Django中的用户认证
Django 验证系统处理验证和授权。简单来说,验证检验用户是否是他们的用户,授权决定已验证用户能做什么。这里的术语验证用于指代这两个任务。
认证系统由以下部分组成:
- 用户
- 权限:二进制(是/否)标识指定用户是否可以执行特定任务。
- 组:将标签和权限应用于多个用户的一般方法。
- 为登录用户或限制内容提供表单和视图工具
- 可插拔的后端系统
- 密码强度检查
- 限制登录尝试
- 针对第三方的身份验证(例如OAuth)
- 对象级权限
验证系统被捆绑为 的 Django contrib 模块。默认情况下,所需的配置以及包含在 django-admin startproject 生成的 中,在 配置列出了以下两个条目:
- 是 Django content type system ,允许你创建的模型和权限相关联。
这些条目在你的 设置中:
- SessionMiddleware 通过请求管理 。
- AuthenticationMiddleware 使用会话将用户和请求关联。