django认证系统Authentication使用详解-创新互联

前言

创新互联专注于网站建设|网站维护|优化|托管以及网络推广，积累了大量的网站设计与制作经验，为许多企业提供了网站定制设计服务，案例作品覆盖成都封阳台等行业。能根据企业所处的行业与销售的产品，结合品牌形象的塑造，量身开发品质网站。

Django自带一个用户认证系统，用于处理用户账户、群组、许可和基于cookie的用户会话。

Django的认证系统包含了身份验证和权限管理两部分。简单地说，身份验证用于核实某个用户是否合法，权限管理则是决定一个合法用户具有哪些权限。往后，‘认证'这个词同时代指上面两部分的含义。

Django的认证系统主要包括下面几个部分：

• 用户
• 许可
• 组
• 可配置的密码哈希系统
• 用于用户登录或者限制访问的表单和视图工具
• 可插拔的后台系统

类似下面的问题，不是Django认证系统的业务范围，请使用第三方工具：

• 密码强度检查
• 登录请求限制
• 第三方认证

默认情况下，使用django-admin startproject命令后，认证相关的模块已经自动添加到settings文件内了，如果没有的话，请手动添加。

在INSTALLED_APPS配置项中添加：

• 'django.contrib.auth'： 包含认证框架的核心以及默认模型
• 'django.contrib.contenttypes'：内容类型系统，用于给模型关联许可

在MIDDLEWARE配置项中添加：

• SessionMiddleware：通过请求管理会话
• AuthenticationMiddleware：将会话和用户关联

当配置正确后，运行manage.py migrate命令，创建用户认证系统相关的数据库表以及分配预定义的权限。

一、用户对象

用户对象是Django认证系统的核心！在Django的认证框架中只有一个用户模型也就是User模型，它位于django.contrib.auth.models。

本节内容叙述的所有功能，都是基于这个User模型的，和这个User模型没有任何关系的自定义用户模型是无法使用Django认证系统的功能的！

用户模型主要有下面几个字段：

• username
• password
• email
• first_name
• last_name

1. 创建用户

要创建一个新用户，最直接的办法是使用create_user()方法：

>>> from django.contrib.auth.models import User
>>> user = User.objects.create_user('john', 'lennon@thebeatles.com', 'johnpassword')
# 这时，user是一个User类的实例，已经保存在了数据库内，你可以随时修改它的属性，例如：
>>> user.last_name = 'Lennon'
>>> user.save()

分享名称：django认证系统Authentication使用详解-创新互联
当前地址：http://hxwzsj.com/article/dgepgc.html