Django(8) - Django Auth

    2022, Oct 11

    Django Auth

    • Django authentication system(인증 시스템)은 인증과 권한 부여를 함께 제공하고 있음
      • User
      • 권한 및 그룹
      • 암호 해시 시스템
      • Form 및 View 도구
      • 기타 적용가능한 시스템
    • 필수 구성은 settings.py의 INSTALLED_APPS에서 확인 가능
      • django.contrib.auth
    • Authentication(인증)
      • 신원 확인
      • 사용자가 자신이 누구인지 확인하는 것
    • Authorization(권한, 허가)
      • 권한 부여
      • 인증된 사용자가 수행할 수 있는 작업을 결정

    사전 설정

    $ python manage.py startapp accounts(앱 이름)



    # settings.py

INSTALLED_APPS = [
 'accounts',
  ...
]




    # 프로젝트 폴더 urls.py

urlpatterns = [
  path('accounts/', include('accounts.urls')),
]



    # 애플리케이션 폴더 urls.py

# url을 변수화해서 사용하기 위해 app_name 사용 
app_name = 'accounts'

urlpatterns = [
	pass
]



    # settings.py에 추가
AUTH_USER_MODEL = 'accounts.User'



    # models.py

# Django에서는 User모델을 기본적으로 제공한다.
# Django는 새 프로젝트를 시작하는 경우 비록 기본 User모델이 충분 하더라도 커스텀 모델을 성정하는 것을 강력하게 권장한다. 
# -> 커스텀 User모델은 기본 User 모델과 동일하게 작동 하면서도 필요한 경우 나중에 맞춤 설정할 수 있기 때문
from django.db import models
from django.contrib.auth.models import AbstractUser 

# Abstract User를 상속받아서 사용
class User(AbstractUser):
  pass



    $ python manage.py makemigrations
$ python manage.py migrate
$ python manage.py createsuperuser # 슈퍼유저 생성
    • 이제 auth_user 테이블이 아니라 accounts_user 테이블을 사용하게 됨


    User 객체 활용

    • User 객체는 인증 시스템의 가장 기본
    • 기본 속성
      • username
      • password
        • 여기서 암호는 저장이 필수적이며 별도의 해시 처리(SHA256, secure hash algoritm)가 필요하다.
      • email
      • first_name
      • last_name
    # User 생성
user = User.objects.create_user('hong', 'hong@gmail.com', '1q2w3e4r')
# User 비밀번호 변경
user = User.objects.get(pk=2)
User.set_password("new password")
User.save()
# User 인증(비밀번호 확인)
from django.contrib.auth import authenticate
user = authenticate(username='john', password='secret')


    회원가입 구현해보기

    urls.py

    # 애플리케이션 폴더 urls.py
from django.urls import path
from . import views

app_name = 'accounts'

urlpatterns = [
  path('signup/', views.signup, name='signup'),
]


    views.py

    from django.shortcuts import render
from django.contrib.auth.forms import UserCreationForm
from accounts.models import User

def signup(request):
  if request.method == 'POST':
    form = UserCreationForm(request.POST)
    if form.is_valid():
      form.save()
      return redirect('articles:index')
  else:
  	form = UserCreationForm()
  context = {
    'form': form
  }
  return render(request, 'accounts/signup.html', context)


    templates > accounts > signup.html 생성

    {% extends 'base.html' %}
{% load django_bootstrap5 %}
{% block body %}
<h1>회원가입</h1>
<form action="" method="POST">
 {% csrf_token %}
 {% bootstrap_form form %}
 {% bootstrap_button button %}
</form>
{% endblock body %}


    어플리케이션 폴더 > forms.py 생성

    from django.contrib.auth.forms import UserCreationForm
# from .models import User
from django.contrib.auth import get_user_model

class CustomUserCreationForm(UserCreationForm):
  class Meta:
    model = get_user_model()
    fields = ('username', 'password')


    views.py

    from django.shortcuts import render
# from django.contrib.auth.forms import UserCreationForm
from .forms import CustomUserCreationForm # 추가

from accounts.models import User

def signup(request):
  if request.method == 'POST':
    # CustomUserCreationForm을 가져옴
    form = CustomUserCreationForm(request.POST)
    if form.is_valid():
      form.save()
      return redirect('articles:index')
  else:
  	form = CustomUserCreationForm()
  context = {
    'form': form
  }
  return render(request, 'accounts/signup.html', context)


    프로필 페이지 만들기

    urls.py

    # 애플리케이션 폴더 urls.py
from django.urls import path
from . import views

app_name = 'accounts'

urlpatterns = [
  path('signup/', views.signup, name='signup'),
  path('<int:pk>/', views.detail, name='detail'),
]


    views.py

    from django.shortcuts import render
# from django.contrib.auth.forms import UserCreationForm
from .forms import CustomUserCreationForm # 추가
# from .models import User
from django.contrib.auth import get_user_model
  
def signup(request):
  if request.method == 'POST':
    # CustomUserCreationForm을 가져옴
    form = CustomUserCreationForm(request.POST)
    if form.is_valid():
      form.save()
      return redirect('articles:index')
  else:
  	form = CustomUserCreationForm()
  context = {
    'form': form
  }
  return render(request, 'accounts/signup.html', context)

def detail(request, pk):
  # 유저를 참조할땐 상속을 받고있기때문에 get_user_model을 import 해서 함수로 참조
	user = get_user_model().objects.get(pk=pk)
  context = {
    'user': user
  }
  return render(request, 'accounts/detail.html', context)


    detail.html

    {% extends 'base.html' %}

{% block body %}
<h1>{{ user.username }}님의 프로필</h1>

{% endblock body %}
    # django

    관심있을 포스팅

    SeSAC - 머신러닝 데이터 분석

    SeSAC - 머신러닝 및 AI 기술 개요(2)

    SeSAC - 머신러닝 및 AI 기술 개요(1)

    SeSAC - 파이썬 몬티 홀 문제(Monti Hall problem)