【1】Auth模块
【1.1】模块常用方法
'''
1、authenticate()
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
# 用法:
user = authenticate(username='usernamer',password='password')
2、login:用户校验通过,让它登录,执行它
-当前登录用户写入到session中
-后续 request.user 就能拿到当前登录用户
3、logout:退出---》清空session
4、request.user.is_authenticated 返回True或False
5、login_requierd :登录认证装饰器---》放在视图函数上
@login_required(login_url='/login/')
6、create_user:普通用户
-User.objects.create()--密码是加密的---》这样存密码是明文的
7、create_superuser:超级用户 python38 manage.py createsuperuser
8、check_password :通过明文密码校验密码是否正确
9、set_password:修改密码
user.set_password(new_password)
user.save()
10、User对象的属性
username
password
is_staff : 用户是否拥有网站的管理权限,能不能登录admin后台管理
is_active: 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录
is_active是False----authenticate也查不出来
is_superuser:是否是超级管理员,admin中权限最高
'''
【1.2】校验用户
user = authenticate(username='usernamer',password='password')
from django.contrib.auth.models import User
user=User.objects.filter(username=username).first()
if user and user.check_password(password):
print('用户名密码正确')
else:
print('用户名密码错误')
【1.3】auth模块加密
'''
auth模块的密码加密--同样的密码--》再次加密--》密文也不一样
如何实现?
pbkdf2_sha256$ # 加密方式
260000$ #过期时间
H93ubuUFw6FbYc6B8ojzKA$ # 随机串,,秘钥
H0ZnaiJOm/pI4K802Y2TcO5SQ7iWDcx5E+mb/hdABd8= #明文加密后的
后期如果你自己写了User表,但是想用人家的密码加密,就可以使用
-res=make_password('123456')
-check_password(明文,密文)
'''
【2】缓存
【2.1】django默认缓存,缓存的位置
- 内存缓存(演示)
- 文件缓存
- 数据库缓存
- redis缓存(后期会用)
【2.2】缓存的三种粒度
第一种:全站缓存
第二种:视图缓存
第三种:局部缓存
{% load cache %}
{% cache 10 'name' %}
可以能有很多代码
{% endcache %}
'''
必须要写{% load cache %}
cache ------- 固定写法
10 ------- 过期时间
name -------- 起个名字(随意)
'''