Hệ thống xác thực người dùng trong Django

Django luôn đi kèm với một hệ thống xác thực người dùng. Nó xử lý tài khoản người dùng, nhóm, quyền và phiên người dùng dựa trên cookie. Vì vậy, bài viết sau đây trình bày tóm gọn về hệ thống xác thực người dùng trong Django.

Tổng quan hệ thống xác thực:

Xác thực sẽ kiểm chứng, xác minh được danh tính của người dùng, bên cạnh đó còn có người dùng được ủy quyền những gì, quyền hạn của họ có thể thực hiện việc gì. Ở đây thì hệ thống xác thực Django xử lý cả xác thực và ủy quyền.

Hệ thống xác thực bao gồm:

  • Người dùng.
  • Quyền hạn: Dạng cờ nhị phân chứa bit 1 0 tương đương có / không, chỉ định liệu người dùng có thể thực hiện một tác vụ nhất định hay không.
  • Nhóm người dùng: giúp ta có thể áp dụng nhãn và quyền cho nhiều người dùng.
  • Hệ thống dùng băm mật khẩu có thể định cấu hình.
  • Một hệ thống phụ trợ backend.
  • Hệ thống xác thực trong Django nhằm mục đích rất chung chung và không cung cấp một số tính năng thường thấy trong hệ thống xác thực web. Các giải pháp cho một số vấn đề phổ biến này đã được triển khai trong các gói của bên thứ ba:

  • Kiểm tra độ mạnh của mật khẩu.
  • Xác thực chống lại bên thứ ba.
  • Quyền cấp đối tượng.
  • Cài đặt hệ thống xác thực:

    Hỗ trợ xác thực được đóng gói dưới dạng mô-đun trong Django: django.contrib.auth. Theo mặc định, cấu hình mặc định đã được bao gồm trong settings.py được triển khai bởi django-admin startproject , cấu hình này bao gồm hai mục được liệt kê trong cài đặt của bạn: INSTALLED_APPS

    1. 'django.contrib.auth'chứa lõi của khung xác thực và các mô hình mặc định của nó.
    2. 'django.contrib.contenttypes' cho phép liên kết các quyền với các models bạn tạo.

    và các mục này nằm trong MIDDLEWAREcài đặt của bạn:

    1. SessionMiddlewarequản lý các phiên sử dụng qua các yêu cầu.
    2. AuthenticationMiddlewareliên kết người dùng với các yêu cầu.

    Với các cài đặt này, việc chạy lệnh sẽ tạo ra các bảng cơ sở dữ liệu cần thiết cho các models và quyền liên quan đến xác thực cho bất kỳ models nào được xác định trong các ứng dụng đã cài đặt của bạn: manage.py migrate

    Cách dùng:

    Sử dụng triển khai mặc định của Django bao gồm:

  • Làm việc với các đối tượng (người dùng).
  • Quyền hạn và ủy quyền.
  • Xác thực trong các yêu cầu web.
  • Quản lý người dùng trong quản trị viên.
  • Tham chiếu API để triển khai mặc định

    Tùy chỉnh người dùng và xác thực

    Quản lý mật khẩu trong Django

    Nguồn: django tutorial

    Công nghệ được nhắc đến trong bài viết này

    Tên Công NghệPhiên BảnPhát Hành
    Django---
    3 phút đọc·435 lượt xem·