当前位置:首页 > 技术 > 正文内容

Django内置认证系统深度解析

访客 技术 2026年7月12日 1

认证系统概览

Django框架内置了一套完整的用户认证体系,无需从零搭建即可实现注册、登录、权限管理等核心功能。这套系统依托数据库表存储用户信息,其中auth_user是核心数据表。

启用认证功能前,需先完成数据库迁移:

python manage.py migrate

执行后Django会自动生成多张关联表,auth_user表结构包含以下关键字段:

  • password:经哈希处理的密码密文
  • last_login:最近一次登录时间戳
  • is_superuser:超级管理员标识(布尔值)
  • username:唯一用户名
  • date_joined:账户创建时间

通过命令行工具可快速创建超级管理员:

python manage.py createsuperuser

按提示依次输入用户名、邮箱(可选)、密码即可完成创建。

核心API使用

在视图层操作认证系统,需要导入以下模块:

from django.contrib.auth.models import User
from django.contrib import auth

账户注册

创建普通用户应使用create_user方法,该方法会自动处理密码加密:

User.objects.create_user(
    username=account_name,
    password=secret_code
)

会话管理

验证用户凭据并建立会话:

# 从请求中提取凭证
account = request.POST.get('account_name')
secret = request.POST.get('secret_code')

# 验证身份
person = auth.authenticate(
    request,
    username=account,
    password=secret
)

if person:
    # 将用户信息写入session,保持登录状态
    auth.login(request, person)

访问控制装饰器

login_required装饰器可保护视图,未登录用户会被重定向。支持两种配置方式:

视图层指定跳转地址:

from django.contrib.auth.decorators import login_required

@login_required(redirect_field_name='next', login_url='/signin/')
def dashboard(request):
    return render(request, 'dashboard.html')

全局统一配置(settings.py):

LOGIN_URL = '/signin/'

配置后装饰器可简写为:

@login_required
def dashboard(request):
    return render(request, 'dashboard.html')

常用状态检测与操作

操作代码示例说明
检测登录状态request.user.is_authenticated返回布尔值
获取当前用户request.user未登录返回匿名用户实例
校验旧密码request.user.check_password(raw_password)需确保非匿名用户
更新密码request.user.set_password(new_password); request.user.save()修改后需显式保存
退出登录auth.logout(request)清除cookie与session

自定义用户模型

内置auth_user表的字段往往无法满足实际业务,Django允许通过继承AbstractUser扩展用户模型。

定义扩展模型

from django.contrib.auth.models import AbstractUser

class MemberProfile(AbstractUser):
    mobile = models.CharField(max_length=15, blank=True)
    bio = models.TextField(max_length=500, blank=True)
    birth_date = models.DateField(null=True, blank=True)

注册自定义模型

在配置文件中指定认证模型(格式:应用名.模型名):

AUTH_USER_MODEL = 'accounts.MemberProfile'

执行迁移前需确保:

  • 若已生成默认认证表,需先清理历史迁移记录与数据库表
  • 项目中所有对用户模型的引用均使用get_user_model()settings.AUTH_USER_MODEL
标签: django

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。