1， Auth模块是什么   ：       

Auth模块是Django自带的用户认证模块：

我们在开发一个网站的时候，无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能，这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架，当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth，它默认使用 auth_user 表来存储用户数据。

2， Auth模块的常用方法：

            导入 from django.contrib import auth

            一： authenticate()                

                    提供了用户认证功能，即验证用户名以及密码是否正确，一般需要username 、password两个关键字参数。

                    如果认证成功（用户名和密码正确有效），便会返回一个 User 对象。 authenticate()会在该 User 对象上设置一个属 性 来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的。

                  用法：user = authenticate(username='usernamer',password='password')

           二：login（request，user）

                     该函数接受一个HttpRequest对象，以及一个经过认证的user对象，该函数实现一个用户登陆的功能，他的本质是会 在 后端为该用户生成一个相关的session数据。

            三：logout（request）

                         该函数接收一个HttpRequest对象，无返回值，当调用该函数的时候，相当于调用了flush（）方法，清除了session和cookie的信息。该用户即使没有登录，使用该函数也不会报错。

            四:  is_authenticated()

                    用来判断当前请求是否通过了认证。

                     用法： def my_view(request):

                                         if not request.user.is_authenticated():

                                                  return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

            五：login_required()

                        auth 给我们提供的一个装饰器工具，用来快捷的给某个视图添加登陆校验

                         用法：from django.contrib.auth.decorators import login_required

                                      @login_required

                                       def my_view(request):
              注意点;若用户没有登录，则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。

如果需要自定义登录的URL，则需要在settings.py文件中通过LOGIN_URL进行修改。

                           LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由

               六：create_user()

                          auth提供的一个创建新用户的方法，需要提供必要参数（（username、password））等

                         用法：     from django.contrib.auth.models import User

                                        user = User.objects.create_user（username='用户名',password='密码',email='邮箱',...）

               七：create_superuser()

                              auth提供的一个创建超级用户的方法，需要提供的必要参数（username、password）等。

                             用法：from django.contrib.auth.models import User

                                       user = User.objects.create_superuser（username='用户名',password='密码',email='邮箱',...）

                 八：check_password(password)

                            auth提供的一个检查密码是否正确的方法，需要提供当前请求账户的密码。返回值是bool值。

                             用法： ok = user.check_password('密码')

                 九：set_password(password)

                            auth 提供的一个修改密码的方法，接收要设置的的密码作为参数。

                             注意点：设置完一定要调用用户对象的save()方法

                             用法：  user.set_password(password='')

                                          user.save()   一点要save（）

                   十： user对象的属性：

                           1，User对象属性：username， password

                            2，is_staff ： 用户是否拥有网站的管理权限.

                            3，is_active ： 是否允许用户登录, 设置为 False，可以在不删除用户的前提下禁止用户登录。

3 扩展默认的auth_user表

                     1，定义一个类，继承自AbstractUser，将需要扩充的字段写在里面

            from django.contrib.auth.models import AbstractUser
            class UserInfo(AbstractUser):
            """
            用户信息表
            """
            nid = models.AutoField(primary_key=True)
            phone = models.CharField(max_length=11, null=True, unique=True)
            def __str__(self):
                 return self.username

                     2，要在setting中配置文件

                      # 引用Django自带的User表，继承使用时需要设置 AUTH_USER_MODEL = "app名.UserInfo"

                      注意点：一旦我们指定了新的认证系统所使用的表，我们就需要重新在数据库中创建该表，而不能继续使用原来默认的auth_user表了。

4：示例代码;

登录：

注销登陆：