# Django 中的用戶認證 # Django從開始就帶有一個用戶認證系統。它處理用戶賬號、組、權限以及基于cookie的用戶會話。本節文檔解釋默認的實現如何直接使用，以及如何[擴展和定制](http://python.usyiyi.cn/django/topics/auth/customizing.html)它以適合你項目的需要。 ## 概覽 ## Django認證系統同時處理認證和授權。簡單地講，認證驗證一個用戶是它們聲稱的那個人，授權決定一個認證通過的用戶允許做什么。這里的詞語認證同時指代這兩項任務。 認證系統包含： + 用戶 + 權限：二元（是/否）標志指示一個用戶是否可以做一個特定的任務。 + 組：對多個用戶運用標簽和權限的一種通用的方式。 + 一個可配置的密碼哈希系統 + 用于登錄用戶或限制內容的表單和視圖 + 一個可插拔的后臺系統 Django中的認證系統的目標是非常通用且不提供在web認證系統中某些常見的功能。某些常見問題的解決方法已經在第三方包中實現： + 密碼強度檢查 + 登錄嘗試的制約 + 第三方認證（例如OAuth） ## 安裝 ## 認證的支持作為Django的一個contrib模塊，打包于`django.contrib.auth`中。默認情況下，要求的配置已經包含在`django-admin startproject`生成的`settings.py`中，它們的組成包括`INSTALLED_APPS`設置中的兩個選項： 1. '`django.contrib.auth`'包含認證框架的核心和默認的模型。 2. '`django.contrib.contenttypes`'是Django內容類型系統，它允許權限與你創建的模型關聯。 和`MIDDLEWARE_CLASSES`設置中的兩個選項： 1. `SessionMiddleware`管理請求之間的會話。 2. `AuthenticationMiddleware`使用會話將用戶與請求管理起來。 有了這些設置，運行`manage.py migrate`命令將為認證相關的模型創建必要的數據庫表并為你的應用中定義的任意模型創建權限。 ## 使用 ## [使用Django默認的實現](http://python.usyiyi.cn/django/topics/auth/default.html) + [使用User對象](http://python.usyiyi.cn/django/topics/auth/default.html#user-objects) + [權限和授權](http://python.usyiyi.cn/django/topics/auth/default.html#topic-authorization) + [Web 請求中的認證](http://python.usyiyi.cn/django/topics/auth/default.html#auth-web-requests) + [ 在admin 中管理用戶](http://python.usyiyi.cn/django/topics/auth/default.html#auth-admin) [默認實現的API參考](http://python.usyiyi.cn/django/ref/contrib/auth.html) [自定義Users和認證](http://python.usyiyi.cn/django/topics/auth/customizing.html) [Django中的密碼管理](http://python.usyiyi.cn/django/topics/auth/passwords.html) > 譯者：[Django 文檔協作翻譯小組](http://python.usyiyi.cn/django/index.html)，原文：[Overview](https://docs.djangoproject.com/en/1.8/topics/auth/)。 > > 本文以 [CC BY-NC-SA 3.0](http://creativecommons.org/licenses/by-nc-sa/3.0/cn/) 協議發布，轉載請保留作者署名和文章出處。 > > [Django 文檔協作翻譯小組](http://python.usyiyi.cn/django/index.html)人手緊缺，有興趣的朋友可以加入我們，完全公益性質。交流群：467338606。