Django项目开发：auth模块方法及扩展、admin后台管理

terry 2年前 (2023-09-24) 阅读数 50 #后端开发

1。 auth模块

创建Django项目并进行数据库迁移后，数据库中会添加很多新表，其中之一称为auth_User表，当您访问自定义django路由admin时，必须输入用户名和引用auth_user表的密码

使用python3的manage.py crataesupperuser创建一个superadmin用户，同时在auth_user表中

1.1 auth常用方法，生成一条超级用户数据模块

from django.contrib import auth
# 1.比对用户名和密码是否正确
	user_obj = auth.authenticate(request,username=username,password=password)
	# 括号内必须同时传入用户名和密码
	print(user_obj)  # 返回的是用户对象  jason   数据不符合则返回None
	print(user_obj.username)  # jason
	print(user_obj.password)  # 结果为密文
	
# 2.保存用户状态
	auth.login(request,user_obj)  # 类似于request.session[key] = user_obj
	# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象
	
# 3.判断当前用户是否登陆
	request.user.is_authenticated()
	登录了返回true，否则返回false
	
# 4.获取当前登陆用户对象
	user_obj=request.user
	
# 5.校验用户是否登陆的装饰器
	from django.contrib.auth.decorators import login_required
	# 局部配置
	@login_required(login_url='/login/')
	在需要装饰的函数上添加上述装饰器，括号里表示未登录则跳转到指定url
	# 在setting.py里进行全局配置
	LOGIN_URL = '/login/'
		1.如果局部和全局都有 该听谁的?
		局部 > 全局
		2.局部和全局哪个好呢?
		全局的好处在于无需重复写代码 但是跳转的页面却很单一
		局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面
		
# 6.比对原密码
	is_right=request.user.check_password(old_password)
	返回的是true或者false

# 7.修改密码
	request.user.set_password(new_password)  # 仅仅是在修改对象的属性
	request.user.save()  # 这一步才是真正的操作数据库

# 8.注销
	auth.logout(request)

# 9.注册
	# 操作auth_user表写入数据
	from django.contrib.auth.models import User #导入模块
	User.objects.create(username=username,password=password)  # 写入数据  不能用create 密码没有加密处理
	# 创建普通用户
	User.objects.create_user(username=username,password=password)
	# 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填
	User.objects.create_superuser(username=username,email='123@qq.com',password=password)

1.2 如何扩展 auth_user 表

from django.db import models
from django.contrib.auth.models import User,AbstractUser

# 第一种方法:一对一关系（利用外键）  不推荐
# class UserDetail(models.Model):
#     phone = models.BigIntegerField()
#     user = models.OneToOneField(to='User')

# 第二种:面向对象的继承
class UserInfo(AbstractUser):
    """
    如果继承了AbstractUser
    那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了
    而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段
    这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展

    前提:
        1.在继承之前没有执行过数据库迁移命令
            auth_user没有被创建，如果当前库已经创建了那么你就重新换一个数据库
        2.继承的类里面不要覆盖AbstractUser里面的字段名
            表里面有的字段都不要动，只扩展额外字段即可
        3.需要在配置文件中告诉django你要用UserInfo替代auth_user(******)
            AUTH_USER_MODEL = 'app01.UserInfo'
                                '应用名.表名'
    """
    phone = models.BigIntegerField() # 需要添加的新字段

你如果自己写表替代了auth_user，那么auth模块的功能还是照常使用，参考的表页由原来的auth_user变成了UserInfo！

返回顶部

2. admin后台管理

Django admin后台管理提供了比较完善的数据库管理界面

2.1 后台admin管理的准备工作

1.创建超级用户：python manage.py createsuperuser
2.进入127.0.0.1/admin --使用超级用户账号登录进行用户的增加或者组的增加
3.在app中的admin.py中导入注册自己要管理的模型类如：from . models import Book
4.admin.site.register(Book) # 注册语法，注册之后admin后台就可以对该表进行管理！！

2.2 后台admin设置样式、添加数据

1.编辑管理员后台表名称

在该表对应的models类里面添加一个Meta类：
    class Meta:
        verbose_name_plural = '用户表' #指定该表在admin后台的名字为：用户表

2。在管理中将数据添加到特定表

3。 null=True 和 Blank=True 之间的区别

phone = models.BigIntegerField(verbose_name='手机号',null=True,blank=True)
    """
    null=True:是告诉数据库该字段可以为空，admin后台默认还是不允许为空
    blank=True：告诉admin后台该字段可以为空
    """