基本设置

2017-05-1949533 阅读20 评论

网站提供登录、注册等用户认证功能是一个常见的需求。因此,Django 提供了一套功能完整的、灵活的、易于拓展的用户认证系统:django.contrib.auth。在本教程中,我将向你展示 auth 模块的基本用法,例如如何提供用户注册、登录、修改密码、找回密码等功能;如何拓展 auth 内置的 User 模型;如何自定义用户验证后台,以支持用户使用诸如邮箱手机号等用户名登录(默认只支持使用用户名登录)等等。

开启一个新的 Django 工程

推荐新建一个 Django 工程来作为演示或者作为练习,以免把已有的项目搞乱了。本教程的演示项目基于最新版 Django 1.11.1 和 Python 3.5,不过对于其它的 Django 和 Python 同样适用。首先在 Python 环境下安装 Django(推荐使用虚拟环境,如何使用虚拟环境可以参考 搭建 Django 开发环境。接下来使用 Django 提供的命令建立一个新的工程,我把它命名为 django_auth_example。

$ django-admin startproject django_auth_example

工程建好了,目录结构如下:

django_auth_example/
    manage.py
    django_auth_example/
        __init__.py
        settings.py
        urls.py
        wsgi.py

必要的配置

Django 在新建工程时已经为使用用户认证系统做好了全部必要的配置。不过有可能你并非使用 django-admin 命令新建的工程,或者你使用的是一个正在开发中的项目,因此最好再检查一下 settings.py 文件中是否已经做好了全部必要配置。

首先检查一下必要的应用是否已经在 INSTALLED_APPS 配置里列出:

django_auth_example/settings.py

INSTALLED_APPS = [
    # 其它应用列表...
    'django.contrib.auth',
    'django.contrib.contenttypes',
]

为了使用用户认证系统,必须安装以下两个应用:

  • django.contrib.auth
  • django.contrib.contenttypes

django.contrib.contenttypes 是 auth 模块的用户权限处理部分依赖的应用。

其次需要在中间件 MIDDLEWARE 配置里列出以下两个中间件:

  • SessionMiddleware 用户处理用户会话。
  • AuthenticationMiddleware 绑定一个 User 对象到请求中(具体将在后面介绍)。

即像下面这样的配置:

django_auth_example/settings.py

MIDDLEWARE = [
    # 其它中间列表...
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
]

如果以上配置没问题的话就可以正常地使用用户认证系统了。

新建一个应用

即便是目前只使用 Django 用户认证系统的默认特性,推荐的做法也是新建一个应用,用于存放和用户功能相关的代码,为将来可能的功能拓展做准备。因此让我们来新建一个应用,我习惯上把应用命名为 users。

$ python manage.py startapp users

新建的应用一定要记得在 settings.py 里注册,否则 Django 无法得知你新建了应用。

django_auth_example/settings.py

INSTALLED_APPS = [
    # 其它应用列表...
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'users', # 注册新建的应用 users
]

OK,项目的基本准备工作到这里就结束了,接下来让我们开始使用 Django 用户系统为我们提供的功能吧!

总结

本教程的示例项目代码位于 GitHub:Django Auth Example

如果遇到问题,请通过下面的方式寻求帮助。

更多 Django 相关教程,请访问我的个人博客:追梦人物的博客

-- EOF --

20 评论
登录后回复
yingeer
2019-07-09 14:29:53

博客做的也太帅了吧!!前端写的很棒,看来还是要多多学习!!

回复
但行其路听风吟
2019-05-15 11:04:11

博主能不能讲一下评论回复的实现思路啊

回复
GillZhou
2018-12-28 15:02:36

1529220039

回复
东南真的
2018-09-28 16:05:30

感谢楼主分享。

回复
fujia_site
2018-09-20 19:44:55

感谢分享, 谢谢!

回复
dlsxyt
2018-08-03 05:15:03

博主你好,非常感谢你的教程。我把这个user app装在博客project里,试图创建一个可注册的博客系统,但是发现数据库是共通的,请问如何让用户拥有私人数据库呢?我谷歌了但是可能因为关键词不对找不到教程,感谢帮助!

回复
追梦人物 dlsxyt
2018-08-29 17:02:23

不太明白你的意思,数据库只有一个,如果你是说需要根据不同用户限制其访问数据库中某些数据的权限,应该考虑权限系统。

回复
xiaoming000
2018-07-31 10:52:41

博主,按照这个用户认证重置密码邮箱收不到链接,GitHub上的源码运行邮箱好像也收不到重置链接,邮箱在表中中存在的

回复
追梦人物 xiaoming000
2018-08-29 17:03:29

重置密码的邮件应该发在控制台,去控制台看看。

回复
孤竹孙
2018-05-29 18:48:12

群主,


username email = credentials.get('email', credentials.get('username')) 


 if user.check_password(credentials["password"])


这两句中的,credentials是指什么呢? 后台是怎样调用的逻辑呢?


谢谢啊,困惑我好久.

回复
追梦人物 孤竹孙
2018-06-04 18:12:21

credentials 就是凭证,这里我们传入 email(如果没有则是 username)和 password 验证用户的信息,即如果用户名或者邮箱对应的密码正确,就说明用户信息有效。

回复
huyang233
2018-05-09 12:46:27

博主,有个问题想问问,一直 找不到解决方法,我在博客基础上拓展了其他用户也可以写文章的功能,但在传入标签的时候出了问题,每次都只能获取到select标签的最后一项,我在网上看到说写成request.POST.getlist就可以得到multiple复选框的多值,但我一改成这样就会出现Tag query doesn't exist的错误

原来在view.py是这样写的:

tag_list = Tag.objects.get(name=request.POST.get('tags'))

模板里是这样的:

<label >标签:</label>

<div class="related-widget-wrapper">

{% get_all_tags as tag_list %}

<select name="tags" multiple="multiple">

{% for tag in tag_list %}

<option > {{ tag.name }} </option>

{% endfor %}

</select>

赋值是这样的,听说赋值多对多外键必须这样:

a = Article.objects.create(author=request.user,title=title, body=body, category=cate)

a.save()

a.tags.add(tag_list)

a.save()

其他项都可以正常保存至数据库,就tag只有最后一个保存进去了,每次都这样,可能的解决方法有哪些呢,感觉要在模板里面改吗?毕竟好像错误是tag标签不存在?

回复
huyang233 huyang233
2018-05-09 12:51:57

好吧,那个错误是:Tag matching query does not exist.

我查了下好像是Tag.objects.get(name=request.POST.getlist('tags'))中那个get方法后面没用对,应该是没找着匹配的东西,也就是没找着我选中的值,诶,到底怎么get到复选框里的东西啊,好难受

回复
追梦人物 huyang233
2018-05-10 15:59:13

这个东西我也不太清楚,你想获取多选框的值,思路是对的,你可以 print 看看 POST.getlist('tags') 返回的是什么,就知道后续该如何对应操作了。另外获取多个 model 实例不要用 Tag.objects.get,应该用 filter,否则你会得到错误。

回复
huyang233 追梦人物
2018-05-13 13:09:21

成功了。感谢博主!感谢博主出这么详细的教程

回复
不觉天天
2018-04-07 08:55:36

博主,现在博客显示页面教学有了,注册登录也有了,什么时候来一个写博客界面教学就完美了,,,

回复
追梦人物 不觉天天
2018-04-10 14:03:55

什么是博客界面教学?css么?

回复
xiaoming000 追梦人物
2018-08-28 09:47:45

.

回复
lllong33
2017-08-09 15:24:20

django.contrib.auth
django.contrib.contenttypes
这两个怎么下载啊,django1.11有自带吗?

回复
追梦人物 lllong33
2017-08-10 10:32:08

自带的,直接导入即可。

回复