abc666666_6的博客

授权系统Django有一个内置的授权系统。包括：用户。权限。分组。一个可以配置的密码哈希系统。一个可插拔的后台管理系统。默认中创建完一个django项目后，其实就已经集成了授权系统。在INSTALLED_APPS中django.contrib.auth：包含了一个核心授权框架，以及大部分的模型定义。django.contrib.contenttypes：Content ...

扩展用户模型代理模型Django内置的User模型虽然已经足够强大了。但是有时候还是不能满足的需求。比如在验证用户登录的时候，默认使用的是用户名作为验证，但一般通过手机号码或者邮箱来进行验证。或者需要增加一些新的字段。那么这时候就需要扩展用户模型了。如果只是需要在默认的基础之上增加一些操作的方法。则使用代理模型的方法# models.pyfrom django.db import mo...

登录、注销和登录限制登录在使用authenticate进行验证后，如果验证通过了。那么会返回一个user对象，拿到user对象后，可以使用django.contrib.auth.login进行登录。这里使用的models是继承自AbstractBaseUser的模型# models.pyfrom django.contrib.auth.models import AbstractBas...

权限Django中内置了权限的功能。都是针对表（模型级别）的。比如对某个模型上的数据是否可以进行增删改查操作。不能针对数据级别的，比如对某个表中的某条数据能否进行增删改查操作（如果要实现数据级别的，考虑使用django-guardian）。创建完一个模型后，针对这个模型默认就有三种权限，分别是增/删/改。在执行完migrate命令后，查看数据库中的auth_permission表中的...

分组权限有很多，一个模型就有最少三个权限，如果一些用户拥有相同的权限，那么每次都要重复添加。这时候分组就可以帮解决这种问题了，可以把一些权限归类，然后添加到某个分组中，之后再把需要赋予这些权限的用户添加到这个分组中，就比较好管理了。分组使用的是django.contrib.auth.models.Group模型， 每个用户组拥有id和name两个字段该模型在数据库被映射为aut...