Auth模块
'''
其实我们在创建好一个django项目之后直接执行数据库迁移命令
django_session
auth_user
django在启动之后就可以直接访问admin路由,需要输入用户名和密码
auth_user表,并且必须是管理员才能进入
创建超级用户(管理员)
python manage.py createsuperuser
依赖于auth_user表完成用户相关的所有功能
'''
auth方法总结
# 1.比对用户名和密码是否正确(有返回值,user_obj)
user_obj = auth.authenticate(request(可传可不传),username=username,password=password)
# 括号内必须同时传入用户名和密码
print(user_obj) # 用户对象 jason 数据不符合则返回None
print(user_obj.username) # jason
print(user_obj.password) # 密文
# 2.保存用户状态
auth.login(request,user_obj) # 类似于request.session[key] = user_obj
# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象
# 3.判断当前用户是否登陆(返回布尔值)
request.user.is_authenticated()
# 4.获取当前登陆用户
request.user
# 5.校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required
# 局部配置
@login_required(login_url='/login/')
# 全局配置
LOGIN_URL = '/login/'
1.如果局部和全局都有 该听谁的?
局部 > 全局
2.局部和全局哪个好呢?
全局的好处在于无需重复写代码 但是跳转的页面却很单一
局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面
# 6.比对原密码
request.user.check_password(old_password)
# 7.修改密码
request.user.set_password(new_password) # 仅仅是在修改对象的属性
request.user.save() # 这一步才是真正的操作数据库
# 8.注销
auth.logout(request)
# 9.注册
# 操作auth_user表写入数据
User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理
# 创建普通用户
User.objects.create_user(username=username,password=password)
# 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填python manage.py creatsuperuser
User.objects.create_superuser(username=username,email='123@qq.com',password=password)
views视图函数
from django.contrib import auth
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
#去用户表中校验数据
#1、表如何获取
#2、密码如何比对
user_obj = auth.authenticate(request,username=username,password=password)
'''
1、自动查找auth_user表
2、自动给密码加密再比对
该方法注意事项
括号内必须传入用户名和密码
不能只传一个
'''
# print(user_obj) #用户对象 数据不符合返回None
# print(user_obj)
# print(user_obj)
#判断当前用户是否存在
if user_obj:
#保存用户状态
auth.login(request,user_obj) #类似于request.session[key]=user_obj
#只要执行了该方法,你就可以在如何地方通过request.user获取到当前登录的用户对象
return redirect('/home')
return render(request,'login.html')
from django.contrib.auth.decorators import login_required
#注意,如果没有加上(login_url='/login/')时候,装饰器没有起效果,是因为
# 你的浏览器已经保存了你的登录信息,去浏览器把cookie清除即可
#若在settings配置了LOGIN_URL='/login/',在局部就不需要再加(login_url='/login/')
#优先级是局部大于全局
'''
局部和全局的优缺点:
全部的好处在于无需重复写代码,但是跳转的页面单一
局部的好处在于不同的视图函数在用户没有登录的情况下可以跳转到不同的页面
'''
# @login_required(login_url='/login/')
@login_required
def home(request):
print(request.user) #用户对象 若没有登录过 AnonymousUser匿名用户
#自动去django_session里面查找对应对象给你封装到request.user中
#判断用户是否登录
print(request.user.is_authenticated)
return HttpResponse('登录之后')
# @login_required(login_url='/login/')
@login_required
def index(request):
return HttpResponse('index')
@login_required
def set_password(request):
if request.method=='POST':
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
confirm_password = request.POST.get('confirm_password')
#校验两次密码是否一致
if new_password == confirm_password:
#校验老密码
is_right = request.user.check_password(old_password)
if is_right:
#修改密码
request.user.set_password(new_password)
request.user.save() #如果没有这一步是修改密码不成功的,没有操作数据库
return redirect('/login/') #只有render才需要request参数
return render(request,'set_password.html',locals())
@login_required
def logout(request):
auth.logout(request) #类似于request.session.flush()
return redirect('/login/')
from django.contrib.auth.models import User
def register(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
#操作auth_user表写入数据
# User.objects.create(username=username,password=password) #写入数据,但是密码没有加密
User.objects.create_user(username=username,password=password)
return render(request,'register.html')
urls
#登录功能
path('login/',views.login),
#校验用户是否登录
path('home/',views.home),
path('index/',views.index),
#修改密码
path('set_password/',views.set_password),
#退出登录
path('logout/',views.logout),
#注册功能
path('register/',views.register),
templates
login
<form action="" method="post">
{% csrf_token %}
<p>username: <input type="text" name="username"></p>
<p>password: <input type="text" name="password"></p>
<input type="submit">
</form>
set_password
<form action="" method="post">
{% csrf_token %}
<p>username: <input type="text" name="username" disabled value="{{request.user.username}}"></p>
<p>old_password: <input type="text" name="old_password"></p>
<p>new_password: <input type="text" name="new_password"></p>
<p>confirm_password: <input type="text" name="confirm_password"></p>
<input type="submit">
</form>
register
<form action="" method="post">
{% csrf_token %}
<h1>注册功能</h1>
<p>username: <input type="text" name="username"></p>
<p>password: <input type="text" name="password"></p>
<input type="submit">
</form>
auth扩展auth_user表
#给auto_user加字段
#方式1 不推荐使用
# class Userdetail(models.Model):
# phone = models.BigIntegerField()
# user = models.OneToOneField(to='User',on_delete=models.CASCADE)
#面向对象继承
from django.contrib.auth.models import User,AbstractUser
class UserInfo(AbstractUser):
'''
如果继承了AbstractUser
那么在执行数据库迁移命令的时候auth_user表就不会再创建
出来了,而UserInfo表中会出现auth_user所有字段加
自己扩展的字段
前提:
1.在继承之前没有执行过数据库迁移命令
auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库(mysql)
2.继承的类里面不要覆盖AbstractUser里面的字段名
表里面有的字段都不要动,只扩展额外字段即可
3.需要在配置文件中告诉django你要用UserInfo替代auth_user(******)
AUTH_USER_MODEL = 'app01.UserInfo'
'应用名.类名'
'''
#扩展的字段
phone = models.BigIntegerField()
create_time = models.DateTimeField(auto_now_add=True)
如果自己写表替代了auth_user那么
auth模块的功能还是照常使用,参考的表由原来的auth_user变成了UserInfo
项目开发流程
# 1.需求分析
架构师+产品经理+开发者组长
在跟客户谈需求之前,会大致先了解客户的需求,然后自己先设计一套比较好写方案
在跟客户沟通交流中引导客户往我们之前想好的方案上面靠
形成一个初步的方案
# 2.项目设计
架构师干的活
编程语言选择
框架选择
数据库选择
主库:MySQL,postgreSQL,...
缓存数据库:redis、mongodb、memcache...
功能划分
将整个项目划分成几个功能模块
找组长开会
给每个组分发任务
项目报价
技术这块需要多少人,多少天(一个程序员一天1500~2000计算(大致))
产品经理公司层面 再加点钱
公司财务签字确认
公司老板签字确认
产品经理去跟客户沟通
后续需要加功能 继续加钱
# 3.分组开发
组长找组员开会,安排各自功能模块
其实就是在架构师设计好的框架里面填写代码而已(码畜)
在写代码的时候,写完需要自己先测试是否有bug
如果是一些显而易见的bug,你没有避免而是直接交给了测试部门测出来
那你可能就需要被扣绩效了(一定要跟测试小姐姐搞好关系)
薪资组成 15K(合理合规合法的避税)
底薪 10K
绩效 3K
岗位津贴 1K
生活补贴 1K
# 4.测试
测试部门测试你的代码
压力测试
...
# 5.交付上线
1.交给对方的运维人员
2.直接上线到我们的服务器上 收取维护费用
3.其他...表
数据库表设计
"""
一个项目中最重要的不是业务逻辑到的书写
而是前期表设计,只要将表设计好了,后续的功能书写才会一帆风顺
BBS表设计
1、用户表
继承AbstractUser class Userinfo(AbstractUser):
phone = models.Big..
扩展
phone 电话号码
avatar 用户头像
creat_time 创建时间
外键字段
一对一个人站点表(查询频率较高,建在用户表)
2.个人站点表
site_name 站点名称
site_title 站点标题
site_theme 站点样式
3.文章标签表
name 标签名
外键字段
一对多个人站点
4.文章分类表
name 分类名
外键字段
一对多个人站点
5.文章表
title 文章标题
desc 文章简介
content 文章内容
create_time 发布时间
数据库字段设计优化(******)(设计为普通字段,然后同步的将对应的普通字段更新即可)
(虽然下述的三个字段可以从其他表里面跨表查询计算得出,但是频繁跨表效率)
up_num 点赞数
down_num 点踩数
comment_num 评论数
外键字段
一对多个人站点
多对多文章标签
一对多文章分类
6.点赞点踩表
记录哪个用户给哪篇文章点了赞还是点了踩
user ForeignKey(to="User")
article ForeignKey(to="Article")
is_up BooleanField()
1 1 1
1 2 1
1 3 0
2 1 1
7.文章评论表
记录哪个用户给哪篇文章写了哪些评论内容
user ForeignKey(to="User")
article ForeignKey(to="Article")
content CharField()
comment_time DateField()
# 自关联
parent ForeignKey(to="Comment",null=True)
# ORM专门提供的自关联写法
parent ForeignKey(to="self",null=True)
id user_id article_id parent_id
1 1 1
2 2 1 1
根评论子评论的概念
根评论就是直接评论当前发布的内容的
子评论是评论别人的评论
1.PHP是世界上最牛逼的语言
1.1 python才是最牛逼的
1.2 java才是
根评论与子评论是一对多的关系
"""
版权声明:本文为qq_46857025原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。