涌清水

摘要： Django中的许可（Permissions）和用户组（Group）接着上面的3篇讨论文章，我们阐述了Django中如何使用Authentication系统进行，用户的创建，登陆，登出，完成了用户的认证。接下来，我们要看另外一个议题，那就是Authorization授权。在Django中这部分使用Permission来简单完成的。在这篇文章中，我们要对Permission进行一下研究。Django中的Permissions设置，主要通过Django自带的Admin界面进行维护。主要通过设置某些用户对应于某类模型的add\change\delete三种类型的权限，即是设置某些人对某些模型能够增加 阅读全文

摘要： 上面两篇文章，讲述的Django的Authentication系统的核心模型对象User API和相关的使用，本文继续深入，讨论如何在Web中使用Authentication系统。前面说了，Django的这套权限系统有三个核心，User,Permission,Group。而在Web应用中，任何的权限系统要做的第一步就是用户识别，也就是我们常说的登陆(login)。只有正确的登陆校验，知道用户是谁了，才能够知道用户能干什么，那就是许可（Permission）需要负责解决的事情，而Group则是批量设置许可的时候的一个便利手段了。Web请求的认证：django有一套方法，可以在每个view方法能够 阅读全文

摘要： 上篇文章我们引出了Django内置的权限控制系统，讲了安装，和最核心和基本的User模型的API和其Manager的API。接下来我们继续深入下去，使用User对象做一些事情，首先当然就是创建一个User对象了。让我们执行python manage.py shell启动Django的shell：创建User：1 >>> from django.contrib.auth.models import User2 >>> user = User.objects.create_user('esperyong', 'esperyong@gmai 阅读全文

摘要： 阅读全文