160.驗證和受權系統的概述

驗證和受權概述

Django有一個內置的受權系統，它用來處理用戶、分組、權限以及基於cookie的會話系統。Django的受權系統包括驗證和受權兩部分。驗證是驗證這個用戶是不是他生成的那我的（好比用戶名和密碼驗證，角色驗證），受權是給與他的相應的權限。Django內置的權限系統包括如下方面：

（1）用戶。

（2）權限。

（3）分組。

（4）一個能夠分配的密碼哈希系統。

（5）一個可插拔的後臺管理系統。

使用受權系統

默認中建立一個django項目後，其實就已經繼承了受權系統，哪些部分是受權系統相關的配置呢，如下作一個簡單的列表：

INSTALLED_APPS:

(1)django.contrib.auth:包含了一個核心框架，以及大部分的模型定義。（用戶、組、權限等都是放在這裏的）。

（2）dajngo.contrib.contenttypes:Content Type系統，能夠用來關聯模型和權限。（綁定某個模型與app之間的關係，它自己的字段就只有app和模型。好比權限在和用戶模型進行關聯的時候就會使用到這個app，能夠用來綁定模型和權限之間的關係。）

中間件

（1）SessionMiddleware：用來管理session。（用戶的受權系統中須要對當前的用戶進行一些驗證，這就須要使用到session）

（2）AuthenticationMiddleware：用來處理和當前session相關聯的用戶。