说明：网上有关Django用户系统的内容不少，但是好像没有针对Django1.5的。可能是因为Django1.5目前用的人还不多吧。（python3.x貌似也是这种情况）。因为自己要用，所以顺手在学习官方文档的过程中，边看边译。基本忠于原文（>95%），小部分太啰嗦的内容就适当意译、简化了。后续还会加入部分自己的体会（会注出），供参考。如有错讹、不准确之处，还请大家指教。

source：https://docs.djangoproject.com/en/1.5/topics/auth/

Django内置了一个用户认证系统（user authentication system，下面简称UAS），用来处理用户账号（user accounts）、群组、权限和基于cookie的用户sessions。这部分文档将介绍其基本实现原理以及如何根据你的需求去扩展或定制。

概述 Overview

Django认证系统包括认证管理（authentication）和权限管理（authorization）两部分。简单来说，认证就是核实用户的身份，而授权就是确定认证用户可以做什么。这里的术语认证（authentication）用来指代这两部分的内容。

Django UAS包括以下部分：

• 用户（Users）
• 权限（Permissions）：通过 Binary (yes/no) 标志位来指示用户是否可以执行特定操作；
• 群组（Groups）：用一种通用的方式来给一组指定的用户命名和授权；
• 一个可配置的密码哈希系统（password hashing system）
• 一组表单（Forms）和 视图（view）工具
• 一个可插拔的后端系统

Django UAS的目标是广泛的通用性，所以并不一定包括某些其他Web认证系统提供的特性。如有这些需求则可以通过第三方的包（packages）来实现

• 密码强度检查（Password strength checking）
• 登录请求超量限制（Throttling of login attempts）
• 支持第三方认证（例如： OAuth）

安装 Installation

相关认证支持被放在Django contrib模块中（命名空间： django.contrib.auth）.使用时，需要修改项目的settings.py配置文件：

（1）在INSTALLED_APPS中加入下面的两项：

1. 'django.contrib.auth' :包括认证框架核心功能和基本模型；
2. 'django.contrib.contenttypes' 是Django的内容类型系统（content type system），用它来讲权限分配到你制定的模块。

（2）在 MIDDLEWARE_CLASSES 中加入下面两项：

1. SessionMiddleware 用来管理跨请求 sessions ；
2. AuthenticationMiddleware用sessions关联用户和请求

配置完成后，执行 manage.py syncdb 命令来创建相关的数据库表，如果是第一次运行，还会提示你创建一个超级用户。

使用介绍 Usage

使用Django UAS缺省功能：

• 操作用户对象（Working with User objects）
• 权限与授权（Permissions and authorization）
• 在Web请求中认证（Authentication in web requests）
• 在admin后台中管理用户（Managing users in the admin）

缺省功能的API参考手册（API reference for the default implementation）

定制化用户和认证（Customizing Users and authentication）

Django中的密码管理（Password management in Django）