_name,
password=pwd,
email='123@qq.com',
is_staff=1,
is_active=1,
is_superuser=0
)
return JsonResponse({
'code': 200,
'msg': '用户注册成功'
})
else:
return JsonResponse({
'code': 403,
'msg': '被禁止的请求'
})
5 用户登录
在视图文件views.py中:
"""此处导入的模块和注册是一样的"""
def login(request):
if request.method == 'GET':
return render(
request,
'basic/login.html',
)
elif request.method == 'POST':
# 获取参数
user_name = request.POST.get('username', '')
pwd = request.POST.get('password', '')
# 用户已存在
if User.objects.filter(username=user_name):
# 使用内置方法验证
user = authenticate(username=user_name, password=pwd)
# 验证通过
if user:
# 用户已激活
if user.is_active:
return JsonResponse({
'code': 200,
'msg': '登录成功'
})
# 未激活
else:
return JsonResponse({
'code': 200,
'msg': '用户未激活'
})
# 验证失败
else:
return JsonResponse({
'code': 403,
'msg': '用户认证失败'
})
# 用户不存在
else:
return redirect('/basic/register')
6 用户登出
"""此处导入的模块和注册是一样的"""
def logout(request):
logout(request)
return redirect('/basuc/login')
以上。
假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数
我有一个用户工厂。我希望默认情况下确认用户。但是鉴于unconfirmed特征,我不希望它们被确认。虽然我有一个基于实现细节而不是抽象的工作实现,但我想知道如何正确地做到这一点。factory:userdoafter(:create)do|user,evaluator|#unwantedimplementationdetailshereunlessFactoryGirl.factories[:user].defined_traits.map(&:name).include?(:unconfirmed)user.confirm!endendtrait:unconfirmeddoenden
我刚刚被困在这个问题上一段时间了。以这个基地为例:moduleTopclassTestendmoduleFooendend稍后,我可以通过这样做在Foo中定义扩展Test的类:moduleTopmoduleFooclassSomeTest但是,如果我尝试通过使用::指定模块来最小化缩进:moduleTop::FooclassFailure这失败了:NameError:uninitializedconstantTop::Foo::Test这是一个错误,还是仅仅是Ruby解析变量名的方式的逻辑结果? 最佳答案 Isthisabug,or
我想获取模块中定义的所有常量的值:moduleLettersA='apple'.freezeB='boy'.freezeendconstants给了我常量的名字:Letters.constants(false)#=>[:A,:B]如何获取它们的值的数组,即["apple","boy"]? 最佳答案 为了做到这一点,请使用mapLetters.constants(false).map&Letters.method(:const_get)这将返回["a","b"]第二种方式:Letters.constants(false).map{|c
我的假设是moduleAmoduleBendend和moduleA::Bend是一样的。我能够从thisblog找到解决方案,thisSOthread和andthisSOthread.为什么以及什么时候应该更喜欢紧凑语法A::B而不是另一个,因为它显然有一个缺点?我有一种直觉,它可能与性能有关,因为在更多命名空间中查找常量需要更多计算。但是我无法通过对普通类进行基准测试来验证这一点。 最佳答案 这两种写作方法经常被混淆。首先要说的是,据我所知,没有可衡量的性能差异。(在下面的书面示例中不断查找)最明显的区别,可能也是最著名的,是你的
我一直致力于让我们的Rails2.3.8应用程序在JRuby下正确运行。一切正常,直到我启用config.threadsafe!以实现JRuby提供的并发性。这导致lib/中的模块和类不再自动加载。使用config.threadsafe!启用:$rubyscript/runner-eproduction'pSim::Sim200Provisioner'/Users/amchale/.rvm/gems/jruby-1.5.1@web-services/gems/activesupport-2.3.8/lib/active_support/dependencies.rb:105:in`co
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。