這篇文章主要介紹了Django的session中對于用戶驗證的支持,Django是百花齊放的Python框架中人氣最高的一個,需要的朋友可以參考下
用戶與Authentication
通過session��,我們可以在多次瀏覽器請求中保持數據��, 接下來的部分就是用session來處理用戶登錄了。 當然���,不能僅憑用戶的一面之詞��,我們就相信�����,所以我們需要認證。
當然了,Django 也提供了工具來處理這樣的常見任務(就像其他常見任務一樣)����。 Django 用戶認證系統處理用戶帳號�,組�����,權限以及基于cookie的用戶會話���。 這個系統一般被稱為 auth/auth (認證與授權)系統�����。 這個系統的名稱同時也表明了用戶常見的兩步處理����。 我們需要
驗證 (認證) 用戶是否是他所宣稱的用戶(一般通過查詢數據庫驗證其用戶名和密碼)
驗證用戶是否擁有執行某種操作的 授權 (通常會通過檢查一個權限表來確認)
根據這些需求����,Django 認證/授權 系統會包含以下的部分:
用戶 : 在網站注冊的人
權限 : 用于標識用戶是否可以執行某種操作的二進制(yes/no)標志
組 :一種可以將標記和權限應用于多個用戶的常用方法
Messages : 向用戶顯示隊列式的系統消息的常用方法
如果你已經用了admin工具(詳見第6章),就會看見這些工具的大部分�。如果你在admin工具中編輯過用戶或組����,那么實際上你已經編輯過授權系統的數據庫表了����。
打開認證支持
像session工具一樣,認證支持也是一個Django應用,放在 django.contrib 中����,所以也需要安裝。 與session系統相似����,它也是缺省安裝的�,但如果它已經被刪除了��,通過以下步驟也能重新安裝上:
根據本章早前的部分確認已經安裝了session 框架����。 需要確認用戶使用cookie����,這樣sesson 框架才能正常使用。
將 'django.contrib.auth' 放在你的 INSTALLED_APPS 設置中,然后運行 manage.py syncdb以創建對應的數據庫表��。
確認 SessionMiddleware 后面的 MIDDLEWARE_CLASSES 設置中包含 'django.contrib.auth.middleware.AuthenticationMiddleware' SessionMiddleware��。
這樣安裝后�����,我們就可以在視圖(view)的函數中處理user了。 在視圖中存取users�����,主要用 request.user ;這個對象表示當前已登錄的用戶�。 如果用戶還沒登錄,這就是一個AnonymousUser對象(細節見下)���。
你可以很容易地通過 is_authenticated() 方法來判斷一個用戶是否已經登錄了:
- if request.user.is_authenticated():
- # Do something for authenticated users.
- else:
- # Do something for anonymous users.
