160.验证和受权系统的概述

验证和受权概述

Django有一个内置的受权系统，它用来处理用户、分组、权限以及基于cookie的会话系统。Django的受权系统包括验证和受权两部分。验证是验证这个用户是不是他生成的那我的（好比用户名和密码验证，角色验证），受权是给与他的相应的权限。Django内置的权限系统包括如下方面：

（1）用户。

（2）权限。

（3）分组。

（4）一个能够分配的密码哈希系统。

（5）一个可插拔的后台管理系统。

使用受权系统

默认中建立一个django项目后，其实就已经继承了受权系统，哪些部分是受权系统相关的配置呢，如下作一个简单的列表：

INSTALLED_APPS:

(1)django.contrib.auth:包含了一个核心框架，以及大部分的模型定义。（用户、组、权限等都是放在这里的）。

（2）dajngo.contrib.contenttypes:Content Type系统，能够用来关联模型和权限。（绑定某个模型与app之间的关系，它自己的字段就只有app和模型。好比权限在和用户模型进行关联的时候就会使用到这个app，能够用来绑定模型和权限之间的关系。）

中间件

（1）SessionMiddleware：用来管理session。（用户的受权系统中须要对当前的用户进行一些验证，这就须要使用到session）

（2）AuthenticationMiddleware：用来处理和当前session相关联的用户。