对Django中内置的User模型实例详解

User模型

User模型是这个框架的核心部分。他的完整的路径是在django.contrib.auth.models.User。

字段

内置的User模型拥有以下的字段：

1、username： 用户名。150个字符以内。可以包含数字和英文字符，以及_、@、+、.和-字符。不能为空，且必须唯一！

2、first_name：歪果仁的first_name，在30个字符以内。可以为空。

3、last_name：歪果仁的last_name，在150个字符以内。可以为空。

4、email：邮箱。可以为空。

5、password：密码。经过哈希过后的密码。

6、groups：分组。一个用户可以属于多个分组，一个分组可以拥有多个用户。groups这个字段是跟Group的一个多对多的关系。

7、user_permissions：权限。一个用户可以拥有多个权限，一个权限可以被多个用户所有用。和Permission属于一种多对多的关系。

8、is_staff：是否可以进入到admin的站点。代表是否是员工。

9、is_active：是否是可用的。对于一些想要删除账号的数据，我们设置这个值为0就可以了，而不是真正的从数据库中删除。

10、is_superuser：是否是超级管理员。如果是超级管理员，那么拥有整个网站的所有权限。

11、last_login：上次登录的时间。

12、date_joined：账号创建的时间。

User模型的基本用法：

首先我们先执行makegrations和migrate对模型进行映射。

创建用户：

通过create_user方法可以快速的创建用户。这个方法必须要传递username、email、password

from django.http import HttpResponse
from django.contrib.auth.models import User

def index(request):
user = User.objects.create_user(username='xujin',email='qq@qq.com',password='111111')
return HttpResponse('success')

然后我们执行上面的视图，然后进入数据库，找到auth_user这张表，我们就能查看到我们刚才创建的用户的信息了

上面的三个参数是必须传的参数，其他的参数是可选参数。我们可以在数据库中看到我们设置的密码仿佛是一窜乱码，其实这并不是乱码，而是因为我们设置的user的密码时经过哈希加密处理的，所以看起来是一窜乱码。

我们还可以对user对象进行更改数据。

def index(request):
# user = User.objects.create_user(username='xujin',email='qq@qq.com',password='111111')
user = User.objects.get(username='xujin')
user.last_name = 'aaa'
user.save() #更改完数据之后一定要记得保存
return HttpResponse('success')

但是对于密码这个字段，我们不能这样修改，因为这样修改的密码在数据库中是明文显示的，不会经过哈希加密处理的。我们需要使用到user的一个方法来对密码进行更改。

def index(request):
# user = User.objects.create_user(username='xujin',email='qq@qq.com',password='111111')
user = User.objects.get(username='xujin')
# user.last_name = 'aaa'
# user.save() #更改完数据之后一定要记得保存
# user.password = '222222' # 这样修改是错误的，在数据库中会明文显示，不会被加密处理
user.set_password('222222') # 这个方法设置的密码才会经过加密处理然后存放到数据库中去
user.save()
return HttpResponse('success')

创建超级用户：

创建超级用户有两种方式。

第一种是使用代码的方式。用代码创建超级用户跟创建普通用户非常的类似，只不过是使用create_superuser。示例代码如下：

def index(request):
user = User.objects.create_superuser(username='xujin1',email='QQ@qq.com',password='111111')
return HttpResponse('success')

这样我们就成功的创建了一个超级用户，我们也可以在数据库中的auth_user表中的is_superuser字段中查看到值为1，即时超级用户，而刚才我们创建的普通用户值就为0。

第二种创建超级用户的方式是使用命令行：

在终端输入：

python manage.py createsuperuser

这样，我们也能创建一个超级用户，但是这样对输入的密码要求比较高，不能设置很简单的密码。

注意： 因为django内置的user模型规定的是username为唯一字段，所以我们创建用户的时候username是不能重复的。

登录验证

Django的验证系统已经帮我们实现了登录验证的功能。通过django.contrib.auth.authenticate即可实现。这个方法只能通过username和password来进行验证。示例代码如下：

from django.contrib.auth import authenticate

def index(request):
username = 'xujin'
password = '222222'
user = authenticate(request,username=username,password=password) # 验证成功之后就会返回这个user对象
if user:
print('登录成功：%s' % user.username)
else:
print('用户名或密码错误!')
return HttpResponse('success')

扩展用户模型

Django内置的User模型虽然已经足够强大了。但是有时候还是不能满足我们的需求。比如在验证用户登录的时候，他用的是用户名作为验证，而我们有时候需要通过手机号码或者邮箱来进行验证。还有比如我们想要增加一些新的字段。那么这时候我们就需要扩展用户模型了。扩展用户模型有多种方式。

1. 设置Proxy（代理）模型：

如果你对Django提供的字段，以及验证的方法都比较满意，没有什么需要改的。但是只是需要在他原有的基础之上增加一些操作的方法。那么建议使用这种方式。示例代码如下：

在models.py中创建一个代理模型：

from django.contrib.auth.models import User

class Person(User):
class Meta:
proxy = True # 表明这是一个代理模型

@classmethod
def get_user_number(cls):
# 获取user的个数
return cls.objects.all().count()

然后在views.py导入并使用：

from .models import Person

def proxyView(request):
user_number = Person.get_user_number()
print(user_number)

# 因为我们使用了代理模型，那么以下两种写法是等价的  # User.objects.all()
# Person.objects.all()

return HttpResponse('success')

这就是代理模型的基本使用了，我们可以定义一些自己的方法，而又不需要改变原来的User模型中的方法。

因为这是一个代理的模型，所以我们不能在里面添加新的字段了，例如，我想要在Person模型中添加一个新的字段，那么就会报错，报错的大概意思就是代理模型不能添加字段。

class Person(User):
telephone = models.CharField(max_length=11)

class Meta:
proxy = True # 表明这是一个代理模型

@classmethod
def get_user_number(cls):
# 获取user的个数
return cls.objects.all().count()

执行makegrations后的报错信息为：

ERRORS:
?: (models.E017) Proxy model 'Person' contains model fields.

虽然代理模型不能拥有新的字段，但是可以拥有自己的属性的。

那么如果我们想给user模型增加新的字段，那么我们可以采用另外一种方式扩展：一对一外键

一对一外键

如果你对用户验证方法authenticate没有其他要求，就是使用username和password即可完成。但是想要在原来模型的基础之上添加新的字段，那么可以使用一对一外键的方式。

首先在models.py中新建一个模型，然后使用一对一外键和User连接起来：

class UserExtension(models.Model):
# 定义一个一对一的外键
user = models.OneToOneField(User,on_delete=models.CASCADE,related_name='extension')
telephone = models.CharField(max_length=11)
school = models.CharField(max_length=100)

from django.dispatch import receiver
from django.db.models.signals import post_save
# 这是一个信号函数，即每创建一个User对象时，就会新建一个userextionsion进行绑定，使用了receiver这个装饰器
@receiver(post_save,sender=User)
def handler_user_extension(sender,instance,created,**kwargs):
if created: # 如果是第一次创建user对象，就创建一个userextension对象进行绑定
UserExtension.objects.create(user=instance)
else: # 如果是修改user对象，那么也要将extension进行保存
instance.extension.save()

然后我们需要将我们添加的字段映射到数据库中去，执行makegrations和migrate。

然后在views.py中写入视图：

def oneView(request):
user = User.objects.create_user(username='aaaaaa',email='QQ@qq.com',password='111111')
return HttpResponse('一对一扩展User')

添加映射，执行代码，然后就能在数据库中看到我么添加的信息了。

因为我么定义一个extention的扩展模型，那么我们就不能使用自带的authenticate来验证登录了，那么我们就可以自定义一个我们自己的authenticate来验证登录。

def my_authenticate(telephone,password):
user = User.objects.filter(extension__telephone=telephone).first()
if user:
is_correct = user.check_password(password)
if is_correct:
return user
else:
print('密码错误！')
return None
else:
print('没有找到此用户')
return None

def oneView(request):
# 创建一条测试数据
user = User.objects.create_user(username='bbb',email='QQ@qq.com',password='111111')
user.extension.telephone = '18888888888'
user.save()
return HttpResponse('一对一扩展User')

上面的代码中我们定义好了一个我么自己的authenticate方法my_authenticate来验证登录，然后我么 在视图oneView中新建了一个测试数据，这个时候我们还没有使用到我们自己定义的方位，因为我们首先的新建测试数据才能使用。

运行了上面的代码之后，我们就可以使用我们自己定义的方法来验证登录了。

修改视图：

def oneView(request):
# 创建一条测试数据
# user = User.objects.create_user(username='bbb',email='QQ@qq.com',password='111111')
# user.extension.telephone = '18888888888'
# user.save()
telephone = '18888888888'
password = '111111'
user = my_authenticate(telephone,password)
if user:
print('登录成功')
else:
print('登录失败')
return HttpResponse('一对一扩展User')

上面就是使用一对一的方式来扩展User模型。

继承自AbstractUser

对于authenticate不满意，并且不想要修改原来User对象上的一些字段，但是想要增加一些字段，那么这时候可以直接继承自django.contrib.auth.models.AbstractUser，其实这个类也是django.contrib.auth.models.User的父类。比如我们想要在原来User模型的基础之上添加一个telephone和school字段，那么示例代码如下。

首先我们先将以前所有的代码注释掉，然后在models.py中写入代码：

from django.contrib.auth.models import AbstractUser,BaseUserManager

# 自定义管理工具
class UserManage(BaseUserManager):
# _表示是受保护的，只能在这个类中可以调用
def _create_user(self,telephone,username,password,**kwargs):
if not telephone:
raise ValueError('必须要传递手机号')
if not password:
raise ValueError('必须要输入密码')
user = self.model(telephone=telephone,username=username,**kwargs)
user.set_password(password)
user.save()
return user

# 创建普通用户
def create_user(self,telephone,username,password,**kwargs):
kwargs['is_superuser'] = False
return self._create_user(telephone=telephone,username=username,password=password,**kwargs)

# 创建超级用户
def create_superuser(self,telephone,username,password,**kwargs):
kwargs['is_superuser'] = True
return self._create_user(telephone=telephone, username=username, password=password, **kwargs)

class User(AbstractUser):
telephone = models.CharField(max_length=11,unique=True)
school = models.CharField(max_length=100)

# 我们在使用authenticate的时候，默认传入的就好似username和password字段
# 现在我们设置了这个属性的值，那么再使用authenticate的时候，就会使用我们设定的字段
USERNAME_FIELD = 'telephone'
objects = UserManage()

然后我们需要去settings中添加一个变量，来告诉Django我们修改了内置的User模型，使用的是我们自己的User模型：

AUTH_USER_MODEL = 'front.User'

上面的变量的名字不是随便取的，是必须为这个名字。

里面的值是我们定义的User模型的位置：app名.模型名。

要使用我们定义的模型，我们首先得映射到数据库中去，但是因为我们改变了内置的User的结构，并且数据库中已经移植了以前没有改变的User模型，我们现在再直接移植肯定是会报错的，那么我们就需要将所有的表进行删除，然后将迁移文件也进行删除了，才可以进行移植。才能执行makegrations和migrate命令不会报错。

然后我们在views.py中添加视图：

from .models import User

def inherit_view(request):
telephone = '18888888888'
password = '111111'
username = 'xujin'
user = User.objects.create_user(telephone=telephone,password=password,username=username)
print(user.username)
return HttpResponse('success')

然后执行上面的代码，就能够成功的创建用户了，并且使用的使我们自定义的User模型。

那么如果我们现在需要使用authenticate来验证输入信息，我们应该验证哪一个字段呢？

def inherit_view(request):
telephone = '18888888888'
password = '111111'
username = 'xujin'
# user = User.objects.create_user(telephone=telephone,password=password,username=username)
# print(user.username)

user = authenticate(request,username=telephone,password=password)
if user:
print('登录成功')
print(user.username)
else:
print('验证失败')
return HttpResponse('success')

为什么在authenticate中，username参数我们传入的是telephone字段呢。是因为在User模型中，我们重写了USERNAME_FIELD属性，而这个属性接收的值就是authenticate中username对应的字段，因为我们在User中将USERNAME_FIELD的值改为了telephone字段，所以我们使用的时候也需要使用telephone字段，相当于username并不是表示username字段，而是我们USERNAME_FIELD属性定义的字段。

注意： USERNAME_FIELD属性值对应的字段必须设置唯一，即需要设置unique=True这个参数。

以上这篇对Django中内置的User模型实例详解就是小编分享给大家的全部内容了，希望能给大家一个参考

您可能感兴趣的文章:

• django 自定义用户user模型的三种方法