当前位置 博文首页 > 孤寒者的博客:(十四)Django学习——Auth系统中的表,auth系统
**我们登录admin时创建的用户信息是存放在哪里了呢?
这就想到了我们映射数据库时,Django自动创建的一些表!!!
**
注意点:下面会进行多对多表关系的操作,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是主表在前,从表在后!比如auth_group_permissions表,其中auth_group就是主表,auth_permissions就是从表,如果要进行两表关联,则从auth_group到auth_permissions是正向!!!
**从表的名称我们就能看出,
auth_user,auth_group,auth_permission分别
存放了用户,用户组,权限的信息表.
另外三张表就是多对多的关系表
**
User:User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user.
Group:User对象中有一个名为groups的多对多字段, 多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。
Permission:Django的auth系统提供了模型级的权限控制, 即可以检查用户是否对某个数据表拥有增(add), 改(change), 删(delete)权限。
**在auth系统当中,django已经为我们提供了一个用户身份验证,用户组和权限管理这些功能, 那么就可以使用它来完善我们注册登录这个项目:
**
auth认证系统功能:
create_user 创建用户
authenticate 验证登录
login 记住用户的登录状态
logout 退出登录
is_authenticated 判断用户是否登录
login_required 判断用户是否登录的装饰器
接下来我们要在现有的项目中使用上述auth认证系统功能实现以下功能:
1.使用内置的auth_user表来存储用户注册信息.
2.使用auth系统中的login,logout,authenticate实现登录,退出和验证登录
3.给blog中的视图设置登录使用权限
注意: 对于这个登录注册的例子中, 我们把之前自己定义的模型类改成了使用auth系统中的User模型类, 在User类中同样存在着用户名,密码,邮箱这几个字段,
所以我们可以继续使用之前的form表单和之前用过的模板.
first!导入我们需要使用到的方法:
second!登录里面模型类相关的修改:
third!注册里面模型类相关的修改:
fourth!登录里面保存状态的修改:
补充:现在前端验证是否登录的话直接user.username获取即可!(如果登录则会获取到登录的用户的名字;未登录则获取不到。)
fifth!退出登录里面的修改:
sixth!判断用户是否登录is_authenticated:(如果会话中,即用户登录了则if为真;反之,如果未登录则if为假)
seventh!login_required装饰器:(比如在一个看小说的网站中看小说时,如果你未登录就去点击观看一本小说,它可能因为你权限不够没有登录,而给你跳转到登录页面!)
首先:在setting文件中配置登录的url(如果你访问index路径,但是你没有登录,那就自动给你跳转到的URL):
然后:给需要登录权限才能进入的视图添加login_required装饰器,
这里是blog_server app当中的index视图:
最后测试发现:在没有登录的状态下去访问我们的blog中主页的url时就会出现跳转到登录页.
eighth!next url的使用:(它可能因为你权限不够没有登录,而给你跳转到登录页面。但是你登录了之后要给你跳转到你刚刚访问的那个页面!)
从刚才的登录页跳转中,我们会看到一个next的参数,
这个参数的值就是你刚刚访问的那个页面的路径!
所以我们只需要在登录业务逻辑中进行判断,如果可以获取到index参数,那就说明我们是因为权限不够没有登录而跳转过来的;如果获取不到Index参数,那就说明我们是正常登录!
最后测试发现:我们如果再登录之后就会跳转到index页面!
**查看数据库中auth_permission这张表,在里面有所有的表的一些操作权限(添加权限,修改权限,删除权限,查看权限),这些是在表创建的同是添加进来的数据.
**
下面标记的是关于博客小案例的四个权限:添加权限,修改权限,删除权限,查看权限(你会发现对应表的权限的名字是由其模型类名构成的!)
小提示:
如果是超级用户是拥有所有权限的
①导入设置权限的方法:
**②@permission_required(appname.codename(权限名称))
给blog_server app当中的add博客添加的视图设置权限(此处设置的添加权限)
**
③现在如果访问博客添加页面,哪怕你登录了普通用户会发现也访问失败,它会自动给你跳转到你settings.py文件中设置的权限不足而跳转到的页面里!(此处为登录页面。)
通过观察auth_permission权限表可知:如果你要给指定用户添加某个权限,那实现的方法就是通过用户信息表auth_user和权限信息表auth_permissons由于多对多关系产生的中间表auth_user_user_permissions的操作来完成,即让指定的用户与要添加的权限产生关系!(多对多表关系的添加)
①注意:要导入权限表!
②图个方便,直接找个视图在里面进行操作:
③现在如果访问博客添加页面,哪怕你登录了普通用户(id为1)会发现也可以访问,这就说明咱给这个普通用户成功添加了添加权限!
如何理解?试想上面给少数用户添加权限不是很麻烦,但是如果要给好多的用户添加权限岂不是很麻烦,所以又了给组添加权限的概念。我们可以将删除权限设置成一个组;查看权限设置成一个组…如果来了几十个需要添加查看权限的用户,只需将它们都扔进查看权限那个组即可!而且如果以后要对拥有查看权限的用户的权限进行改动或者升级,这样也非常方便!
组信息表的结构:
①注意:导入组信息表
②通过观察组信息表的结构创建组:
③为新创建的组添加权限(此处是添加了添加权限!):
④举例将一个用户扔进组中,说明如何将用户放进具有权限的组中:
⑤现在如果访问博客添加页面,哪怕你登录了普通用户(id为3)会发现也可以访问,这就说明咱给这个普通用户成功添加了添加权限!
链接:https://pan.baidu.com/s/1CO8CABZHCVp-fj1bF-D6Dw
提取码:a57w
复制这段内容后打开百度网盘手机App,操作更方便哦
