Django从开始就带有一个用户认证系统。 它处理用户账号、组、权限以及基于cookie的用户会话。 本节文档解释默认的实现如何直接使用,以及如何扩展并自定义它以适合你项目的需要。
概述
Django认证系统同时处理认证和授权。 简单地讲,认证验证一个用户是否它们声称的那个人,授权决定一个通过了认证的用户被允许做什么。 这里的词语“认证”同时指代这两项任务。
认证系统包含:
- 用户
- 权限:二元(是/否)标志指示一个用户是否可以做一个特定的任务。
- 组:对多个用户运用标签和权限的一种通用的方式。
- 一个可配置的密码哈希系统
- 用户登录或内容显示的表单和视图
- 一个可插拔的后台系统
Django中的认证系统致力于变得非常通用,但它不提供在web认证系统中某些常见的功能。 某些常见问题的解决方法已经在第三方包中实现:
- 密码强度检查
- 登录尝试的制约
- 第三方认证(例如OAuth)
安装
认证的支持作为Django的一个contrib模块,打包于django.contrib.auth
中。 默认情况下,要求的配置已经包含在django-admin startproject
生成的settings.py
中,它们的组成包括INSTALLED_APPS
设置中的两个选项:
'django.contrib.auth'
包含认证框架的核心和默认的模型。'django.contrib.contenttypes'
是Django内容类型系统,它允许权限与你创建的模型关联。
和MIDDLEWARE
设置中的这些条目:
SessionMiddleware
跨请求管理sessions。AuthenticationMiddleware
使用会话将用户与请求关联起来。
有了这些设置,运行manage.py migrate
命令将为认证相关的模型创建必要的数据库表并为你的应用中定义的任意模型创建权限。
用法
扫描二维码关注公众号,回复:
2805809 查看本文章