11 Haziran 2014 Çarşamba

Kullanıcılar


Merhaba arkadaşlar,

Bu gün sizlere Django'da kullanıcıları anlatacağım. Geçen haftalarda oturumları öğrenmiştik. Oturumları tarayıcıdan gelen birden fazla isteğe yol tayin etmede kullanıyorduk. Kullanıcıları denetlerken ise oturumları kullanacağız. Yani sisteme giriş yapan kullanıcıyı ya da kendisinin kullanıcı olduğunu iddaa eden sahte kullanıcıları, oturumları kullanarak doğrulama yoluna gideriz. Bu yüzden Django bize bunları denetlerken yardımcı olması için bazı araçlar(tools) sağlar. Buna Django'nun kimlik doğrulama ve yetkilendirme sistemi de diyebiliriz. Django kimlik doğrulama ve yetkilendirme sistemi ; kullanıcı hesaplarını, grupları, izinleri ve çerez tabanlı kullanıcı oturumlarını yönetmemizde bize yardımcı olur. Sistemin isminden de anlaşılacağı üzere iki aşamalı bir sistemden bahsediyoruz (doğrulama-yetkilendirme).

8 Haziran 2014 Pazar

Django'da Oturumlar (Sessions)


          Django; oturumları (session), çerezleri kullanarak sağlar.  İstemcinin sunucuya ilk bağlanmasında 32 bit uzunluğunda onaltılık sayı sistemde rastgele üretilmiş bir sayı oluşturulur, sessionid (örn: ac514a03cbd1f2343c22ed3bd2ba8y76.  Bu sessionid daha sonra yapılacak her bağlanmada istemciden sunucuya gönderilir. Django oturum bilgilerini bu sessionid 'yi anahtar kabul eden bir sözlükte tutar ve veritabanındaki django_session isimli tabloya kaydeder. Kullanıcı artık her bağlantı yaptığında çerez bilgileri ile veritabanındaki veriler kıyaslanır. Ayrıca oturum bilgileri sözlük gibi davranan request.session nesnesinde saklanır. Tabiki tüm bunlar otomatik olarak Django tarafından yapılır. Bize sadece oturum bilgilerini kullanarak işlemlerimizi yapmak kalır. Örnek vermek gerekirse :