AbstractUser 介绍

  • User 对象基本属性:
    • 创建用户必选: username、password
    • 创建用户可选:email、first_name、last_name、last_login、date_joined、is_active 、is_staff、is_superuse
    • 判断用户是否通过认证:is_authenticated
  • 创建用户的方法
user = User.objects.create_user(username, email, password, **extra_fields)
  • 用户认证的方法

Django 自带用户认证系统
它处理用户账号、组、权限以及基于 cookie 的用户会话

- Django 认证系统同时处理认证和授权  
    - 认证:验证一个用户是否它声称的那个人,可用于账号登录.
    - 授权:授权决定一个通过了认证的用户被允许做什么.
- Django 认证系统包含的内容
    - 用户:用户模型类、用户认证.
    - 权限:标识一个用户是否可以做一个特定的任务,MIS 系统常用到.
    - 组:对多个具有相同权限的用户进行统一管理,MIS 系统常用到.
    - 密码:一个可配置的密码哈希系统,设置密码、密码校验.
  from django.contrib.auth import authenticate

 #进行认证校验, 查看用户是否是声明的那一个
  user = authenticate(username=username, password=password, **kwargs)
  • 处理密码的方法
设置密码:set_password(raw_password)
校验密码:check_password(raw_password)

自定义用户模型类

# 导入
from django.db import models
from django.contrib.auth.models import AbstractUser

# 我们重写用户模型类, 继承自 AbstractUser
class User(AbstractUser):
    """自定义用户模型类"""

    # 在用户模型类中增加 mobile 字段
    mobile = models.CharField(max_length=11, unique=True, verbose_name=\'手机号\')

    # 对当前表进行相关设置: 
    class Meta:
        db_table = \'tb_users\'
        verbose_name = \'用户\'
        verbose_name_plural = verbose_name

    # 在 str 魔法方法中, 返回用户名称
    def __str__(self):
        return self.username

指定用户模型类

  • Django 用户模型类是通过全局配置项 AUTH_USER_MODEL 决定的
    又因为我们重写了用户模型类, 所以我们需要重新指定默认的用户模型类:
  • 在 dev.py 文件中添加如下代码:
# 指定本项目用户模型类

AUTH_USER_MODEL = \'users.User\'

版权声明:本文为oklizz原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/oklizz/p/11195389.html