django认证模块auth

from django.contrib import auth

auth的几个方法使用

authenticate()

提供了用户认证，即验证用户名以及密码是否正确,一般需要username  password两个关键字参数 如果认证信息有效，会返回一个  User  对象。authenticate()会在User 对象上设置一个属性来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的。 当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象时会报错！！！

user = authenticate(username=username,password=password)

login(HttpRequest, user)

该函数接受一个HttpRequest对象，以及一个认证了的User对象 此函数使用django的session框架给某个已认证的用户附加上session id等信息。

from django.contrib.auth import authenticate, login
 
def my_view(request):
 username = request.POST['username']
 password = request.POST['password']
 user = authenticate(username=username, password=password)
 if user is not None:
    login(request, user)
     # Redirect to a success page.
 ...
 else:
 # Return an 'invalid login' error message.
 ...

logout(request) 注销用户

from django.contrib.auth import logout
   
def logout_view(request):
  logout(request)

user对象的 is_authenticated()

from django.contrib.auth.decorators import login_required

装饰器 放在登陆后才可以访问的view前面