인증의 간단한 이해
※ 자세한 공부가 필요하다
Middle ware
- Django에서의 미들웨어
'url 패턴을 정의 → view를 연결 → view 요청/응답' 사이에 있는 호출
- Django 가상환경 안에 인증 Middleware가 있음
권한
- Django에서 권한
특정 모델의 CRUD를 기준으로 부여된 기능들을 나타냄
특정 기능, 데이터를 볼 수 잇는가를 체크
- 기타 특징
그룹별 권한 설정이 가능
ex_회사에서는 개인정보를 담당하는 부서가 별도로 있을 정도로 따로 관리를 해야하기 때문에 권한 필요
- 권한에 대한 code는 작성을 해줘야함
- 인증과 권한은 다름
인증
- 우리 시스템에 접근할 수 이쓴 사람인가를 파악하는 것
- 특별하게 개발을 해야하는 것이 아니라면 기능을 문서를 보고 사용해볼 것
- Django 에서의 인증
인증시스템을 바로 뜯어보면서 하는 것도 좋다
인증과 권한을 조화롭게 잘 돌아감
- 공식 문서 확인
https://docs.djangoproject.com/en/4.0/topics/auth/default/#
Using the Django authentication system | Django documentation | Django
Django The web framework for perfectionists with deadlines. Overview Download Documentation News Community Code Issues About ♥ Donate
docs.djangoproject.com
- 사용함에 있어서..
있는것을 따로 만듬으로서 Code가 더 복잡해 질 수 있음
커스텀시 주의해야함
특이사항
Django 비밀번호에 대한 제한
- 비밀번호로 만들 수 없는 List가 Txt파일로 Django 파일에 존재
- 비밀번호에 대한 최소길이 등의 특이사항 txt파일 수정 가능 (커스텀)
- txt파일 외에도 form을 통한 기능 제한을 둘 수도 있다.
Session (세션)
간단한 이해
- 로그인이 됐다고 가정 → 서버에 데이터 요청 → ☆로그인 정보 확인 후 넘겨야함
이때 사용하는게 session ID
- 서버에서는 요청을 받았을때 Session ID를 보고 판단
'로그인한 Client 입니다!' 확인 받는 것
- Logout 시 Session 값 없어짐
Django 제공 Session
- Client (ID, P/W 입력) → Server (로그인 값 발생 → Database Session에 저장)
- Table을 별도로 만들지 않아도 Django Session Table이 이미 있다.
- Session Data값을 해석해서 어떤 유저인지 판단 → Request 사용 여부 확인
- Session 관련 Query 확인
Debug SQL에서 로그인후 session 관련 query가 있다.
- Session이 초기화(강제 삭제)가 되면 자동으로 로그아웃 = 서버에는 키가 없기 때문에
Session 과 Cookie 비교
- Cookie 간단 이해
클라이언트에 쿠키를 던져 놓고 하나하나 먹는다 라는 느낌
- Cookie = Server가 Client 요청을 위해 남겨두기 위한 공간
- ex_비회원인데 장바구니 담는다
아직 서버에 저장될 데이터가 아님
'학습 > [The-Origin][SW][Backend] Main Pag' 카테고리의 다른 글
| [The Origin][VSCODE][Django] DRF 사용해보기 (0) | 2022.05.19 |
|---|---|
| [The Origin][백엔드] 7주차 (0) | 2022.05.19 |
| [The Origin][VSCODE][Django] 로그인/로그아웃 기능 구현 (0) | 2022.05.16 |
| [The Origin][VSCODE][Django] 회원가입 기능 구현 (0) | 2022.05.16 |
| [The Origin][VSCODE][Django] 사용자(User) 내용 커스텀 하기 (0) | 2022.05.16 |
