1.Django默认已经提供了认证系统Auth模块。认证系统包含:
- 用户管理
- 权限
- 用户组
- 密码哈希系统
- 用户登录或内容显示的表单和视图
- 一个可插拔的后台系统 admin
Django默认用户的认证机制依赖Session机制,我们在项目中将引入JWT认证机制,将用户的身份凭据存放在Token中,然后对接Django的认证系统,帮助我们来实现:
- 用户的数据模型
- 用户密码的加密与验证
- 用户的权限系统
auth存在的位置 External Libraries\site-packages\django\contrib\..其中包括auth模块和admin模块.
2.Django用户模型
Django认证系统中提供了用户模型类User保存用户的数据,模型保存位置:D:\anaconda\Lib\site-packages\django\contrib\auth\models.py,默认的User包含以下常见的基本字段:
| 字段名 | 字段描述 |
|---|---|
username | 必选。150个字符以内。 用户名可能包含字母数字,_,@,+ . 和-个字符。 |
first_name | 可选(blank=True)。 少于等于30个字符。 |
last_name | 可选(blank=True)。 少于等于30个字符。 |
email | 可选(blank=True)。 邮箱地址。 |
password | 必选。 密码的哈希加密串。 (Django 不保存原始密码)。 原始密码可以无限长而且可以包含任意字符。 |
groups | 与Group 之间的多对多关系。 |
user_permissions | 与Permission 之间的多对多关系。 |
is_staff | 布尔值。 设置用户是否可以访问Admin 站点。 |
is_active | 布尔值。 指示用户的账号是否激活。 它不是用来控制用户是否能够登录,而是描述一种帐号的使用状态。 |
is_superuser | 是否是超级用户。超级用户具有所有权限。 |
last_login | 用户最后一次登录的时间。 |
date_joined | 账户创建的时间。 当账号创建时,默认设置为当前的date/time。 |
常用方法:
-
set_password(raw_password)设置用户的密码为给定的原始字符串,并负责密码的。 不会保存
User对象。当None为raw_password时,密码将设置为一个不可用的密码。 -
check_password(raw_password)如果给定的raw_password是用户的真实密码,则返回True,可以在校验用户密码时使用。
管理器方法:
管理器方法即可以通过User.objects. 进行调用的方法。
-
create_user(username, email=None, password=None, **extra_fields)创建、保存并返回一个
User对象。 -
create_superuser(username, email, password, **extra_fields)与
create_user()相同,但是设置is_staff和is_superuser为True。
3.自定义User对象
因为系统默认自带的user对象很多属性和功能并不是我自己需要的,所以需要我们自己重新定义一个user对象.
第一步:创建一个user app
python manage.py startapp user
创建自定义user对象models.py
from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.
class user(AbstractUser):
# 声明自定义user对象
mobile=models.CharField(max_length=11,unique=True,verbose_name="手机号码")
avatar=models.ImageField(upload_to="avatar",verbose_name="用户头像")
class Mata:
db_table="user"
verbose_name="用户信息"
verbose_name_plural=verbose_name
第二步:配置相关信息
进入主app下面的setting文件中
- 注册userapp
- 注册自定义模型
第三步:执行数据迁移
注意事项:如果是在第一次数据迁移之后,猜设置的AUTH_USER_MODEL自定义模型则会报错,解决方法如下:
- 先把现有的数据库导出备份,然后清掉数据库中所有的数据表。
- 把开发者创建的所有子应用下面的migrations目录下除了__init__.py以外的所有迁移文件,只要涉及到用户的,一律删除
- 把django.contrib.admin.migrations目录下除了__init__.py以外的所有迁移文件,全部删除。
- 把django.contrib.auth.migrations目录下除了__init__.py以外的所有迁移文件,全部删除。
- 把reversion.migrations目录下除了__init__.py以外的所有迁移文件,全部删除。
- 把xadmin.migrations目录下除了__init__.py以外的所有迁移文件,全部删除。
- 接下来,执行数据迁移,回顾第0步中的数据,以后如果要修改用户相关数据,不需要重复本次操作,直接数据迁移即可。
- 删除表
- 删除
user.migrations目录下除了__init__.py以外的所有迁移文件,只要涉及到用户的,一律删除
- 把
django.contrib.admin.migrations,django.contrib.auth.migrations,reversion.migrations,xadmin.migrations目录下除了__init__.py以外的所有迁移文件,全部删除
* 执行数据迁移
在terminal中执行:
python manage.py makemigrations
python manage.py migrate
