摘要

用户鉴权是Web应用中保障数据安全性的重要组成部分,主要作用是确认Web应用程序中每个用户的身份,以便限制用户对资源的访问和操作。文章从用户鉴权的生命周期、主要技术原理切入,结合Django框架初级的用户鉴权机制即中间件、装饰器的解读,由浅入深地分析了用户鉴权机制的重要性以及技术实现的多样性,让读者从原理上了解基于用户鉴权实现的网络安全设计常识,并且能从Django的封装过程中更好地体会用户鉴权逻辑的设计。