用戶與Authentication

通過session，我們可以在多次瀏覽器請求中保持數據， 接下來的部分就是用session來處理用戶登錄了。 當然，不能僅憑用戶的一面之詞，我們就相信，所以我們需要認證。

當然了，Django 也提供了工具來處理這樣的常見任務（就像其他常見任務一樣）。 Django 用戶認證系統處理用戶帳號，組，權限以及基于cookie的用戶會話。 這個系統一般被稱為 auth/auth (認證與授權)系統。 這個系統的名稱同時也表明了用戶常見的兩步處理。 我們需要

    驗證 (認證) 用戶是否是他所宣稱的用戶(一般通過查詢數據庫驗證其用戶名和密碼)

    驗證用戶是否擁有執行某種操作的 授權 (通常會通過檢查一個權限表來確認)

根據這些需求，Django 認證/授權 系統會包含以下的部分：

    用戶 : 在網站注冊的人

    權限 : 用于標識用戶是否可以執行某種操作的二進制(yes/no)標志

    組 :一種可以將標記和權限應用于多個用戶的常用方法

    Messages : 向用戶顯示隊列式的系統消息的常用方法

如果你已經用了admin工具(詳見第6章)，就會看見這些工具的大部分。如果你在admin工具中編輯過用戶或組，那么實際上你已經編輯過授權系統的數據庫表了。
打開認證支持

像session工具一樣，認證支持也是一個Django應用，放在 django.contrib 中，所以也需要安裝。 與session系統相似，它也是缺省安裝的，但如果它已經被刪除了，通過以下步驟也能重新安裝上：

    根據本章早前的部分確認已經安裝了session 框架。 需要確認用戶使用cookie，這樣sesson 框架才能正常使用。

    將 'django.contrib.auth' 放在你的 INSTALLED_APPS 設置中，然后運行 manage.py syncdb以創建對應的數據庫表。

    確認 SessionMiddleware 后面的 MIDDLEWARE_CLASSES 設置中包含 'django.contrib.auth.middleware.AuthenticationMiddleware' SessionMiddleware。

這樣安裝后，我們就可以在視圖(view)的函數中處理user了。 在視圖中存取users，主要用 request.user ；這個對象表示當前已登錄的用戶。 如果用戶還沒登錄，這就是一個AnonymousUser對象(細節見下)。

你可以很容易地通過 is_authenticated() 方法來判斷一個用戶是否已經登錄了：

if request.user.is_authenticated():  # Do something for authenticated users.else:  # Do something for anonymous users.