四时宝库

程序员的知识宝库

2024年09月16日

Django4.1学习笔记2023-7-31(django入门教程)

Django官方网站 https://docs.djangoproject.com/zh-hans/4.1/topics/auth/

对于Django4的理解,我认为它是Django框架的最新版本,该版本在用户认证(authentication)方面进行了一些改进和增强。在Django4中,我们可以使用内置的认证系统来处理用户的注册、登录、注销等操作。

在官方网站的页面中,有一些示例代码可以帮助我们理解和使用Django4的认证功能。这些示例代码主要涉及到以下四个方面的内容:

  1. 用户认证系统的配置:页面中首先介绍了如何配置Django的认证系统。我们可以通过在settings.py文件中添加相应的配置来启用认证系统,并设置登录和注销的URL、登录后的重定向页面等。
  2. 注册新用户:页面中给出了一个示例代码,展示了如何创建一个注册新用户的表单,并在视图中处理用户提交的表单数据。通过调用User.objects.create_user()方法,我们可以在数据库中创建一个新的用户。
  3. 用户登录:页面中给出了一个示例代码,展示了如何创建一个登录表单,并在视图中处理用户提交的表单数据。通过调用authenticate()方法,我们可以验证用户的身份,并通过login()方法将用户登录状态保存到session中。
  4. 用户注销:页面中给出了一个示例代码,展示了如何处理用户的注销操作。通过调用logout()方法,我们可以将当前用户从session中注销,并重定向到指定的页面。

通过以上四个方面的示例代码,我们可以更好地理解和使用Django4的用户认证功能。在实际开发中,我们可以根据具体的需求和业务逻辑进行相应的修改和扩展。同时,官方网站提供了更加详细的文档和示例代码,可以进一步深入研究和学习。

在Django官方网站的这个页面中,介绍了Django4中的身份验证(Authentication)功能。该功能是用于验证用户身份以及管理用户权限的重要功能。

页面中提供了一些代码示例,用于演示如何在Django4中使用身份验证功能。下面我将结合官方地址的内容,给出更加详细的解释和四种示例代码以及说明。

  1. 示例代码1:使用内置的登录视图(Built-in Login View)
from django.contrib.auth.views import LoginView

urlpatterns = [
    path('login/', LoginView.as_view(), name='login'),
]

这段代码展示了如何在urls.py中使用内置的登录视图。当用户访问/login/路径时,Django会自动展示一个登录表单供用户填写。用户输入用户名和密码后,Django会验证用户信息并完成登录。

  1. 示例代码2:自定义登录视图(Custom Login View)
from django.contrib.auth.views import LoginView

class MyLoginView(LoginView):
    template_name = 'myapp/login.html'

这段代码展示了如何自定义登录视图。通过继承LoginView类,并设置template_name属性为自定义的模板路径,可以实现自定义的登录页面。

  1. 示例代码3:使用装饰器验证登录状态(Using Decorators to Check Login Status)
from django.contrib.auth.decorators import login_required
from django.http import HttpResponse

@login_required
def my_view(request):
    return HttpResponse('Authenticated user')

这段代码展示了如何使用@login_required装饰器来验证用户登录状态。当用户访问my_view视图时,如果用户未登录,则会被重定向到登录页面。只有当用户已登录时,才能正常访问视图并返回"Authenticated user"。

  1. 示例代码4:手动验证用户权限(Manually Checking User Permissions)
from django.contrib.auth.decorators import permission_required
from django.http import HttpResponse

@permission_required('polls.can_vote')
def my_view(request):
    return HttpResponse('Allowed to vote')

这段代码展示了如何使用@permission_required装饰器来手动验证用户权限。在这个示例中,用户只有具有"polls.can_vote"权限才能访问my_view视图。如果用户没有该权限,则会被重定向到错误页面。

以上是对Django4身份验证功能页面中代码示例的解释和说明。通过这些示例代码,我们可以了解如何在Django4中使用内置的登录视图、自定义登录视图、装饰器验证登录状态以及手动验证用户权限。

Django 4.1 引入了一些新的认证和授权功能,使得开发人员可以更加方便地管理其应用程序的用户和权限。下面是一些关于 Django 4.1 的认证和授权功能的介绍:

  1. 内置的认证后端:Django 4.1 提供了一些内置的认证后端,例如 ModelBackend、DefaultBackend 和 EmailBackend。这些认证后端可以帮助开发人员更加方便地实现用户认证和授权功能。
  2. 自定义认证后端:如果需要使用自定义的用户模型或认证方式,可以使用 Django 提供的认证后端接口来创建自定义的认证后端。自定义的认证后端需要继承自 django.contrib.auth.backends.BaseBackend 类,并实现相应的方法。
  3. 密码哈希:Django 4.1 支持使用更安全的密码哈希算法,例如 bcrypt、scrypt 和 PBKDF2。这可以提高应用程序的安全性,防止用户密码被泄露。
  4. 多因素认证:Django 4.1 支持使用多因素认证来增强应用程序的安全性。多因素认证要求用户提供多种身份验证信息,例如密码、手机号码和指纹等。这可以有效地防止用户账户被盗用。

下面是一些样例代码和说明:

  1. 使用内置的认证后端:
from django.contrib.auth import authenticate, login

# 获取用户名和密码
username = 'admin'
password = '123456'

# 使用默认的认证后端进行认证
user = authenticate(username=username, password=password)
if user is not None:
    # 如果认证成功,登录用户
    login(request, user)
else:
    # 如果认证失败,返回错误信息
    print('Authentication failed')

在这个例子中,我们使用了 Django 提供的 authenticate() 函数来进行用户认证。这个函数接受用户名和密码作为参数,并返回一个表示用户的 User 对象。如果认证成功,我们可以使用 login() 函数来登录用户。如果认证失败,我们可以输出错误信息。

  1. 创建自定义的认证后端:
from django.contrib.auth.backends import BaseBackend
from myapp.models import MyUser

class MyBackend(BaseBackend):

    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            user = MyUser.objects.get(username=username)
            if user.check_password(password):
                return user
        except MyUser.DoesNotExist:
            return None

    def get_user(self, user_id):
        try:
            return MyUser.objects.get(pk=user_id)
        except MyUser.DoesNotExist:
            return None

在这个例子中,我们定义了一个名为 MyBackend 的自定义认证后端。这个认证后端继承自 Django 提供的 BaseBackend 类,并实现了 authenticate() 和 get_user()方法。authenticate() 方法用于认证用户,它接受用户名和密码作为参数,并返回一个表示用户的 User 对象。如果认证失败,这个方法会返回 None。get_user() 方法用于根据用户 ID 获取用户对象,如果找不到对应的用户对象,它也会返回 None。

  1. 使用密码哈希:
from django.contrib.auth.hashers import make_password

# 生成加密后的密码
password = '123456'
hashed_password = make_password(password)
print(hashed_password)

在这个例子中,我们使用了 Django 提供的 make_password() 函数来生成加密后的密码。这个函数接受一个明文密码作为参数,并返回一个加密后的密码字符串。加密后的密码可以存储在数据库中,以提高应用程序的安全性。

  1. 使用多因素认证:
from django.contrib.auth.decorators import login_required
from django.shortcuts import render
from django.contrib.auth import authenticate, login as auth_login
from myapp.forms import LoginForm

@login_required
def home(request):
    # 如果用户已经通过多因素认证登录,直接渲染主页
    if request.user.is_authenticated and request.user.is_active:
        return render(request, 'home.html')
    else:
        # 否则,要求用户输入手机号码和验证码进行多因素认证
        form = LoginForm()
        return render(request, 'login.html', {'form': form})

@login_required
def login(request):
    # 如果用户已经通过多因素认证登录,直接登录用户
    if request.user.is_authenticated and request.user.is_active:
        auth_login(request, request.user)
        return redirect('home')
    else:
        # 否则,要求用户输入手机号码、验证码和密码进行认证和登录
        username = request.POST['username']
        password = request.POST['password']
        phone = request.POST['phone']
        otp = request.POST['otp']
        user = authenticate(request, username=username, password=password)
        if user is not None:
            # 如果认证成功,要求用户输入验证码进行多因素认证
            if user.check_password(password):
                if user.otp == otp:
                    auth_login(request, user)
                    return redirect('home')
                else:
                    print('Invalid OTP')
            else:
                print('Invalid Password')
        else:
            print('Authentication failed')

在这个例子中,我们定义了两个视图函数:home() 和 login()。home() 视图函数用于渲染主页,如果用户已经通过多因素认证登录,就直接渲染主页;否则,要求用户输入手机号码和验证码进行多因素认证。login() 视图函数用于处理用户登录请求,如果用户已经通过多因素认证登录,就直接登录用户;否则,要求用户输入手机号码、验证码和密码进行认证和登录。

标签:django4 

作者:sishi88 , 分类:技术教程 , 浏览:4 , 评论:0

发表评论:

控制面板
您好,欢迎到访网站!
  查看权限
网站分类
最新留言
    友情链接