160.验证和授权系统的概述
验证和授权概述
Django有一个内置的授权系统,它用来处理用户、分组、权限以及基于cookie的会话系统。Django的授权系统包括验证和授权两部分。验证是验证这个用户是否是他生成的那个人(比如用户名和密码验证,角色验证),授权是给与他的相应的权限。Django内置的权限系统包括以下方面:
(1)用户。
(2)权限。
(3)分组。
(4)一个可以分配的密码哈希系统。
(5)一个可插拔的后台管理系统。
使用授权系统
默认中创建一个django项目后,其实就已经继承了授权系统,哪些部分是授权系统相关的配置呢,以下做一个简单的列表:
INSTALLED_APPS:
(1)django.contrib.auth:包含了一个核心框架,以及大部分的模型定义。(用户、组、权限等都是放在这里的)。
(2)dajngo.contrib.contenttypes:Content Type系统,可以用来关联模型和权限。(绑定某个模型与app之间的关系,它本身的字段就只有app和模型。比如权限在和用户模型进行关联的时候就会使用到这个app,可以用来绑定模型和权限之间的关系。)
中间件
(1)SessionMiddleware:用来管理session。(用户的授权系统中需要对当前的用户进行一些验证,这就需要使用到session)
(2)AuthenticationMiddleware:用来处理和当前session相关联的用户。
始于才华,忠于颜值;每件事情在成功之前,看起来都是天方夜谭。一无所有,就是无所不能。