Django的session中对于用户验证的支持
用户与Authentication
通过session,我们可以在多次浏览器请求中保持数据,接下来的部分就是用session来处理用户登录了。当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证。
当然了,Django也提供了工具来处理这样的常见任务(就像其他常见任务一样)。Django用户认证系统处理用户帐号,组,权限以及基于cookie的用户会话。这个系统一般被称为auth/auth(认证与授权)系统。这个系统的名称同时也表明了用户常见的两步处理。我们需要
验证(认证)用户是否是他所宣称的用户(一般通过查询数据库验证其用户名和密码)
验证用户是否拥有执行某种操作的授权(通常会通过检查一个权限表来确认)
根据这些需求,Django认证/授权系统会包含以下的部分:
用户:在网站注册的人
权限:用于标识用户是否可以执行某种操作的二进制(yes/no)标志
组:一种可以将标记和权限应用于多个用户的常用方法
Messages:向用户显示队列式的系统消息的常用方法
如果你已经用了admin工具(详见第6章),就会看见这些工具的大部分。如果你在admin工具中编辑过用户或组,那么实际上你已经编辑过授权系统的数据库表了。
打开认证支持
像session工具一样,认证支持也是一个Django应用,放在django.contrib中,所以也需要安装。与session系统相似,它也是缺省安装的,但如果它已经被删除了,通过以下步骤也能重新安装上:
根据本章早前的部分确认已经安装了session框架。需要确认用户使用cookie,这样sesson框架才能正常使用。
将'django.contrib.auth'放在你的INSTALLED_APPS设置中,然后运行manage.pysyncdb以创建对应的数据库表。
确认SessionMiddleware后面的MIDDLEWARE_CLASSES设置中包含'django.contrib.auth.middleware.AuthenticationMiddleware'SessionMiddleware。
这样安装后,我们就可以在视图(view)的函数中处理user了。在视图中存取users,主要用request.user;这个对象表示当前已登录的用户。如果用户还没登录,这就是一个AnonymousUser对象(细节见下)。
你可以很容易地通过is_authenticated()方法来判断一个用户是否已经登录了:
ifrequest.user.is_authenticated(): #Dosomethingforauthenticatedusers. else: #Dosomethingforanonymoususers.