驗證和授權概述
Django有一個內建的授權系統。他用來處理使用者、分組、許可權以及基於cookie的會話系統。Django的授權系統包括驗證和授權兩個部分。驗證是驗證這個使用者是否是他聲稱的人(比如使用者名稱和密碼驗證,角色驗證),授權是給與他相應的許可權。Django內建的許可權系統包括以下方面:
- 使用者。
- 許可權。
- 分組。
- 一個可以配置的密碼雜湊系統。
- 一個可插拔的後臺管理系統。
使用授權系統
預設中建立完一個django專案後,其實就已經整合了授權系統。那哪些部分是跟授權系統相關的配置呢。以下做一個簡單列表:
INSTALLED_APPS:
django.contrib.auth:包含了一個核心授權框架,以及大部分的模型定義。django.contrib.contenttypes:Content Type系統,可以用來關聯模型和許可權。
中介軟體:
SessionMiddleware:用來管理session。AuthenticationMiddleware:用來處理和當前session相關聯的使用者。