Django官方文档翻译——Django中的用户身份验证(User authentication in Django)

最新推荐文章于 2024-04-20 10:00:42 发布
最新推荐文章于 2024-04-20 10:00:42 发布
阅读量178 收藏
点赞数 1
文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34784354/article/details/105980923
版权

原文地址:https://docs.djangoproject.com/en/3.0/topics/auth/

Django中的用户权限验证

Django本身自带了一个权限验证系统,它可以用来处理用户账户、组的权限认证和以cookie-based为基础的用户会话问题。这部分的文档解释了该系统的默认实现是如何做到开箱即用(work out of box)的,也会告诉你如何对它进行扩展与定制,以达到让他适合你项目需求的目标。

概述

Django的权限认证系统同时处理身份的验证和授权的问题。简单来说,身份验证用来验证用户的身份(他是谁),然后授权决定一个通过身份验证的用户能够做什么(他能做什么),而这里使用到的身份验证这个术语指代的便是这两个东西

认证系统包括:

  • 用户账户

  • 权限认证:用一个二进制标志来指示一个用户是否能够执行某个特定任务

  • 组:将标签和权限许可用于多个用户以实现方便管理的一个方法

  • 一个可配置的密码散列系统

  • 用于登陆用户或内容进行限制的表单或视图工具

  • 可拔插的后端系统

Django的权限验证系统的设计目标是有非常高的通用性,而不是提供web权限验证系统中常见的一些特性。因为这些常见的问题的解决方案已经被一些第三方库实现。

  • 密码强度检查

  • 登陆请求超量限制

  • 针对第三方的权限验证(如OAuth)

  • 对象级权限

安装

在Django中,权限验证系统被绑定为django.contrib模块,通过import django.contrib.auth引入,在默认情况下,该系统的所需要的配置已经由django-admin startproject setting.py生成的setting.py集成,并在你的INSTALLED_APPS中对两个事项进行了设置:

  1. 'django.contrib.auth'包含身份验证框架的核心,以及它的默认模型

  2. 'django.contrib.contenttypes'是Django的内容类型系统,它可以将你的模型与权限相关联

并且这些事项在你的中间件中也有设置:

  1. SessionMiddleware管理跨请求的会话

  2. AuthernticationMiddleware使用会话将用户与请求关联起来

有了这些设置,运行manage.py migrate这一命令为与auth相关的模型创建必要的数据库表,并为安装的应用程序中定义的任何模型创建权限

全村狗子的希望
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI容器化部署开发尝试 (一)(Pycharm连接docker,并部署django测试)
weixin_43134049的博客
04-19 341
Docker 技术与 PyCharm 的整合:加速未来 AI 技术的快速部署在人工智能 (AI) 的快速发展过程,技术工具的整合与优化不断推动着开发效率的提升。Docker,作为一种开源的容器化平台,提供了一种高效、轻量级的方法来封装和运行应用,确保了应用在不同环境的一致性和可移植性。而 PyCharm,作为一款广受欢迎的 Python 开发环境,其对 Docker 的支持使得开发者能够在一个集成的环境更便捷地开发、测试和部署 AI 应用。环境一致性和便捷性。
Python web实战之Django用户认证详解
Rocky006的博客
08-04 2728
Django用户认证系统提供了一套强大而灵活的工具,让我们能够轻松构建安全可靠的 Web 应用程序。使用 Django 框架我们可以轻松实现用户注册、登录、密码重置和用户权限管理等功能。
Django 用户认证
大道至简
07-19 797
Django用户
DjangoDjango用户认证: 利用Django Auth模块实现用户注册、登录与登出
在红尘中争渡
08-27 6093
Django内置认证体系介绍 使用Django内置模块Auth 简化用户注册、登录、登录逻辑
Django用户认证
weixin_30877181的博客
07-05 57
Django用户认证系统 Django 自带一个用户认证系统。这个系统主要作用于用户账号、组、权限和基于cookie的用户会话。该篇博文将主要说明这个默认自带的用户认证系统是如何工作的,以及在自己的工程如何扩展和自定义默认自带的用户认证系统。 概述: Django认证系统处理认证和授权两个任务。简而言之,认证 是核实一个用户是谁;授权 是决定一个认证后的用户能做写什么。这里说的认证就...
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 3798
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
Learn-Django-Authentication-System:从头开始学习Django身份验证系统
05-16
学习Django身份验证系统 从头开始学习Django身份验证系统。
django-ariadne-jwt:DjangoAriadne的JWT身份验证
05-23
支持基于JWT的身份验证,以与在项目运行的 graphql库一起使用。 它在很大程度上受到启发。 安装 pip install django-ariadne-jwt 如何使用 django-ariadne-jwt旨在易于安装和使用。 首先将JSONWebTokenBackend...
django-uniauth:一个用于管理CAS和自定义用户身份验证Django应用
05-25
django-uniauth django-uniauth是一个应用程序,它允许通过大学常用的服务(例如 )进行身份验证,同时还允许自定义身份验证方案。 这种方法允许开发人员利用大学数据库包含的用户数据,而不必严格地将自己绑定到...
django-improved-user:一个通过电子邮件进行身份验证的自定义Django用户。 遵循身份和身份验证最佳做法
02-04
django-improved-user:一个通过电子邮件进行身份验证的自定义Django用户。 遵循身份和身份验证最佳做法
django-oauth2-sso:简单的OAuth2身份验证和SSO实体到本地Django用户模型的自动映射
05-10
一旦通过身份验证,您将获得一种快速简便的方法,以编程方式创建具有正确权限的用户,从而免除了您从管理工具手动创建用户的负担。安装为了将软件包安装在本地存储库,只需运行以下命令: python setup.py ...
Django 用户认证(Auth)组件
12-20
Django 用户认证(Auth)组件 Django 用户认证(Auth)组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。 Django 用户认证(Auth)组件需要导入 auth 模块: # 认证模块 from django.contrib import auth # 对应数据库 from django.contrib.auth.models import User 返回值是用户对象。 创建用户对象的三种方法: create():创建一个普通用户,密码是明文的。 create_user():创建一个普通用户,密码是密文的。 create_superu
Django,如何实现用户认证和授权?
2301_78316786的博客
07-03 641
这个模块提供了一些内置的权限,比如:添加、编辑、删除等,我们可以通过设置模型的Permissions字段来为不同的用户分配不同的权限。在这个函数,我们首先获取需要分配权限的应用的ContentType和对应的权限(codename为“change_应用名称”),然后将这些权限分配给指定的用户。这样,我们就实现了用户授权的基本功能。使用Django自带的Permissions模块实现用户授权,并为不同的用户分配不同的权限。使用装饰器来限制用户的访问权限,根据用户的权限显示不同的页面内容。
Django学习笔记-默认的用户认证系统(auth)
向往的是:佛祖堂前的鱼,静静听禅。
08-03 1330
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。Django 验证系统处理验证和授权。简单来说,验证检验用户是否是他们的用户,授权决定已验证用户能做什么。这里的术语验证用于指代这两个任务。Django 里的验证系统旨在通用化,不提供一些常见的 web 验证系统的特性。其一些常见问题的解决方案已在第三方包实现。
django 用户认证
风格色的博客
05-16 613
覆盖auth model有时候django本身提供的auth表的字段不能满足我们的需求,就需要对原有的auth model进行扩展.在models.py这样定义:class UserProfile(AbstractUser): nick_name = models.CharField('昵称', max_length=50, default='') 那么在settings.py就要这样配
Django用户认证系统
大河之犬的博客
10-13 638
权限应用到业务系统时,首先是给用户授予权限,之后校验用户是否拥有某项权限而决定是否能够执行某项操作。方法,前者判断当前用户是否有某一项权限,后者判断用户是否同时拥有多个权限。如果认证成功,将会返回user对象,否则返回None。用户权限校验可以使用User实例的。对于User对象实例,可以使用。方法用于对用户身份进行认证。
【后端】pythondjango的开发环境搭建指南
最新发布
weixin_43366051的博客
04-20 1225
随着开发语言及人工智能工具的普及,使得越来越多的人会主动学习使用一些开发工具,本文主要介绍pythondjango的开发环境搭建指南。
Django实现JWT(构成原理、base64)
AZURE060606的博客
04-19 509
JWT (JSON Web Token)通常用于对用户进行身份验证和授权,是一种无状态的认证机制,通过在用户和服务器之间传递加密的令牌来验证用户身份区别于之前的cookie和session签发阶段:登陆成功后签发token,将token存储到客户端的cookies认证阶段:从请求拿到token,利用token签发的逆运算解析token得到user对象并存储到request.user,然后才能在后端进行使用。
django用户模块实现安全验证
06-03
Django用户认证是通过使用Django的内置认证模块来实现的。下面是一个简单的实现用户认证的示例: 1. 首先,在Django项目创建一个用户模型,可以继承Django的AbstractBaseUser或者AbstractUser类。例如: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值