# Django中的用户认证

Django带有一个用户认证系统。它处理用户帐户，组，权限和基于cookie的用户会话。本文档的这一部分解释了默认实现如何开箱即用，以及如何[扩展和定制](https://docs.djangoproject.com/en/1.11/topics/auth/customizing/)它以适应您的项目需求。

[文档地址:https://docs.djangoproject.com/en/1.11/topics/auth/](https://docs.djangoproject.com/en/1.11/topics/auth/)

## 概述

Django认证系统处理认证和授权。简而言之，身份验证验证用户是他们自称的用户，并且授权决定允许经过身份验证的用户执行的操作。这里使用术语认证来指代这两个任务。

认证系统由以下部分组成：

* 用户

* 权限：指定用户是否可以执行特定任务的二进制（是/否）标志。

* 组：将标签和权限应用于多个用户的通用方法。

* 一个可配置的密码散列系统

* 表单和查看工具，用于登录用户或限制内容

* 可插入的后端系统

### 用户,组,认证 模型

[https://docs.djangoproject.com/en/1.11/ref/contrib/auth/](https://docs.djangoproject.com/en/1.11/ref/contrib/auth/)

用户操作

```

创建用户

    User.objects.create_user()

    # 创建普通用户

        myuser = User.objects.create_user(

            request.POST['username'],

            request.POST['email'],

            request.POST['password']

            )

创建超级用户

    User.objects.create_superuser(用户名，电子邮件，密码，** extra_fields)

    # 创建超级用户

    myuser = User.objects.create_superuser(

            request.POST['username'],

            request.POST['email'],

            request.POST['password']

        )

```

组操作

```

# 创建组

    g = Group()

    g.name = request.POST['name']

    # 执行添加

    g.save()

为组分配权限

    prms = request.POST.getlist('prms',None)

    # 添加权限

    if prms:

        ps = Permission.objects.filter(id__in=prms)

        g.permissions.set(ps)

        g.save()

为用户分配组

    gs = Group.objects.filter(id__in=request.POST.getlist('groupid',None))

    ob.groups.set(gs)

获取组

    # 获取所有的组

    ob = Group.objects.all()

    # 获取当前组信息

    ginfo = Group.objects.get(id=gid)

    # 获取当前组下的所有权限

    # ginfo.permissions.all()

```

权限操作

```

# 读取所有权限信息

Permission.objects.all()

# 读取所有权限信息,并排除以Can开头的系统默认生成权限

Permission.objects.exclude(name__istartswith='Can')

```

[检测用户是否登录,装饰器](https://docs.djangoproject.com/en/1.11/topics/auth/default/#the-login-required-decorator)

```

from django.contrib.auth.decorators import login_required

@login_required(login_url='/login/')

```

[检测用户权限,装饰器](https://docs.djangoproject.com/en/1.11/topics/auth/default/#the-permission-required-decorator)

```

from django.contrib.auth.decorators import permission_required

@permission_required('demo.add_goods',raise_exception=True)

```

[验证用户](https://docs.djangoproject.com/en/1.11/topics/auth/default/#django.contrib.auth.authenticate)

```

from django.contrib.auth import authenticate

user = authenticate(request, username=username, password=password)

```

[用户登录](https://docs.djangoproject.com/en/1.11/topics/auth/default/#how-to-log-a-user-in)退出

```

from django.contrib.auth import login,logout

用户登陆

    login(request, user)

用户退出

    logout(request)

```

获取用户及权限信息

```

# 获取当前会话的用户对象

    obj = get_user(request)

# 获取当前用户拥有的所有权限

    pms = obj.get_all_permissions()

# # 检查当前用户是否具有 perm 权限

    # res = obj.has_perm('demo.add_types')

```

[自定义权限](https://docs.djangoproject.com/en/1.11/topics/auth/customizing/#custom-permissions)

> 要为给定的模型对象创建自定义权限，请使用permissions 模型元属性。

>

> 此示例任务模型创建三个自定义权限，即用户可以使用或不能对Task应用程序执行的操作，这些操作特定于您的应用程序：

```

class Task(models.Model):

    ...

    class Meta:

        permissions = (

            ("view_task", "Can see available tasks"),

            ("change_task_status", "Can change the status of tasks"),

            ("close_task", "Can remove a task by setting its status as closed"),

        )

```

模板中操作

```

获取当前会话用户

{ { request.user.username } }

获取当前会话用户权限 https://docs.djangoproject.com/en/1.11/topics/auth/default/#permissions

{ { perms } }

判断当前用户是否具有权限

{ % if request.user.is_superuser or 'demo.show_users' in perms % }

  <li>用户管理</li>

{ % endif % }

```

掌握学习方法，不如会弯道超车！

学习猿地：成就自己的只需一套精品！