Django（59）验证和授权[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

验证和授权概述

Django有一个内置的授权系统。他用来处理用户、分组、权限以及基于cookie的会话系统。Django的授权系统包括验证和授权两个部分。验证是验证这个用户是否是他声称的人（比如用户名和密码验证，角色验证），授权是给与他相应的权限。Django内置的权限系统包括以下方面：

• 用户。
• 权限。
• 分组。
• 一个可以配置的密码哈希系统。
• 一个可插拔的后台管理系统。

使用授权系统

默认中创建完一个django项目后，其实就已经集成了授权系统。那哪些部分是跟授权系统相关的配置呢。以下做一个简单列表：

INSTALLED_APPS：

• django.contrib.auth：包含了一个核心授权框架，以及大部分的模型定义。
• django.contrib.contenttypes：Content Type系统，可以用来关联模型和权限。

中间件：

• SessionMiddleware：用来管理session。
• AuthenticationMiddleware：用来处理和当前session相关联的用户。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/166125.html原文链接：https://javaforall.cn