在 Django 里,在权限管理中有内置的 Authentication 系统,用来管理帐户(Users),组(Groups),和许可(Permissions)。还有基于 cookie 的用户 session。
Django 内置的权限系统包括以下三个部分:
- 用户(Users)
- 许可(Permissions):用来定义一个用户(user)是否能够做某项任务(task)
- 组(Groups):一种可以批量分配许可到多个用户的通用方式
为确保权限管理系统的正常使用,请确保 setting.py 的 INSTALLED_APPS 中有以下组件:
'django.contrib.auth',
'django.contrib.contenttypes',
1.User 对象的属性:
username: 字符串类型。必填。30个字符以内。
first_name: 字符串类型。可选。30个字符以内。
last_name: 字符串类型。可选。30个字符以内。
email: 可选。
password: 明文密码的hash或者是某种元数据。该属性不应该直接赋值明文密码,而应该通过set_password()方法进行赋值。
is_staff: Boolean类型。用这个来判断是否用户可以登录进入admin site。
is_active: Boolean类型。用来判断该用户是否是可用激活状态。在删除一个帐户的时候,可以选择将这个属性置为False,而不是真正删除。这样如果应用有外键引用到这个用户,外键就不会被破坏。
is_superuser: Boolean类型。该属性用来表示该用户拥有所有的许可,而无需明确的赋予给他。
last_login: datetime类型。最近一次登陆时间。
date_joined: datetime类型。创建时间。
2.User 对象的方法:
is_anonymous():
永远返回 False,用来将 User 对象和 AnonymousUser (未登录的匿名用户)对象作区分用的识别方法。is_authenticated():
永远返回 True。该方法不代表该用户有任何的许可,也不代表该用户是 active 的,而只是表明该用户提供了正确的 username 和 password。get_full_name():�
返回一个字符串,是 first_name 和 last_name 中间加一个空格组成。set_password(raw_password):
调用该方法时候传入一个明文密码,该方法会进行hash转换。该方法调用之后并不会保存 User 对象。check_password(raw_password):
如果传入的明文密码是正确的返回 True。该方法和 set_password 是一对,也会考虑 hash 转换。set_unusable_password():
将用户设置为没有密码的状态。调用该方法后,check_password() 方法将会永远返回 false。但是如果,调用 set_password() 方法重新设置密码后,该方法将会失效,has_usable_password() 也会返回 True。has_usable_password():
是否有可用的密码,在调用 set_unusable_password() 方法之后,该方法返回 False,正常情况下返回 True。get_group_permissions(obj=None):
返回该用户通过组所拥有的许可(字符串列表每一个代表一个许可)。obj 如果指定,将会返回关于该对象的许可,而不是模型。get_all_permissions(obj=None):
返回该用户所拥有的所有的许可,包括通过组的和通过用户赋予的许可。has_perm(perm,obj=None):
如果用户有传入的 perm,则返回 True。perm 可以是一个格式为:'<app label>.<permission codename>'的字符串。如果 User 对象为 inactive,该方法永远返回 False。和前面一样,如果传入 obj,则判断该用户对于这个对象是否有这个许可。has_perms(perm_list,obj=None):
和 has_perm一样,不同的地方是第一个参数是一个 perm 列表,只有用户拥有传入的每一个 perm,返回值才是 True。has_module_perms(package_name):
传入的是 Django app label,按照 '<app label>.<permission codename>' 格式。当用户拥有该 app label 下面所有的 perm 时,返回值为 True。如果用户为 inactive,返回值永远为 False。email_user(subject,message,from_email=None):
发送一封邮件给这个用户,依靠的当然是该用户的 email 属性。如果 from_email 不提供的话,Django 会使用 settings 中的 DEFAULT_FROM_EMAIL 发送。get_profile():
返回一个和 Site 相关的 profile 对象,用来存储额外的用户信息。
3.User 对象的 Manager,UserManager
和其他的模型一样,User 模型类的 objects 属性也是一个 Manager 对象,但是 User 的 Manager 对象是自定义的,增加了一些方法:
-
create_user(username,email=None,password=None):
该方法创建保存一个 is_active=True 的 User 对象并返回。username 不能够为空,否则抛出 ValueError 异常。email 和 password 都是可选的。email 的 domain 部分会被自动转变为小写。password 如果没有提供,则User对象的 set_unusable_password() 方法将会被调用。
-
make_random_password(length=10,allowed_chars='abcdefghjkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ23456789'):
该方法返回一个给定长度和允许字符集的密码。其中默认的 allowed_chars 有一些字符没有,比如 i,l 等等。
