Django自定義User模型、認(rèn)證、權(quán)限控制的操作
Django自帶強(qiáng)大的User系統(tǒng),為我們提供用戶認(rèn)證、權(quán)限、組等一系列功能,可以快速建立一個完整的后臺功能。
但User模型并不能滿足我們的需求,例如自帶的User表中沒有手機(jī)號碼,而且對于國人來說表中的first_name和last_name并沒有什么卵用,對于實際生產(chǎn)中靈活的用戶表來說重寫User模型是非常有必要的。
擴(kuò)展User模型擴(kuò)展User模型有許多的方法:
1、Proxy繼承:代理繼承,此方法只能夠繼承User本身擁有的字段,并不能夠添加和刪改,不會影響表中原有的結(jié)構(gòu),但是可以定義一些方法來獲取我們需要的數(shù)據(jù):
from django.contrib.auth.models import Userclass ProxyUser(User): class Meta:proxy = True # 定義代理模型 def get_data(self):return self.objects.filter('過濾條件')2、一對一外鍵:
如果我們對User本身的字段和驗證方法沒有要求,只是想要增加額外字段,可以通過創(chuàng)建另外一張表去關(guān)聯(lián)User表,從而添加額外字段,并且我們可以寫一個接受保存模型的信號處理方法,只要User調(diào)用了save方法,那么關(guān)聯(lián)表就會自動添加一條數(shù)據(jù)與User新添加的用戶進(jìn)行綁定:
from django.db import modelsfrom django.contrib.auth.models import Userfrom django.dispatch import receiver # 導(dǎo)入receiver監(jiān)聽信號from django.db.models.signals import post_save # 導(dǎo)入post_save信號class ExtensionUser(object): '''創(chuàng)建一對一模型,并添加新的字段''' user = models.OneToOneField(User,on_delete=models.CASCADE) telephone = models.CharField(max_length=11,verbose_name='手機(jī)號碼')@receiver(post_save,sender=User) # 監(jiān)聽到post_save事件且發(fā)送者是User則執(zhí)行create_extension_user函數(shù)def create_extension_user(sender,instance,created,**kwargs): ''' sender:發(fā)送者 instance:save對象 created:是否是創(chuàng)建數(shù)據(jù) ''' if created: # 如果創(chuàng)建對象,ExtensionUser進(jìn)行綁定ExtensionUser.objects.create(user=instance) else:# 如果不是創(chuàng)建對象,同樣將改變進(jìn)行保存instance.extension.save()3、繼承AbstractUser自定義模型:
Django自帶的User模型就是繼承的AbstractUser類,因此我們可以通過繼承AbractUser類自定義User模型:
from django.contrib.auth.models import BaseUserManager,AbstractUserfrom shortuuidfield import ShortUUIDField # 使用shortuuid作為User表的主鍵,使數(shù)據(jù)更加的安全class UserManager(BaseUserManager): #自定義Manager管理器 def _create_user(self,username,password,email,**kwargs):if not username: raise ValueError('請傳入用戶名!')if not password: raise ValueError('請傳入密碼!')if not email: raise ValueError('請傳入郵箱地址!')user = self.model(username=username,email=email,**kwargs)user.set_password(password)user.save()return user def create_user(self,username,password,email,**kwargs): # 創(chuàng)建普通用戶kwargs[’is_superuser’] = Falsereturn self._create_user(username,password,email,**kwargs) def create_superuser(self,username,password,email,**kwargs): # 創(chuàng)建超級用戶kwargs[’is_superuser’] = Truekwargs[’is_staff’] = Truereturn self._create_user(username,password,email,**kwargs)class User(AbstractUser): # 自定義User GENDER_TYPE = (('1','男'),('2','女') ) uid = ShortUUIDField(primary_key=True) username = models.CharField(max_length=15,verbose_name='用戶名',unique=True) nickname = models.CharField(max_length=13,verbose_name='昵稱',null=True,blank=True) age = models.IntegerField(verbose_name='年齡',null=True,blank=True) gender = models.CharField(max_length=2,choices=GENDER_TYPE,verbose_name='性別',null=True,blank=True) phone = models.CharField(max_length=11,null=True,blank=True,verbose_name='手機(jī)號碼') email = models.EmailField(verbose_name='郵箱') picture = models.ImageField(upload_to='Store/user_picture',verbose_name='用戶頭像',null=True,blank=True) home_address = models.CharField(max_length=100,null=True,blank=True,verbose_name='地址') card_id = models.CharField(max_length=30,verbose_name='身份證',null=True,blank=True) is_active = models.BooleanField(default=True,verbose_name='激活狀態(tài)') is_staff = models.BooleanField(default=True,verbose_name='是否是員工') date_joined = models.DateTimeField(auto_now_add=True) USERNAME_FIELD = ’username’ # 使用authenticate驗證時使用的驗證字段,可以換成其他字段,但驗證字段必須是唯一的,即設(shè)置了unique=True REQUIRED_FIELDS = [’email’] # 創(chuàng)建用戶時必須填寫的字段,除了該列表里的字段還包括password字段以及USERNAME_FIELD中的字段 EMAIL_FIELD = ’email’ # 發(fā)送郵件時使用的字段 objects = UserManager() def get_full_name(self):return self.username def get_short_name(self):return self.username class Meta:verbose_name = '用戶'verbose_name_plural = verbose_name
自定義好User模型之后還需要在settings中設(shè)置系統(tǒng)才會識別當(dāng)前User模型作為系統(tǒng)默認(rèn)User模型,settings中需要先安裝app,然后添加AUTH_USER_MODEL=‘a(chǎn)pp.User’:
之后重新python manage.py makemigrations,python manage.py migrate就可以使用該模型作為系統(tǒng)User模型了。
4、繼承AbstractBaseUser類、PermissionsMixin類自定義User模型:繼承AbstracUser類自定義User有一個不好的地方,就是我們沒有辦法改變其已有的字段,比如first_name和last_name我們并不需要,這個時候就可以繼承AbstractBaseUser和PermissionsMixin類完全重寫User模型:
from django.contrib.auth.models import AbstractBaseUser,PermissionsMixin,BaseUserManagerfrom shortuuidfield import ShortUUIDFieldfrom django.db import modelsclass UserManager(BaseUserManager): def _create_user(self,username,password,email,**kwargs):if not username: raise ValueError('請傳入用戶名!')if not password: raise ValueError('請傳入密碼!')if not email: raise ValueError('請傳入郵箱地址!')user = self.model(username=username,email=email,**kwargs)user.set_password(password)user.save()return user def create_user(self,username,password,email,**kwargs):kwargs[’is_superuser’] = Falsereturn self._create_user(username,password,email,**kwargs) def create_superuser(self,username,password,email,**kwargs):kwargs[’is_superuser’] = Truekwargs[’is_staff’] = Truereturn self._create_user(username,password,email,**kwargs)class User(AbstractBaseUser,PermissionsMixin): # 繼承AbstractBaseUser,PermissionsMixin GENDER_TYPE = (('1','男'),('2','女') ) uid = ShortUUIDField(primary_key=True) username = models.CharField(max_length=15,verbose_name='用戶名',unique=True) nickname = models.CharField(max_length=13,verbose_name='昵稱',null=True,blank=True) age = models.IntegerField(verbose_name='年齡',null=True,blank=True) gender = models.CharField(max_length=2,choices=GENDER_TYPE,verbose_name='性別',null=True,blank=True) phone = models.CharField(max_length=11,null=True,blank=True,verbose_name='手機(jī)號碼') email = models.EmailField(verbose_name='郵箱') picture = models.ImageField(upload_to='Store/user_picture',verbose_name='用戶頭像',null=True,blank=True) home_address = models.CharField(max_length=100,null=True,blank=True,verbose_name='地址') card_id = models.CharField(max_length=30,verbose_name='身份證',null=True,blank=True) is_active = models.BooleanField(default=True,verbose_name='激活狀態(tài)') is_staff = models.BooleanField(default=True,verbose_name='是否是員工') date_joined = models.DateTimeField(auto_now_add=True) USERNAME_FIELD = ’username’ REQUIRED_FIELDS = [’email’] EMAIL_FIELD = ’email’ objects = UserManager() def get_full_name(self):return self.username def get_short_name(self):return self.username class Meta:verbose_name = '用戶'verbose_name_plural = verbose_name
此時數(shù)據(jù)庫中只會生成我們定義好的字段。
定義好了User模型我們就可以使用Django自帶的登錄驗證和權(quán)限系統(tǒng)了。
首先注冊功能:
form.py
from django.forms import Formfrom django.forms import fieldsfrom django.core.exceptions import ValidationErrorclass RegisterForm(Form): username = fields.CharField(required=True,min_length=3,max_length=18,error_messages={ 'required':'用戶名不可以為空!', 'min_length':'用戶名不能低于3位!', 'max_length':'用戶名不能超過18位!'} ) password1 = fields.CharField(required=True,min_length=3,max_length=18,error_messages={ 'required':'密碼不可以空', 'min_length': '密碼不能低于3位!', 'max_length': '密碼不能超過18位!'} ) password2 = fields.CharField(required=False) email = fields.EmailField(required=True,error_messages={ 'required':'郵箱不可以為空!'}, ) def clean_password2(self):if not self.errors.get('password1'): if self.cleaned_data['password2'] != self.cleaned_data['password1']:raise ValidationError('您輸入的密碼不一致,請重新輸入!') return self.cleaned_data
views.py
from django.shortcuts import renderfrom django.contrib.auth import get_user_modelfrom .forms import *from django.http import JsonResponseUser = get_user_model() # 獲取User模型def register(request): if request.method == 'GET':return render(request,'register.html') else:form = RegisterForm(request.POST)if form.is_valid(): username = form.cleaned_data['username'] password = form.cleaned_data['password1'] email = form.cleaned_data['email'] username_exists = User.objects.filter(username=username).exists() if username_exists: return JsonResponse({'code':400,'message':'驗證失敗','data':{'username':'您輸入的用戶名已存在!','password1':'','password2':'','email':''}}) email_exists = User.objects.filter(email=email).exists() if email_exists:return JsonResponse({'code': 400, 'message':'驗證失敗','data':{'username': '','password1':'','password2':'', 'email': '您輸入的郵箱已存在!'}}) User.objects.create_user(username=username,password=password,email=email) return JsonResponse({'code': 200,'message':'驗證通過', 'data':{'username': '','password1':'','password2':'', 'email': ''}})else: return JsonResponse({'code':400,'message':'驗證失敗','data':{'username':form.errors.get('username'),'password1':form.errors.get('password1'),'password2':form.errors.get('password2'),'email':form.errors.get('email')}})
登錄功能
form.py:
from django.forms import Formfrom django.forms import fieldsclass LoginForm(Form): username = fields.CharField(required=True,min_length=3,max_length=18,error_messages={ 'required':'用戶名不可以為空!', 'min_length':'用戶名不能低于3位!', 'max_length':'用戶名不能超過18位!'} ) password = fields.CharField(required=True,error_messages={ 'required':'密碼不可以空',} )
views.py:
from django.shortcuts import renderfrom .forms import *from django.http import JsonResponsefrom django.contrib.auth import authenticatefrom django.contrib.auth import login# 登錄視圖名稱不能起成login,與自帶login函數(shù)重名def loginView(request): if request.method == 'GET':return render(request,'login.html') else:form = LoginForm(request.POST)if form.is_valid(): username = form.cleaned_data.get('username') password = form.cleaned_data.get('password') remember = int(request.POST.get('remember')) user = authenticate(request,username=username,password=password) # 使用authenticate進(jìn)行登錄驗證,驗證成功會返回一個user對象,失敗則返回None # 使用authenticate驗證時如果is_active為False也會返回None,導(dǎo)致無法判斷激活狀態(tài), # 此時可以在seetings中配置: # AUTHENTICATION_BACKENDS = [’django.contrib.auth.backends.AllowAllUsersModelBackend’] if user and user.is_active: # 如果驗證成功且用戶已激活執(zhí)行下面代碼login(request,user) # 使用自帶的login函數(shù)進(jìn)行登錄,會自動添加session信息request.session['username'] = username # 自定義session,login函數(shù)添加的session不滿足時可以增加自定義的session信息。if remember: request.session.set_expiry(None) # 設(shè)置session過期時間,None表示使用系統(tǒng)默認(rèn)的過期時間 else: request.session.set_expiry(0) # 0代表關(guān)閉瀏覽器session失效return JsonResponse({'code': 200,'message':'驗證通過','data':{ 'error':''}}) elif user and not user.is_active: return JsonResponse({'code': 400, 'message': '用戶未激活', 'data': {'error': '該用戶還沒有激活,請<a href=’#’>激活</a>'}}) else:return JsonResponse({'code': 400, 'message': '驗證失敗', 'data': {'error': '用戶名或密碼錯誤'}})else: return JsonResponse({'code':400,'message':'用戶名或密碼格式錯誤','data':{'error':'用戶名或密碼錯誤'}})
退出功能
from django.contrib.auth import logoutfrom django.shortcuts import redirect# 視圖名不能起成logoutdef logoutView(request): logout(request) # 調(diào)用django自帶退出功能,會幫助我們刪除相關(guān)session return redirect(request.META['HTTP_REFERER'])
此時我們就完成了通過自定義User模型實現(xiàn)注冊登錄以及退出一系列的功能,配合前端頁面就可以完美實現(xiàn)了。
用戶與權(quán)限管理定義了用戶模型,就不可避免的涉及到了用戶權(quán)限問題,Django同樣內(nèi)置了Permission系統(tǒng),該權(quán)限系統(tǒng)都是針對表或者模型級別的,比如某個模型上的數(shù)據(jù)可以進(jìn)行增刪改查,他不能夠針對數(shù)據(jù)級別,比如某個表中的某條數(shù)據(jù)是否能夠進(jìn)行增刪改查操作(如果要實現(xiàn)數(shù)據(jù)級別的,可以考慮使用django-guardian)。
創(chuàng)建完一個模型后,針對該模型默認(rèn)有增、刪、改、查四種權(quán)限,權(quán)限存儲了數(shù)據(jù)庫中的auth_permission表中:
codename表示權(quán)限的名字,name表示權(quán)限的作用,content_type_id表示某張表的id,即用來綁定數(shù)據(jù)表的,他關(guān)聯(lián)django_content_type這張表:
添加權(quán)限的兩種方法:#通過定義模型來添加權(quán)限:class Address(models.Model): ''' 收貨地址 ''' recv_address = models.TextField(verbose_name = '收貨地址') receiver = models.CharField(max_length=32,verbose_name='接收人') recv_phone = models.CharField(max_length=32,verbose_name='收件人電話') post_number = models.CharField(max_length=32,verbose_name='郵編') buyer_id = models.ForeignKey(to=User,on_delete = models.CASCADE,verbose_name = '用戶id') class Meta:permissions = ( ('view_addresses', '查看地址'),)# 通過代碼添加權(quán)限from django.contrib.auth.models import Permission,ContentTypefrom .models import Addresscontent_type = ContentType.objects.get_for_model(Address)permission = Permission.objects.create(name = '查看地址',codename = 'view_addresses',content_type = content_type)
User模型和權(quán)限之間可以通過以下幾種方式來進(jìn)行管理:1、user.user_permissions.set(permission_list):直接給定一個權(quán)限的列表。
2、user.user_permissions.add(permission,permission,...):一個個添加權(quán)限。
3、user.user_permissions.remover(permission,permission):一個個刪除權(quán)限。
4、user.user_permissions.clear():清除權(quán)限
5、user.has_perm(’<app_name>.’):判斷是否擁有某個權(quán)限,權(quán)限參數(shù)是一個字符串,格式是app_name.codename。
6、user.get_all_permission():獲得所有權(quán)限。
我們可以通過appname_user_user_permission這張表來查看某個用戶是否擁有某項權(quán)限:
權(quán)限限定裝飾器:
使用django.contrib.auth.decorators.permission_required可以很方便的檢查某個用戶是否擁有某項權(quán)限:
from django.contrib.auth.decorators import permission_required@permission_required(’Cart.view_cart’,login_url='/login/',raise_exception=True)# 第一個參數(shù)代表權(quán)限,login_url表示沒有登錄的話需要跳轉(zhuǎn)的頁面,raise_exception表示沒有權(quán)限是返回403錯誤,默認(rèn)是False,會跳轉(zhuǎn)到login_url指定的頁面。def view_cart(request): reture HttpResponse('您可以查看購物車')分組
權(quán)限有很多,一個模型就最少有四個權(quán)限,如果一些用戶擁有相同的權(quán)限,每次都需要重復(fù)添加是很不方便的,此時分組功能就可以幫我們解決這個問題,我們可以把一些權(quán)限歸類,然后添加到某個分組中,之后再把和需要賦予這些權(quán)限的用戶添加的這個分組中,就比較方便的進(jìn)行管理了。分組我們使用的是django.contrib.auth.models.Group模型,每個用戶組擁有id和name兩個字段該模型在數(shù)據(jù)庫被映射為auth_group數(shù)據(jù)表。
分組操作:1、Group.objects.create(group_name):創(chuàng)建分組
2、group.permission:某個分組上的權(quán)限。多堆多的關(guān)系。
group.permission.add:添加權(quán)限。
group.permission.remove:移除權(quán)限。
group.permission.clear:清除所有權(quán)限。
user.get_group_permission():獲取用戶所屬組的權(quán)限。
3、user.groups:某個用戶上的所有分組。多對多的關(guān)系。
在模板中使用權(quán)限:在settings.TEMPLATES.OPTIONS.context_processors下,因為添加了django.contrib.auth.context_processors.auth上下文處理器,因此可以在模板中直接通過 perms來獲取用戶的所有權(quán)限:
{% if perms.View.view_cart %} 購物車詳情{% endif %}
以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持好吧啦網(wǎng)。如有錯誤或未考慮完全的地方,望不吝賜教。
相關(guān)文章:
1. Django Channel實時推送與聊天的示例代碼2. django 解決model中類寫不到數(shù)據(jù)庫中,數(shù)據(jù)庫無此字段的問題3. Vue移動端項目實現(xiàn)使用手機(jī)預(yù)覽調(diào)試操作4. Django def clean()函數(shù)對表單中的數(shù)據(jù)進(jìn)行驗證操作5. Vue.js中動態(tài)更改svg的相關(guān)屬性詳解6. python中pivot()函數(shù)基礎(chǔ)知識點7. Python抓包并解析json爬蟲的完整實例代碼8. AJAX實現(xiàn)JSON與XML數(shù)據(jù)交換方法詳解9. JS算法題解旋轉(zhuǎn)數(shù)組方法示例10. 關(guān)于python中remove的一些坑小結(jié)