# 第一節:概述
# 驗證和授權概述
`Django`有一個內置的授權系統。他用來處理用戶、分組、權限以及基于`cookie`的會話系統。`Django`的授權系統包括驗證和授權兩個部分。驗證是驗證這個用戶是否是他聲稱的人(比如用戶名和密碼驗證,角色驗證),授權是給與他相應的權限。`Django`內置的權限系統包括以下方面:
1. 用戶。
2. 權限。
3. 分組。
4. 一個可以配置的密碼哈希系統。
5. 一個可插拔的后臺管理系統。
## 使用授權系統:
默認中創建完一個`django`項目后,其實就已經集成了授權系統。那哪些部分是跟授權系統相關的配置呢。以下做一個簡單列表:
### `INSTALLED_APPS`:
1. `django.contrib.auth`:包含了一個核心授權框架,以及大部分的模型定義。
2. `django.contrib.contenttypes`:`Content Type`系統,可以用來關聯模型和權限。
### 中間件:
1. `SessionMiddleware`:用來管理`session`。
2. `AuthenticationMiddleware`:用來處理和當前`session`相關聯的用戶。
- Introduction
- 第一章:學前準備
- 第一節:虛擬環境
- 第二節:準備工作
- 第三節:Django介紹
- 第四節:URL組成部分
- 第二章:URL與視圖
- 第一節:第一個Django項目
- 第二節:視圖與URL分發器
- 第三章:模板
- 第一節:模板介紹
- 第二節:模板變量
- 第三節:常用標簽
- 第四節:常用過濾器
- 第五節:自定義過濾器
- 第七節:模版結構優化
- 第八節:加載靜態文件
- 第四章:數據庫
- 第一節:MySQL相關軟件
- 第二節:數據庫操作
- 第三節:ORM模型
- 第四節:模型常用字段
- 第五節:外鍵和表關系
- 第六節:增刪改查操作
- 第七節:查詢操作
- 第八節:QuerySet API
- 第九節:ORM模型遷移
- 第十節:ORM作業
- 第十一節:ORM作業參考答案
- 第十二節:Pycharm連接數據庫
- 第五章:視圖高級
- 第一節:限制請求method
- 第二節:頁面重定向
- 第三節:HttpRequest對象
- 第四節:HttpResponse對象
- 第五節:生成CSV文件
- 第六節:類視圖
- 第七節:錯誤處理
- 第六章:表單
- 第一節:表單概述
- 第二節:用表單驗證數據
- 第三節:ModelForm
- 第四節:文件上傳
- 第七章:cookie和session
- 第八章:上下文處理器和中間件
- 第一節:上下文處理器
- 第二節:中間件
- 第九章:安全
- 第一節:CSRF攻擊
- 第二節:XSS攻擊
- 第三節:點擊劫持攻擊
- 第四節:SQL注入
- 第十章:信號
- 第一節:什么是信號
- 第十一章:驗證和授權
- 第一節:概述
- 第二節:用戶對象
- 第三節:權限和分組
- 第十二章:Admin系統
- 第十三章:Django的緩存
- 第十四章:memcached
- 第十五章:Redis