Django 用户认证系统完全指南

于 2025-04-23 10:43:56 发布
阅读量816 收藏 22
点赞数 14
分类专栏: # 第8章 用户认证 Django V2 文章标签: django Django认证系统 权限控制 第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63779518/article/details/147443318
版权

一、认证系统核心组件
用户模型
认证后台
权限系统
会话管理
安全机制

二、用户模型配置

1. 自定义用户模型(推荐)

# models.py
from django.contrib.auth.models import AbstractUser

class CustomUser(AbstractUser):
    mobile = models.CharField('手机号', max_length=15, unique=True)
    avatar = models.ImageField('头像', upload_to='avatars/')
    wechat_openid = models.CharField('微信ID', max_length=64, blank=True)
    
    # 必须配置
    USERNAME_FIELD = 'mobile'  # 替换登录字段
    REQUIRED_FIELDS = ['username']  # createsuperuser必填字段

# settings.py
AUTH_USER_MODEL = 'accounts.CustomUser'  # 关键配置

2. 用户管理器定制

from django.contrib.auth.models import BaseUserManager

class CustomUserManager(BaseUserManager):
    def create_user(self, mobile, password=None, **extra_fields):
        if not mobile:
            raise ValueError('必须填写手机号')
        user = self.model(mobile=mobile, **extra_fields)
        user.set_password(password)
        user.save(using=self._db)
        return user

三、认证流程实现

1. 登录/退出视图

# urls.py
from django.contrib.auth.views import LoginView, LogoutView

urlpatterns = [
    path('login/', LoginView.as_view(
        template_name='accounts/login.html',
        redirect_authenticated_user=True
    ), name='login'),
    path('logout/', LogoutView.as_view(next_page='/'), name='logout'),
]

# login.html模板关键代码
<form method="post">
    {% csrf_token %}
    {{ form.username.label_tag }} {{ form.username }}
    {{ form.password.label_tag }} {{ form.password }}
    <button type="submit">登录</button>
</form>

2. 用户注册实现

# forms.py
from django.contrib.auth.forms import UserCreationForm

class RegisterForm(UserCreationForm):
    class Meta:
        model = CustomUser
        fields = ('mobile', 'username', 'password1', 'password2')

# views.py
def register(request):
    if request.method == 'POST':
        form = RegisterForm(request.POST)
        if form.is_valid():
            user = form.save()
            login(request, user)  # 注册后自动登录
            return redirect('home')
    else:
        form = RegisterForm()
    return render(request, 'accounts/register.html', {'form': form})

四、权限控制系统

1. 权限校验装饰器

from django.contrib.auth.decorators import login_required, permission_required

@login_required
def profile(request):
    return render(request, 'accounts/profile.html')

@permission_required('polls.add_choice', raise_exception=True)
def create_poll(request):
    # 需要添加choice权限的用户才能访问
    pass

2. 模板权限判断

{% if perms.polls.add_choice %}
    <a href="{% url 'create_poll' %}">新建投票</a>
{% endif %}

{% if user.is_staff %}
    <div class="admin-panel">管理面板</div>
{% endif %}

五、第三方认证集成

1. 微信登录配置

# settings.py
SOCIAL_AUTH_WEIXIN_KEY = 'your-appid'
SOCIAL_AUTH_WEIXIN_SECRET = 'your-secret'

AUTHENTICATION_BACKENDS = [
    'django.contrib.auth.backends.ModelBackend',
    'social_core.backends.weixin.WeixinOAuth2',
]

# 使用python-social-auth中间件
MIDDLEWARE += ['social_django.middleware.SocialAuthExceptionMiddleware']

2. 社交登录回调处理

# views.py
from social_django.views import auth

def social_login(request, backend):
    return auth(request, backend)

def social_complete(request, backend):
    # 处理用户资料同步
    return redirect('profile')

六、安全增强措施

1. 密码策略配置

# settings.py
AUTH_PASSWORD_VALIDATORS = [
    {'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
     'OPTIONS': {'min_length': 8}},
    {'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator'},
]

2. 会话安全设置

SESSION_COOKIE_AGE = 1209600  # 两周过期
SESSION_COOKIE_SECURE = True    # 仅HTTPS传输
SESSION_COOKIE_HTTPONLY = True  # 防止XSS
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'  # 缓存+DB存储

七、企业级扩展方案

1. JWT认证集成

# settings.py
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ]
}

# 生成Token的视图
from rest_framework_simplejwt.views import TokenObtainPairView

class CustomTokenObtainPairView(TokenObtainPairView):
    serializer_class = CustomTokenObtainPairSerializer

2. 多因子认证(MFA)

# 使用django-two-factor-auth
MIDDLEWARE += ['two_factor.middleware.threadlocals.ThreadLocals']

AUTHENTICATION_BACKENDS = [
    'two_factor.auth_backends.TwoFactorAuthBackend',
    # ...其他后端
]

总结​​:
本教程涵盖Django用户认证系统的核心功能与高级扩展方案,从基础的用户模型定制到企业级的JWT、MFA集成,提供完整的用户生命周期管理方案。建议开发时遵循以下流程:

  1. 优先定义自定义用户模型
  2. 使用内置认证视图处理基础流程
  3. 按需集成第三方认证方式
  4. 严格配置安全策略
  5. 根据业务需求扩展权限系统
基于 django 自带的用户认证进行用户认证
张聪的博客
03-20 577
基于 django 自带的用户认证进行用户认证 django admin 默认已经存在了一个用户认证,这个时候可以偷个小懒,直接用 django 自带的,就不需要自己写用户认证了 1、目录结构: 2、代码 在 settings.py 中添加一行 # 如果不添加该行,则在未登录状态打开页面的时候验证是否登录的装饰器跳转到 /accounts/login/ 下面 # 第一...
Django 用户认证(Auth)组件
12-20
Django 用户认证(Auth)组件 Django 用户认证(Auth)组件一般用在用户登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。 Django 用户认证(Auth)组件需要导入 auth 模块: # 认证模块 from django.contrib import auth # 对应数据库 from django.contrib.auth.models import User 返回值是用户对象。 创建用户对象的三种方法: create():创建一个普通用户,密码是明文的。 create_user():创建一个普通用户,密码是密文的。 create_superu
django 用户认证
风格色的博客
05-16 681
覆盖auth model有时候django本身提供的auth表中的字段不能满足我们的需求,就需要对原有的auth model进行扩展.在models.py中这样定义:class UserProfile(AbstractUser): nick_name = models.CharField('昵称', max_length=50, default='') 那么在settings.py就要这样配
Django 用户认证
大道至简
07-19 946
Django用户
Django 用户认证系统
运维@小兵的博客
01-26 844
文章目录一、用户认证系统`1.1.Django默认创建的数据库表`二、auth模块`2.1.login()``2.2.logout()``2.3.login_required装饰器``2.4.效果图` 参考视频:https://ke.qq.com/course/320021 一、用户认证系统 Django内置一个用户认证系统,使用auth模块实现。 auth模块提供了登录、注册、效验、修改密码、注销、验证用户是否登录等功能。 1.1.Django默认创建的数据库表 • auth_user :用户表 •
Django-用户认证系统
Lyajpunov的博客
02-12 765
我们用一个小例子来整体说明整个模块的运行方式,首先他包含这几个配置 auth模块,可以提供用户身份认证和权限管理 create_user 创建用户 authenticate 验证登录 login 记录用户的登陆状态 logout 退出登录 一、settings中的配置 AUTH_USER_MODEL=’app0.User‘ LOGIN_URL = './login/' 二、路由 urls.py from django.urls import path,include from App0 import vi
Django用户认证系统:构建零漏洞登录注册流程
## Django用户认证系统的核心作用 在构建Web应用时,用户认证系统是一个不可或缺的部分,它负责验证用户的合法性,保障系统的安全。Django,作为一个功能全面的高级Python Web框架,内置了强大的用户认证系统,提供...
Django中文官方教程完全指南
- Django提供了一套内置的用户认证系统,可以用来处理用户登录、注册、权限控制等。 ### Django安全与高级特性 13. **缓存机制**: - 为了提高性能,Django支持多种缓存策略,包括页面缓存、查询缓存等。 14. *...
精通Django:1.8 LTS完全指南
书中接下来的部分将逐步引导读者进入Django的世界,涵盖Django的安装、项目和应用的创建、模型设计、视图处理、模板系统、表单处理、URL路由、用户认证与授权等核心概念。此外,还会涉及数据库管理、性能优化、测试...
Django学习笔记:从安装到RESTful认证完全指南
Django提供了一套内置的认证系统,可以处理用户账户和密码,以及会话(session)。权限系统则允许你对不同的用户用户组定义不同级别的访问权限。 通过本学习笔记的整理,读者可以系统地掌握Django的各个方面,从...
Django自定义用户模型实践指南
Django官方文档是学习和参考的宝贵资源,它详细说明了框架的各个方面,包括用户认证系统和自定义用户模型。 7. Python编程语言: 文章的标签中提到了Python,这表明本文的代码示例和操作将主要使用Python语言。...
DjangoDjango用户认证系统
大河之犬的博客
10-13 790
权限应用到业务系统中时,首先是给用户授予权限,之后校验用户是否拥有某项权限而决定是否能够执行某项操作。方法,前者判断当前用户是否有某一项权限,后者判断用户是否同时拥有多个权限。如果认证成功,将会返回user对象,否则返回None。2、对于User对象实例,可以使用。用户权限校验可以使用User实例的。方法用于对用户身份进行认证。
Django用户认证系统
热门推荐
weixin_45185267的博客
06-12 1万+
Django带有一个用户认证系统。 它处理用户账号、组、权限以及基于cookie的用户会话。作用:文档参见https://docs.djangoproject.com/en/2.2/topics/auth/User模型类位置: 默认user的基本属性有:创建用户创建普通用户create_user 创建超级用户create_superuser 删除用户 修改密码set_password 检查密码是否正确check_password...
Django开发——用户与认证
mashaokang1314的博客
08-29 420
通过session,我们可以在多次浏览器请求中保持数据,接下来就是用session来处理用户登录了。当然我们还需要认证。 Django用户认证系统处理用户帐号,组,权限以及基于cookie的用户会话。这个系统被称为auth/auth (认证与授权)系统。 用户常见的两步处理: 认证用户是否是他所宣称的用户 验证用户是否拥有某种操作的授权 用户认证系统会包含以下部分: 用户:在网站注...
Django用户认证
weixin_30808253的博客
09-23 162
目录 一、Cookie保存登陆状态 二、使用DJango的auth模块 三、自定义auth用户认证 一、Cookie保存登陆状态 Cookie说明: Cookie是一段小信息(数据格式一般是类似key-value的键值对),由服务器生成,并发送给浏览器让浏览器保存(保存时间...
Django内置用户认证
Chenih的博客
02-15 455
创建模型 导入AbstractUser,并且使用户模型类继承它。 from django.contrib.auth.models import AbstractUser from django.db import models from db.base_model import BaseModel class User(AbstractUser, BaseModel): """用户模型类""" class Meta: db_table = 'df_user'
django authenticate--用户身份认证
liulanba的博客
04-20 1万+
用户尝试登录时,authenticate()函数将使用用户的凭据(即用户名和密码)作为参数进行调用,该函数然后检查可用的身份验证后端以验证凭据,这些后端在项目的settings.py文件中定义,如果凭据有效,则authenticate()函数返回已认证的用户对象;首先,它调用authenticate()函数验证用户的凭据,如果凭据有效,则authenticate()函数将返回已认证的用户对象,并将其赋给myuser变量。在成功身份验证后,可以使用Django的login()函数登录用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yant224

点滴鼓励,汇成前行星光🌟

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值