ویژگی تصویر

ساخت سیستم احراز هویت در جنگو

  /  Django   /  ساخت سیستم احراز هویت در Django
بنر تبلیغاتی الف

در این بخش به بررسی نحوه ساخت سیستم احراز هویت در Django می پردازیم، احراز هویت و مجوز دسترسی، از نیازهای ضروری در توسعه برنامه‌های وب و اپلیکیشن‌های تحت وب هستند. اغلب سیستم‌های کاربردی نیاز دارند که کاربران قبل از دسترسی به محتوای خاص، از طریق ورود به سیستم شناسایی شوند و با مجوزهایی که به آن‌ها اختصاص داده شده، مجاز به مشاهده و ویرایش اطلاعات شوند. اینجا است که نقش سیستم احراز هویت به‌وضوح اهمیت می‌یابد. در دنیای توسعه وب، فریمورک Django یکی از محبوب‌ترین ابزارها برای پیاده‌سازی این قابلیت است. Django به عنوان یک فریمورک متن‌باز و سریع، امکانات متعددی برای احراز هویت و کنترل مجوزهای کاربران فراهم می‌کند.

در این مقاله، قصد داریم به بررسی کامل مراحل پیاده‌سازی سیستم احراز هویت در Django بپردازیم. از مفاهیم پایه‌ای مانند مدل کاربر (User Model) و فرم‌های ورود و ثبت‌نام گرفته، تا استفاده از توکن‌ها و روش‌های پیشرفته‌تر احراز هویت. در هر بخش، نمونه کدهای عملی ارائه خواهد شد تا بتوانید به‌سرعت پیاده‌سازی را در پروژه‌های خود به‌کار بگیرید. هدف این مقاله این است که شما به یک درک عمیق از سیستم احراز هویت در Django برسید و بتوانید این سیستم را بر اساس نیازهای خاص خود سفارشی کنید.

معرفی مدل کاربر در Django

یکی از اولین قدم‌ها برای ایجاد سیستم احراز هویت، آشنایی با مدل کاربر (User Model) در Django است. Django یک مدل کاربر پیش‌فرض ارائه می‌دهد که شامل ویژگی‌های پایه‌ای مانند نام کاربری (username)، رمز عبور (password)، ایمیل و اطلاعات شخصی است. اما بسته به نیاز پروژه، ممکن است بخواهید مدل کاربر خود را سفارشی کنید.

تعریف مدل کاربر سفارشی

برای تعریف یک مدل کاربر سفارشی در Django، می‌توانید از مدل AbstractUser استفاده کنید. این مدل به شما امکان می‌دهد که ویژگی‌های اضافی برای کاربران خود اضافه کنید. به‌عنوان مثال، کد زیر یک مدل کاربر سفارشی با یک فیلد اضافی برای شماره تماس ایجاد می‌کند:

تماشا در حالت تمام صفحه

برای استفاده از این مدل در پروژه، باید آن را در تنظیمات پروژه به عنوان مدل کاربر پیش‌فرض معرفی کنید:

# settings.py
AUTH_USER_MODEL = 'myapp.CustomUser'

این ساختار به شما امکان می‌دهد که بدون نیاز به تغییرات گسترده، مدل کاربر پایه‌ای خود را مطابق نیازهای پروژه سفارشی کنید. برای مثال، اگر بخواهید ویژگی‌های خاصی به کاربران خود اختصاص دهید، تنها کافیست که آن‌ها را به مدل سفارشی خود اضافه کنید.

پیاده‌سازی فرم‌های ثبت‌نام و ورود

در این بخش، به پیاده‌سازی فرم‌های ثبت‌نام و ورود می‌پردازیم. این فرم‌ها پایه‌ای‌ترین بخش‌های سیستم احراز هویت هستند و به کاربران امکان می‌دهند که حساب کاربری ایجاد کنند یا به حساب کاربری خود وارد شوند.

فرم ثبت‌نام

برای پیاده‌سازی فرم ثبت‌نام، می‌توانید از فرم‌های ModelForm در Django استفاده کنید. فرم ثبت‌نامی که شامل فیلدهای نام کاربری، رمز عبور و ایمیل است به شکل زیر پیاده‌سازی می‌شود:

تماشا در حالت تمام صفحه

در این فرم، از مدل کاربر سفارشی که در بخش قبلی تعریف کردیم استفاده شده است. فرم UserCreationForm از قبل شامل فیلدهای لازم برای ایجاد رمز عبور و تایید آن است و این امر باعث می‌شود که نیازی به تعریف دوباره‌ی این فیلدها نباشد.

فرم ورود

برای پیاده‌سازی فرم ورود نیز می‌توان از فرم آماده Django استفاده کرد. فرم LoginForm که در Django تعبیه شده، به صورت زیر قابل استفاده است:

تماشا در حالت تمام صفحه

استفاده از این فرم‌ها به شما امکان می‌دهد که به‌سرعت صفحات ورود و ثبت‌نام را در پروژه پیاده‌سازی کنید. فرم‌ها به دلیل استفاده از مدل‌های Django با امنیت بالا طراحی شده‌اند و از مشکلات امنیتی مانند SQL Injection و CSRF جلوگیری می‌کنند.

تنظیمات URL و View برای ثبت‌نام و ورود

حال که فرم‌های لازم را ایجاد کردیم، نوبت به تنظیم مسیرهای URL و Viewها می‌رسد. با این کار، می‌توانیم درخواست‌های کاربر را به صفحات مربوطه هدایت کنیم و عملیات ثبت‌نام و ورود را کنترل کنیم.

تنظیم URLها

ابتدا مسیرهای مربوط به ثبت‌نام و ورود را در فایل urls.py تنظیم می‌کنیم. به‌عنوان مثال:

تماشا در حالت تمام صفحه

تنظیم Viewها

در مرحله بعد، باید Viewهای مربوطه را پیاده‌سازی کنیم. به‌عنوان نمونه، کد زیر یک View برای ثبت‌نام کاربر جدید را نشان می‌دهد:

تماشا در حالت تمام صفحه

این View، یک فرم ثبت‌نام را نمایش می‌دهد و پس از اعتبارسنجی اطلاعات وارد شده توسط کاربر، او را به صفحه اصلی هدایت می‌کند.

کنترل دسترسی و محدودیت‌های کاربری

یکی از اجزای مهم سیستم احراز هویت، کنترل دسترسی کاربران به بخش‌های مختلف سایت است. در Django، می‌توان از موانع (decorators) برای اعمال محدودیت‌های دسترسی استفاده کرد.

استفاده از decoratorهای login_required

به کمک decoratorهای login_required، می‌توان اطمینان حاصل کرد که تنها کاربران وارد شده به بخش خاصی دسترسی داشته باشند. به‌عنوان مثال:

تماشا در حالت تمام صفحه

با این کد، تنها کاربران وارد شده به سیستم می‌توانند به صفحه داشبورد دسترسی پیدا کنند و در صورت عدم ورود، به صفحه ورود هدایت می‌شوند.

استفاده از مجوزهای کاربری (Permissions)

Django همچنین از مجوزهای کاربری پشتیبانی می‌کند که به شما اجازه می‌دهد کاربران را بر اساس نقش‌ها و دسترسی‌های خاص دسته‌بندی کنید. می‌توانید مجوزها را به مدل‌ها اضافه کرده و بر اساس آن‌ها، دسترسی کاربران را کنترل کنید.

استفاده از توکن‌ها برای احراز هویت API

در بسیاری از پروژه‌ها، نیاز به احراز هویت کاربران برای API‌ها نیز وجود دارد. برای این منظور، می‌توان از توکن‌ها استفاده کرد.

نصب Django REST framework

ابتدا پکیج Django REST framework را نصب کنید:

pip install djangorestframework

تنظیمات توکن

Django REST framework به همراه پکیج rest_framework.authtoken می‌تواند توکن‌های کاربران را مدیریت کند. پس از نصب، به شکل زیر توکن‌ها را ایجاد و مدیریت کنید:

تماشا در حالت تمام صفحه

با این روش، کاربران می‌توانند از طریق توکن‌های خود به API‌ها دسترسی داشته باشند.

در این مقاله، مراحل مختلف پیاده‌سازی سیستم احراز هویت در Django را بررسی کردیم. از تنظیم مدل کاربر و فرم‌های ثبت‌نام و ورود گرفته، تا اعمال محدودیت‌های دسترسی و استفاده از توکن‌ها برای احراز هویت در API. سیستم احراز هویت Django انعطاف‌پذیری بالایی دارد و می‌تواند به‌راحتی با نیازهای مختلف پروژه‌ها سازگار شود. امیدواریم که این راهنما به شما در پیاده‌سازی سیستم احراز هویت کمک کند و بتوانید به‌سرعت آن را در پروژه‌های خود به کار بگیرید.

منابع

آیا این مطلب برای شما مفید بود ؟

خیر
بله
بنر تبلیغاتی ج