成人午夜精品无码区,一本色道久久综合亚洲91,福利资源在线久

主頁(yè) > 知識(shí)庫(kù) > Django自定義User模型、認(rèn)證、權(quán)限控制的操作

Django自定義User模型、認(rèn)證、權(quán)限控制的操作

Django自帶強(qiáng)大的User系統(tǒng)，為我們提供用戶認(rèn)證、權(quán)限、組等一系列功能，可以快速建立一個(gè)完整的后臺(tái)功能。

但User模型并不能滿足我們的需求，例如自帶的User表中沒(méi)有手機(jī)號(hào)碼，而且對(duì)于國(guó)人來(lái)說(shuō)表中的first_name和last_name并沒(méi)有什么卵用，對(duì)于實(shí)際生產(chǎn)中靈活的用戶表來(lái)說(shuō)重寫User模型是非常有必要的。

擴(kuò)展User模型

擴(kuò)展User模型有許多的方法：

1、Proxy繼承：

代理繼承，此方法只能夠繼承User本身?yè)碛械淖侄?，并不能夠添加和刪改，不會(huì)影響表中原有的結(jié)構(gòu)，但是可以定義一些方法來(lái)獲取我們需要的數(shù)據(jù)：

from django.contrib.auth.models import User
class ProxyUser(User):
    class Meta:
        proxy = True # 定義代理模型
    def get_data(self):
        return self.objects.filter("過(guò)濾條件")

2、一對(duì)一外鍵：

如果我們對(duì)User本身的字段和驗(yàn)證方法沒(méi)有要求，只是想要增加額外字段，可以通過(guò)創(chuàng)建另外一張表去關(guān)聯(lián)User表，從而添加額外字段，并且我們可以寫一個(gè)接受保存模型的信號(hào)處理方法，只要User調(diào)用了save方法，那么關(guān)聯(lián)表就會(huì)自動(dòng)添加一條數(shù)據(jù)與User新添加的用戶進(jìn)行綁定：

from django.db import models
from django.contrib.auth.models import User
from django.dispatch import receiver # 導(dǎo)入receiver監(jiān)聽(tīng)信號(hào)
from django.db.models.signals import post_save # 導(dǎo)入post_save信號(hào)
class ExtensionUser(object):
    """創(chuàng)建一對(duì)一模型，并添加新的字段"""
    user = models.OneToOneField(User,on_delete=models.CASCADE)
    telephone = models.CharField(max_length=11,verbose_name="手機(jī)號(hào)碼")
@receiver(post_save,sender=User) # 監(jiān)聽(tīng)到post_save事件且發(fā)送者是User則執(zhí)行create_extension_user函數(shù)
def create_extension_user(sender,instance,created,**kwargs):
    """
    sender:發(fā)送者
    instance:save對(duì)象
    created:是否是創(chuàng)建數(shù)據(jù)
    """
    if created: 
        # 如果創(chuàng)建對(duì)象，ExtensionUser進(jìn)行綁定
        ExtensionUser.objects.create(user=instance)
    else:
        # 如果不是創(chuàng)建對(duì)象，同樣將改變進(jìn)行保存
        instance.extension.save()

3、繼承AbstractUser自定義模型：

Django自帶的User模型就是繼承的AbstractUser類，因此我們可以通過(guò)繼承AbractUser類自定義User模型：

from django.contrib.auth.models import BaseUserManager,AbstractUser
from shortuuidfield import ShortUUIDField # 使用shortuuid作為User表的主鍵，使數(shù)據(jù)更加的安全
class UserManager(BaseUserManager): #自定義Manager管理器
    def _create_user(self,username,password,email,**kwargs):
        if not username:
            raise ValueError("請(qǐng)傳入用戶名！")
        if not password:
            raise ValueError("請(qǐng)傳入密碼！")
        if not email:
            raise ValueError("請(qǐng)傳入郵箱地址！")
        user = self.model(username=username,email=email,**kwargs)
        user.set_password(password)
        user.save()
        return user
    def create_user(self,username,password,email,**kwargs): # 創(chuàng)建普通用戶
        kwargs['is_superuser'] = False
        return self._create_user(username,password,email,**kwargs)
    def create_superuser(self,username,password,email,**kwargs): # 創(chuàng)建超級(jí)用戶
        kwargs['is_superuser'] = True
        kwargs['is_staff'] = True
        return self._create_user(username,password,email,**kwargs)
class User(AbstractUser): # 自定義User
    GENDER_TYPE = (
        ("1","男"),
        ("2","女")
    )
    uid = ShortUUIDField(primary_key=True)
    username = models.CharField(max_length=15,verbose_name="用戶名",unique=True)
    nickname = models.CharField(max_length=13,verbose_name="昵稱",null=True,blank=True)
    age = models.IntegerField(verbose_name="年齡",null=True,blank=True)
    gender = models.CharField(max_length=2,choices=GENDER_TYPE,verbose_name="性別",null=True,blank=True)
    phone = models.CharField(max_length=11,null=True,blank=True,verbose_name="手機(jī)號(hào)碼")
    email = models.EmailField(verbose_name="郵箱")
    picture = models.ImageField(upload_to="Store/user_picture",verbose_name="用戶頭像",null=True,blank=True)
    home_address = models.CharField(max_length=100,null=True,blank=True,verbose_name="地址")
    card_id = models.CharField(max_length=30,verbose_name="身份證",null=True,blank=True)
    is_active = models.BooleanField(default=True,verbose_name="激活狀態(tài)")
    is_staff = models.BooleanField(default=True,verbose_name="是否是員工")
    date_joined = models.DateTimeField(auto_now_add=True)
    USERNAME_FIELD = 'username' # 使用authenticate驗(yàn)證時(shí)使用的驗(yàn)證字段，可以換成其他字段，但驗(yàn)證字段必須是唯一的，即設(shè)置了unique=True
    REQUIRED_FIELDS = ['email'] # 創(chuàng)建用戶時(shí)必須填寫的字段，除了該列表里的字段還包括password字段以及USERNAME_FIELD中的字段
    EMAIL_FIELD = 'email' # 發(fā)送郵件時(shí)使用的字段
    objects = UserManager()
    def get_full_name(self):
        return self.username
    def get_short_name(self):
        return self.username
    class Meta:
        verbose_name = "用戶"
        verbose_name_plural = verbose_name

自定義好User模型之后還需要在settings中設(shè)置系統(tǒng)才會(huì)識(shí)別當(dāng)前User模型作為系統(tǒng)默認(rèn)User模型，settings中需要先安裝app，然后添加AUTH_USER_MODEL=‘a(chǎn)pp.User'：

之后重新python manage.py makemigrations,python manage.py migrate就可以使用該模型作為系統(tǒng)User模型了。

4、繼承AbstractBaseUser類、PermissionsMixin類自定義User模型：

繼承AbstracUser類自定義User有一個(gè)不好的地方，就是我們沒(méi)有辦法改變其已有的字段，比如first_name和last_name我們并不需要，這個(gè)時(shí)候就可以繼承AbstractBaseUser和PermissionsMixin類完全重寫User模型：

from django.contrib.auth.models import AbstractBaseUser,PermissionsMixin,BaseUserManager
from shortuuidfield import ShortUUIDField
from django.db import models
class UserManager(BaseUserManager):
    def _create_user(self,username,password,email,**kwargs):
        if not username:
            raise ValueError("請(qǐng)傳入用戶名！")
        if not password:
            raise ValueError("請(qǐng)傳入密碼！")
        if not email:
            raise ValueError("請(qǐng)傳入郵箱地址！")
        user = self.model(username=username,email=email,**kwargs)
        user.set_password(password)
        user.save()
        return user
    def create_user(self,username,password,email,**kwargs):
        kwargs['is_superuser'] = False
        return self._create_user(username,password,email,**kwargs)
    def create_superuser(self,username,password,email,**kwargs):
        kwargs['is_superuser'] = True
        kwargs['is_staff'] = True
        return self._create_user(username,password,email,**kwargs)
class User(AbstractBaseUser,PermissionsMixin): # 繼承AbstractBaseUser，PermissionsMixin
    GENDER_TYPE = (
        ("1","男"),
        ("2","女")
    )
    uid = ShortUUIDField(primary_key=True)
    username = models.CharField(max_length=15,verbose_name="用戶名",unique=True)
    nickname = models.CharField(max_length=13,verbose_name="昵稱",null=True,blank=True)
    age = models.IntegerField(verbose_name="年齡",null=True,blank=True)
    gender = models.CharField(max_length=2,choices=GENDER_TYPE,verbose_name="性別",null=True,blank=True)
    phone = models.CharField(max_length=11,null=True,blank=True,verbose_name="手機(jī)號(hào)碼")
    email = models.EmailField(verbose_name="郵箱")
    picture = models.ImageField(upload_to="Store/user_picture",verbose_name="用戶頭像",null=True,blank=True)
    home_address = models.CharField(max_length=100,null=True,blank=True,verbose_name="地址")
    card_id = models.CharField(max_length=30,verbose_name="身份證",null=True,blank=True)
    is_active = models.BooleanField(default=True,verbose_name="激活狀態(tài)")
    is_staff = models.BooleanField(default=True,verbose_name="是否是員工")
    date_joined = models.DateTimeField(auto_now_add=True)
    USERNAME_FIELD = 'username'
    REQUIRED_FIELDS = ['email']
    EMAIL_FIELD = 'email'
    objects = UserManager()
    def get_full_name(self):
        return self.username
    def get_short_name(self):
        return self.username
    class Meta:
        verbose_name = "用戶"
        verbose_name_plural = verbose_name

此時(shí)數(shù)據(jù)庫(kù)中只會(huì)生成我們定義好的字段。

定義好了User模型我們就可以使用Django自帶的登錄驗(yàn)證和權(quán)限系統(tǒng)了。

首先注冊(cè)功能：

form.py

from django.forms import Form
from django.forms import fields
from django.core.exceptions import ValidationError
class RegisterForm(Form):
    username = fields.CharField(
        required=True,
        min_length=3,
        max_length=18,
        error_messages={
            "required":"用戶名不可以為空！",
            "min_length":"用戶名不能低于3位！",
            "max_length":"用戶名不能超過(guò)18位！"
        }
    )
    password1 = fields.CharField(
        required=True,
        min_length=3,
        max_length=18,
        error_messages={
            "required":"密碼不可以空",
            "min_length": "密碼不能低于3位！",
            "max_length": "密碼不能超過(guò)18位！"
        }
    )
    password2 = fields.CharField(required=False)
    email = fields.EmailField(
        required=True,
        error_messages={
            "required":"郵箱不可以為空！"
        },
    )
    def clean_password2(self):
        if not self.errors.get("password1"):
            if self.cleaned_data["password2"] != self.cleaned_data["password1"]:
                raise ValidationError("您輸入的密碼不一致，請(qǐng)重新輸入！")
            return self.cleaned_data

views.py

from django.shortcuts import render
from django.contrib.auth import get_user_model
from .forms import *
from django.http import JsonResponse
User = get_user_model() # 獲取User模型
def register(request):
    if request.method == "GET":
        return render(request,"register.html")
    else:
        form = RegisterForm(request.POST)
        if form.is_valid():
            username = form.cleaned_data["username"]
            password = form.cleaned_data["password1"]
            email = form.cleaned_data["email"]
            username_exists = User.objects.filter(username=username).exists()
            if username_exists:
             return JsonResponse({"code":400,"message":"驗(yàn)證失敗","data":{"username":"您輸入的用戶名已存在!","password1":"","password2":"","email":""}})
            email_exists = User.objects.filter(email=email).exists()
            if email_exists:
                return JsonResponse({"code": 400, "message":"驗(yàn)證失敗","data":{"username": "","password1":"","password2":"", "email": "您輸入的郵箱已存在！"}})
            User.objects.create_user(username=username,password=password,email=email)
            return JsonResponse({"code": 200,"message":"驗(yàn)證通過(guò)", "data":{"username": "","password1":"","password2":"", "email": ""}})
        else:
            return JsonResponse({"code":400,"message":"驗(yàn)證失敗","data":{"username":form.errors.get("username"),"password1":form.errors.get("password1"),"password2":form.errors.get("password2"),"email":form.errors.get("email")}})

登錄功能

form.py：

from django.forms import Form
from django.forms import fields
class LoginForm(Form):
    username = fields.CharField(
        required=True,
        min_length=3,
        max_length=18,
        error_messages={
            "required":"用戶名不可以為空！",
            "min_length":"用戶名不能低于3位！",
            "max_length":"用戶名不能超過(guò)18位！"
        }
    )
    password = fields.CharField(
        required=True,
        error_messages={
            "required":"密碼不可以空",
        }
    )

views.py：

from django.shortcuts import render
from .forms import *
from django.http import JsonResponse
from django.contrib.auth import authenticate
from django.contrib.auth import login
# 登錄視圖名稱不能起成login，與自帶login函數(shù)重名
def loginView(request):
    if request.method == "GET":
        return render(request,"login.html")
    else:
        form = LoginForm(request.POST)
        if form.is_valid():
            username = form.cleaned_data.get("username")
            password = form.cleaned_data.get("password")
            remember = int(request.POST.get("remember"))
            user = authenticate(request,username=username,password=password) # 使用authenticate進(jìn)行登錄驗(yàn)證，驗(yàn)證成功會(huì)返回一個(gè)user對(duì)象，失敗則返回None
            # 使用authenticate驗(yàn)證時(shí)如果is_active為False也會(huì)返回None，導(dǎo)致無(wú)法判斷激活狀態(tài)，
            # 此時(shí)可以在seetings中配置：
            # AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']
            if user and user.is_active: # 如果驗(yàn)證成功且用戶已激活執(zhí)行下面代碼
                login(request,user) # 使用自帶的login函數(shù)進(jìn)行登錄，會(huì)自動(dòng)添加session信息
                request.session["username"] = username # 自定義session，login函數(shù)添加的session不滿足時(shí)可以增加自定義的session信息。
                if remember:
                    request.session.set_expiry(None) # 設(shè)置session過(guò)期時(shí)間，None表示使用系統(tǒng)默認(rèn)的過(guò)期時(shí)間 
                else:
                    request.session.set_expiry(0) # 0代表關(guān)閉瀏覽器session失效
                return JsonResponse({"code": 200,"message":"驗(yàn)證通過(guò)","data":{ "error":""}})
            elif user and not user.is_active:
               return JsonResponse({"code": 400, "message": "用戶未激活", "data": {"error": "該用戶還沒(méi)有激活，請(qǐng)a href='#'>激活/a>"}})
            else:
                return JsonResponse({"code": 400, "message": "驗(yàn)證失敗", "data": {"error": "用戶名或密碼錯(cuò)誤"}})
        else:
            return JsonResponse({"code":400,"message":"用戶名或密碼格式錯(cuò)誤","data":{"error":"用戶名或密碼錯(cuò)誤"}})

退出功能

from django.contrib.auth import logout
from django.shortcuts import redirect
# 視圖名不能起成logout
def logoutView(request):
    logout(request) # 調(diào)用django自帶退出功能，會(huì)幫助我們刪除相關(guān)session
    return redirect(request.META["HTTP_REFERER"])

此時(shí)我們就完成了通過(guò)自定義User模型實(shí)現(xiàn)注冊(cè)登錄以及退出一系列的功能，配合前端頁(yè)面就可以完美實(shí)現(xiàn)了。

用戶與權(quán)限管理

定義了用戶模型，就不可避免的涉及到了用戶權(quán)限問(wèn)題，Django同樣內(nèi)置了Permission系統(tǒng)，該權(quán)限系統(tǒng)都是針對(duì)表或者模型級(jí)別的，比如某個(gè)模型上的數(shù)據(jù)可以進(jìn)行增刪改查，他不能夠針對(duì)數(shù)據(jù)級(jí)別，比如某個(gè)表中的某條數(shù)據(jù)是否能夠進(jìn)行增刪改查操作（如果要實(shí)現(xiàn)數(shù)據(jù)級(jí)別的，可以考慮使用django-guardian）。

創(chuàng)建完一個(gè)模型后，針對(duì)該模型默認(rèn)有增、刪、改、查四種權(quán)限，權(quán)限存儲(chǔ)了數(shù)據(jù)庫(kù)中的auth_permission表中：

codename表示權(quán)限的名字，name表示權(quán)限的作用，content_type_id表示某張表的id，即用來(lái)綁定數(shù)據(jù)表的，他關(guān)聯(lián)django_content_type這張表：

添加權(quán)限的兩種方法：

#通過(guò)定義模型來(lái)添加權(quán)限：
class Address(models.Model):
    """
    收貨地址
    """
    recv_address = models.TextField(verbose_name = "收貨地址")
    receiver =  models.CharField(max_length=32,verbose_name="接收人")
    recv_phone = models.CharField(max_length=32,verbose_name="收件人電話")
    post_number = models.CharField(max_length=32,verbose_name="郵編")
    buyer_id = models.ForeignKey(to=User,on_delete = models.CASCADE,verbose_name = "用戶id")
    class Meta:
        permissions = (
            ("view_addresses", "查看地址"),
        )
# 通過(guò)代碼添加權(quán)限
from django.contrib.auth.models import Permission,ContentType
from .models import Address
content_type = ContentType.objects.get_for_model(Address)
permission = Permission.objects.create(name = "查看地址",codename = "view_addresses",content_type = content_type)

User模型和權(quán)限之間可以通過(guò)以下幾種方式來(lái)進(jìn)行管理：

1、user.user_permissions.set(permission_list)：直接給定一個(gè)權(quán)限的列表。

2、user.user_permissions.add(permission,permission,...)：一個(gè)個(gè)添加權(quán)限。

3、user.user_permissions.remover(permission,permission)：一個(gè)個(gè)刪除權(quán)限。

4、user.user_permissions.clear()：清除權(quán)限

5、user.has_perm('app_name>.')：判斷是否擁有某個(gè)權(quán)限，權(quán)限參數(shù)是一個(gè)字符串，格式是app_name.codename。

6、user.get_all_permission()：獲得所有權(quán)限。

我們可以通過(guò)appname_user_user_permission這張表來(lái)查看某個(gè)用戶是否擁有某項(xiàng)權(quán)限：

權(quán)限限定裝飾器：

使用django.contrib.auth.decorators.permission_required可以很方便的檢查某個(gè)用戶是否擁有某項(xiàng)權(quán)限：

from django.contrib.auth.decorators import permission_required
@permission_required('Cart.view_cart',login_url="/login/",raise_exception=True)
# 第一個(gè)參數(shù)代表權(quán)限，login_url表示沒(méi)有登錄的話需要跳轉(zhuǎn)的頁(yè)面，raise_exception表示沒(méi)有權(quán)限是返回403錯(cuò)誤，默認(rèn)是False，會(huì)跳轉(zhuǎn)到login_url指定的頁(yè)面。
def view_cart(request):
 reture HttpResponse("您可以查看購(gòu)物車")

分組

權(quán)限有很多，一個(gè)模型就最少有四個(gè)權(quán)限，如果一些用戶擁有相同的權(quán)限，每次都需要重復(fù)添加是很不方便的，此時(shí)分組功能就可以幫我們解決這個(gè)問(wèn)題，我們可以把一些權(quán)限歸類，然后添加到某個(gè)分組中，之后再把和需要賦予這些權(quán)限的用戶添加的這個(gè)分組中，就比較方便的進(jìn)行管理了。分組我們使用的是django.contrib.auth.models.Group模型，每個(gè)用戶組擁有id和name兩個(gè)字段該模型在數(shù)據(jù)庫(kù)被映射為auth_group數(shù)據(jù)表。

分組操作：

1、Group.objects.create(group_name)：創(chuàng)建分組

2、group.permission：某個(gè)分組上的權(quán)限。多堆多的關(guān)系。

group.permission.add：添加權(quán)限。

group.permission.remove：移除權(quán)限。

group.permission.clear：清除所有權(quán)限。

user.get_group_permission()：獲取用戶所屬組的權(quán)限。

3、user.groups：某個(gè)用戶上的所有分組。多對(duì)多的關(guān)系。

在模板中使用權(quán)限：

在settings.TEMPLATES.OPTIONS.context_processors下，因?yàn)樘砑恿薲jango.contrib.auth.context_processors.auth上下文處理器，因此可以在模板中直接通過(guò) perms來(lái)獲取用戶的所有權(quán)限：

{% if perms.View.view_cart %}
 購(gòu)物車詳情
{% endif %}

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教。

您可能感興趣的文章:

Django認(rèn)證系統(tǒng)user對(duì)象實(shí)現(xiàn)過(guò)程解析
Django用戶認(rèn)證系統(tǒng) User對(duì)象解析
Django權(quán)限控制的使用
Django 權(quán)限管理(permissions)與用戶組(group)詳解
Django web自定義通用權(quán)限控制實(shí)現(xiàn)方法
Django權(quán)限設(shè)置及驗(yàn)證方式

標(biāo)簽：臨汾陽(yáng)泉赤峰日照貴州金華雙鴨山克拉瑪依

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《Django自定義User模型、認(rèn)證、權(quán)限控制的操作》，本文關(guān)鍵詞 Django,自定義,User,模型,認(rèn)證,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。