Auth模块

执行数据库迁移命令后，自动生产多个表。

django_session

auth_user

直接访问admin路由，需要输入用户名和密码，就是参考auth_user表

管理员用户才能进入

创建超级用户

createsuperuser

from django.contrib import auth1.校验用户名和密码是否正确  
user_obj=auth.authenticate(request,username=username,password=password)  # 用户名和密码两个一个都不能少
# 该方法返回值：当用户名和密码正确的时候：返回的用户对象 
#不正确返回None2.保存登录状态
auth.login(request,user_obj)  
# 这一句执行之后 request.user就能获取当前登录的用户对象，user_obj3. 如何判断当前用户是否登录 以及如何获取当前登录用户对象
request.user.is_authenticated()  # 判断是否登录  BOOL值
#*********在新版中貌似去掉括号才行。
request.user.is_authenticate4. 校验用户是否登录from django.contrib.auth.decorators import login_required# 局部配置 @login_required(login_url='/login/')    # /login/没有登录跳转的页面def xxx(request):return HttpResponse('xxx页面')	  # 登录之后的在视图文件@login_requireddef xxx(request):return HttpResponse('xxx页面')# 如果两个都设置了 那么优先执行局部配置5.修改密码request.user.check_password(old_password)  # 校验原密码是否正确，返回boolrequest.user.set_password(new_password)   #修改新密码，需要保存request.user.save()                        # 一定要保存 6.注销功能auth.logout(request)  	# 删除了对应的session值
例子@login_requireddef xxx(request):auth.logout(request)return HttpResponse('xxx页面')7.注册功能#User.objects.create()  	      # 创建普通用户，密码是明文。不推荐User.objects.createuser()  	      # 创建普通用户，基本都用它 User.objects.createsuperuser()    # 创建超级用户，邮箱要给数据

 setting.py

# 全局配置
在setting.py配置文件中写以下代码LOGIN_URL = '/login/'

 

 注册功能例子：

扩展auth_user表

利用类的继承# 1 类的继承
from django.contrib.auth.models import User,AbstractUser# Create your models here.
class Userinfo(AbstractUser):phone = models.BigIntegerField()avatar = models.FileField()#**继承了AbstractUser，执行数据库迁移命令不会创建auth_user#Userinfo表中，出现auth_user所有字段，还有自定义字段#前提：1.没有执行数据库迁移命令。2.如果当前数据库已经创建（auth_user），就要创建新的数据库。3. 扩展的字段，不要与原先表中的字段冲突4. 需要在配置文件声明#####"""django就会将userinfo表来替换auth_user表并且之前auth模块所有的功能不变 参照的也是userinfo表"""

 settings.py

# 2 配置文件AUTH_USER_MODEL = '应用名.表名'AUTH_USER_MODEL = 'app01.Userinfo'

参考：Django之CSRF、token验证、csrf装饰器、auth模块方法大全 - Jeff的技术栈 - 博客园