目錄
User 模型
User模型是這個框架的核心部分。他的完整的路徑是在django.contrib.auth.models.User。以下對這個User模型做一個簡單的了解:
字段:
內置的User模型擁有以下的字段:
1. username: 用戶名。150個字符以內。可以包含數字和英文字符,以及_/@/+/.和-字符。不能為空,且必須唯一。
2. email: 郵箱。 可以為空。
3. password: 密碼。經過哈希過后的密碼.
4. groups: 分組。多對多的組。一個分組可以擁有多個用戶,groups這個字段是跟Group的一種多對多的關系.
5. user_permissions: 權限。一個用戶可以擁有多個權限,一個權限可以被多個用戶所有用。和Permission屬於一種多對多的關系。
6. is_staff: 是否可以進入到admin的站點。代表是否是員工。
7. is_active: 是否是可用的。對於一些想要刪除賬號的數據,我們設置值為False就可以了,而不是真正的從數據庫中刪除.
8. is_superuser: 是否是超級管理員。如果是超級管理員,那么擁有整個網站的所有權限.
9. last_login: 上次登錄的時間
10. date_joined: 注冊時間,即賬號創建的時間
User模型的基本用法
創建用戶:
通過 create_user方法可以快速的創建用戶。這個方法必須傳遞 username, password和email可傳可不傳 示例代碼如下。
from django.contrib.auth.models import User
user = User.objects.create_user(username='long', email='1987719593@qq.com', password='111111')
# 創建完成后,還可以進行修改某個字段, 如
user.password = 'yanyan_love'
user.save()
創建超級用戶:
創建超級用戶有兩種方式。第一種是使用代碼的方式。用代碼創建超級用戶跟創建普通用戶非常的類似,只不過是使用 create_superuser, 並且必須要傳遞username, password, email。示例代碼如下:
from django.contrib.auth.models import User
user = User.objects.create_superuser(username='long', email='1987719593@qq.com', password='111111')
也可以通過命令行的方式。命令為: python manage.py create_superuser, 然后根據提示輸入用戶名和郵箱和密碼
我的創建用戶代碼
# User 模型的基本用法
# 1. 創建用戶
from django.contrib.auth.models import User
class CreateUser(View):
def get(self, request):
return render(request, 'blog/create_user.html')
def post(self, request):
username = request.POST.get('username')
password = request.POST.get('password')
email = request.POST.get('email')
print(username, password, email)
if username:
# 1. 創建普通用戶
user = User.objects.create_user(username=username)
# 創建完成后,還可以對某個字段進行修改
user.password = '5201314' # 這樣子修改的密碼是不加密的
user.email = 'haolong@163.com'
user.save()
# if username and email and password:
# 2. 創建超級用戶,代碼實現
# super_user = User.objects.create_superuser(username=username, email=email, password=password)
return HttpResponse('success')
return HttpResponse('fail')
修改密碼:
因為密碼是需要經過加密后才能存儲進去的,所以如果想要修改密碼,不能直接修改 password 字段。而需要調用 set_password 來達到修改密碼的目的。 示例代碼如下:
# 修改密碼
from django.contrib.auth.models import User
def set_password_user(request):
user = User.objects.get(pk=1)
user.set_password('new_password') # 把新的密碼放在括號中
user.save() # 記得保存
return HttpResponse('success')
登錄驗證
Django的驗證系統已經幫我們實現了登錄驗證的功能。通過 django.contrib.auth.authenticate即可實現。這個方法只能通過 username 和 password 來進行驗證。示例代碼如下:
# 登錄驗證
from django.contrib.auth import authenticate
def login(request):
# user = authenticate(username='yan', password='adminadmin')
user = authenticate(request, username='yan', password='adminadmin')
print(user)
# 如果驗證通過了,就會返回一個 user 對象
if user:
# 驗證通過后的代碼
print('登錄成功: %s' % user.username)
else:
# 驗證失敗后的代碼
print('登錄失敗 用戶名或密碼錯誤')
return HttpResponse('login')
擴展用戶模型:
Django 內置的 User 模型雖然已經足夠強大了,但是有時候還是不能滿足我們的需求。比如在驗證用戶登錄的時候,他用的是用戶名作為驗證,而我們有時候需要通過手機號碼或者郵箱來進行驗證。還有比如我們想要增加一些新的的字段。那么這時候我們就需要擴展用戶模型了。擴展用戶模型有多種方式。這里我們一一討論下。
1. 設置Proxy模型
如果你對 Django提供的字段,以及驗證的方法都比較滿意,沒有什么需要修改的,只是需要在他原有的基礎之上增加一些操作的方法,那么建議使用這種方式。示例代碼如下:
from django.db import models
from django.contrib.auth.models import User
class Person(User):
class Meta:
proxy = True
def get_blacklist(self):
return self.objects.filter(is_active=False) # is_active 是否激活,判斷該用戶是否可用,=False即不可用
# models.py
from django.contrib.auth.models import User
# User 的代理模型
class Person(User):
# 這種Field字段不可以有,有的話,數據庫映射的時候會報錯, 需要注意
# telephone = models.CharField(max_length=11)
class Meta:
proxy = True
@classmethod
def get_blacklist(cls):
"""獲取所有的黑名單"""
return cls.objects.filter(is_active=False)
# 不止可以定義這些,還可以定義一些其它的
# 使用 views.py
# 擴展用戶模型
from .models import Person
def proxy_view(request):
blacklist = Person.get_blacklist() # 獲取所有沒有激活的用戶, 即黑名單用戶
for person in blacklist:
print(person.username)
return HttpResponse('proxy 擴展用戶模型')
# 如果沒有未激活的用戶, 可以設置用戶為未激活
def set_active(reqeust):
"""設置黑名單用戶"""
user = User.objects.get(pk=1)
user.is_active = 0
user.save()
return HttpResponse('設置黑名單成功: %s' % user.username)
在以上,我們定義了一個Person 對象,讓他繼承自 User, 並且在 Meta元類中設置了 proxy=True,說明這個Person 只是 User 的一個代理模型。他並不會影響原來 User模型在數據庫中表的結構,以后如果你想方便的獲取所有黑名單的人,那么你就可以通過 Person.get_blacklist() 就可以獲取到。並且 User.objects.all()和Person.objects.all其實是等價的,加為他們都是從User這個模型中獲取所有的數據
(注意: 如果一個模型是代理模型, 那么就不能在這個模型中添加新的Field)
2. 一對一外鍵
如果你對用戶驗證方法 authenticate 沒有其他要求,就是使用 username 和 password 即可完成。但是想要在原來模型的基礎上添加新的字段,那么可以使用 一對一外鍵 的方式。示例代碼如下:
# models.py
# 一對一外鍵 擴展用戶模型
from django.contrib.auth.models import User
from django.db import models
from django.dispatch import receiver
from django.db.models.signals import post_save
class UserExtension(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE, related_name='extension')
telephone = models.CharField(max_length=11, verbose_name='電話號碼')
birthday = models.DateField(null=True, blank=True, verbose_name='出生日期')
school = models.CharField(max_length=20, verbose_name='學校')
@receiver(post_save, sender=User)
def create_user_extension(sender, instance, created, **kwargs):
if created:
UserExtension.objects.create(user=instance)
else:
instance.extension.save()
# 使用 views.py
# 一對一擴展 User 模型
def one_to_one_user(request):
user = User.objects.create_superuser(username='yy', password='5021314yanyan', email='1599962587@qq.com')
user.extension.telephone = '13037200197'
user.extension.school = '明瑞'
user.save()
return HttpResponse('一對一擴展User用戶模型')
# 自定義字段驗證登錄
# 自定義驗證登錄
def my_authenticate(telephone, password):
user = User.objects.filter(extension__telephone=telephone).first()
print(user)
if user:
is_correct = user.check_password(password)
print(is_correct)
if is_correct:
return user
else:
return None
else:
return None
def one_login(request):
"""使用自定義的驗證 my_authenticate 來進行登錄驗證"""
telephone = request.GET.get('telephone')
password = request.GET.get('password')
user = my_authenticate(telephone, password)
print(user)
if user:
print('驗證成功: %s' % user.username)
else:
print('驗證失敗')
return HttpResponse('自定義驗證字段登錄')
以上定義了一個 UserExtension的模型,並且讓他和 User 模型進行了一對一的綁定,以后我們新增的字段,就添加到 UserExtension 上。 並且還寫了一個接受保存模型的信號處理方法,只要是 User調用了save() 方法,那么就會創建一個UserExtension 和 User 進行綁定。
3. 繼承自 AbstractUser:
對於 authenticate 不滿意,並且不想要修改原來的 User對象上的一些字段,但是想要增加一些字段,那么這時候可以直接繼承自django.contrib.auth.models.AbstractUser,其實這個類也是 django.contrib.auth.models.User 的父類。比如我們想要在原來 User 模型的基礎之上添加一個 telephone 和 school 字段。 示例代碼如下:
(注意: 第一次映射數據庫的時候就要創建好)
# models.py
# 繼承自 AbstractUser
from django.contrib.auth.models import BaseUserManager
class UserManager(BaseUserManager):
use_in_migrations = True
def _create_user(self, telephone, username, password, **extra_fields):
if not telephone:
raise ValueError('必須要傳遞手機號碼')
if not password:
raise ValueError('必須要傳遞手機號碼')
user = self.model(telephone=telephone, *extra_fields)
user.set_password(password)
user.save()
return user
def create_user(self, telephone, username, password, **kwargs):
kwargs['is_superuser'] = False
return self._create_user(telephone=telephone, username=username, password=password, **kwargs)
def create_superuser(self, telephone, username, password, **kwargs):
kwargs['is_superuser'] = True
return self._create_user(telephone=telephone, username=username, password=password, **kwargs)
# 繼承自 AbstractUser
from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
telephone = models.CharField(max_length=11, unique=True, verbose_name='電話號碼')
school = models.CharField(max_length=100)
# 指定 telephone 作為 USERNAME_FIELD, 以后使用 authenticate
# 函數驗證的時候,就可以根據 telephone 來驗證
# 而不是原來的 username
USERNAME_FIELD = 'telephone'
REQUIRED_FIELDS = []
objects = UserManager()
# settings.py
# 並且在 settins.py 中添加這樣一句話:
AUTH_USER_MODEL = 'blog.User' # blog 是 app 名字, User 是blog.models 下面新建的一個類,即上面那個
from django.contrib.auth.models import AbstractUser, UserManager as _UserManager
class UserManager(_UserManager):
""""""
# def create_superuser(self, username, mobile, password, email=None, **extra_fields):
# super().create_superuser(username=username, mobile=mobile, password=password, email=None, **extra_fields)
def create_superuser(self, username, password, email=None, **extra_fields):
super().create_superuser(username=username, password=password, email=email, **extra_fields)
class Users(AbstractUser):
"""
add mobile 、 email_active fields to Django uswers models
"""
mobile = models.CharField(max_length=11, unique=True, verbose_name='手機號', help_text='手機號', error_messages={
'unique': '此手機號已經被注冊過了',
})
email_active = models.BooleanField(default=False, verbose_name='郵箱驗證狀態')
REQUIRED_FIELDS = ['mobile']
objects = UserManager() # objects 管理器 UserManager
class Meta:
db_table = 'tb_users'
verbose_name = '用戶'
verbose_name_plural = verbose_name
def __str__(self):
return self.username
4. 繼承自 AbstractBaseUser 模型:
如果你想修改默認的驗證方式,並且對於原來 User模型上的一些字段不想要,那么可以自定義一個模型,然后繼承自 AbstractBaseUser ,再添加你想要的字段。這種方式會比較麻煩,最好是確定自己對 Django 比較才推薦使用。
完整例子:
from django.db import models
from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin, BaseUserManager
from shortuuidfield import ShortUUIDField
# 用戶管理器
class UserManager(BaseUserManager):
"""
自定義用戶管理器
"""
def _create_user(self, telephone, username, password, **kwargs):
if not telephone:
raise ValueError('請傳入手機號碼')
if not username:
raise ValueError('請傳入用戶名')
if not password:
raise ValueError('請傳入密碼')
user = self.model(telephone=telephone, username=username, **kwargs)
user.set_password(password)
return user
def create_user(self, telephone, username, password, **kwargs):
"""創建普通用戶"""
kwargs['is_superuser'] = False
return self._create_user(telephone, username, password, **kwargs)
def create_superuser(self, telephone, username, password, **kwargs):
"""創建超級用戶"""
kwargs['is_superuser'] = True
return self._create_user(telephone, username, password, **kwargs)
# 定義用戶模型
class User(AbstractBaseUser):
# 我們不使用默認的自增長的主鍵
# uuid/shortuuid
# shortuuidfield: pip install django-shortuuidfield
uid = ShortUUIDField(primary_key=True, verbose_name='以uuid作為主鍵,不使用默認的主鍵')
telephone = models.CharField(max_length=11, unique=True, verbose_name='手機號', help_text='手機號')
# password = models.CharField(max_length=200, verbose_name='密碼', help_text='密碼')
email = models.EmailField(unique=True, verbose_name='郵箱', help_text='郵箱')
username = models.CharField(max_length=100, unique=True, verbose_name='用戶名', help_text='用戶名')
is_active = models.BooleanField(default=True, verbose_name='是否是可用的, 默認是可用的,即默認該用戶就是激活了的', help_text='該用戶是否是可用的')
is_staff = models.BooleanField(default=False, verbose_name='是否是員工, 即是否能夠登錄到后台', help_text='是否是員工')
join_time = models.DateTimeField(auto_now_add=True, verbose_name='用戶加入時間')
USERNAME_FIELD = 'telephone'
REQUIRED_FIELDS = ['username']
EMAIL_FIELD = 'email'
# 用戶管理器
objects = UserManager()
def get_full_name(self):
return self.username
def get_short_name(self):
return self.username
class Meta:
db_table = 'cms_user'
verbose_name = '用戶'
verbose_name_plural = verbose_name