[Django] Authentication System 1

1.  개요

► Django Authentication System

• 인증 시스템
• 사용자 인증과 관련된 기능을 모아 놓은 시스템
• 인증과 권한 부여를 함께 제공 및 처리

 

► Authentication

• 인증
• 사용자가 자신이 누구인지 확인하는 것
• 신원 확인
• Authorizaion(권한, 허가) :  인정된 사용자가 수행할 수 있는 작업을 결정, 권한 부여

 

► 사전 설정

• 두 번째 app accounts 생성 및 등록
• auth와 관련한 경로나 키워들을 django 내부적으로 accounts라는 이름으로 사용하고 있기 때문에 되도록 accounts로 지정하는 것을 권장

# accounts/urls.py

from django.urls import path
form . import views

app_name = 'accounts'
urlpatterns = [
			...
]

# crud/urls.py

urlpatters = [
	...,
    path('accounts/', include('accounts.urls')),
]

---

2.  Custom User model

► Custom User model로 대체하기

• django가 기본적으로 제공하는 User model은 내장된 auth 모듈의 User 클래스를 사용
• 별도의 설정 없이 사용할 수 있어 간편하지만, 직접 수정할 수 없는 문제

 

► 대체하기

• AbstractUser를 상속받는 커스텀 User 클래스 작성
• 기존 User 클래스도 AbstractUser를 상속받기 때문에 커스텀 User 클래스도 완전히 같은 모습을 가지게 됨

# accounts/models.py

from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
	pass

 

• django 프로젝트가 사용하는 기본 User 모델을 우리가 작성한 User 모델로 지정
• 수정 전 기본 값은 'auth.User'
• [주의] 프로젝트 중간에 AUTH_USER_MODEL을 변경할 수 없음
• 이미 진행할 경우 데이터베이스 초기화 후 진행 필요!

# settings.py

AUTH_USER_MODEL = 'accounts.User'

 

• 기본 User 모델이 아니기 때문에 등록하지 않으면 admin.site에 출력되지 않음

# accounts/admin.py

from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from .models import User

admin.site.register(User, UserAdmin)

기본 User 테이블의 변화

 

► 반드시 User 모델을 대체해야 할까?

• Django는 새 프로젝트를 시작하는 경우 비록 기본 User 모델이 충분하더라도 커스텀 User 모델을 설정하는 것을 강력하게 권장(highly recommended)
• 커스텀 User 모델은 기본 User 모델과 동일하게 작동하면서도 필요한 경우 나중에 맞춤 설정할 수 있기 때문
• 단, User 모델 대체 작업은 프로젝트의 모든 migrations 혹은 첫 migrate를 실행하기 전에 이 작업을 마쳐야 함

---

3. Login

► Login

• Session을 create하는 과정

► AuthenticationForm()

• 로그인을 위한 built-in form
• https://github.com/django/django/blob/main/django/contrib/auth/forms.py#L174

► 로그인 페이지 작성

 

 

► 로그인 로직 작성

• login(request, user) : 인증된 사용자를 로그인 하는 함수
• get_user() : AuthenticationForm의 인스턴스 메서드, 유효성 검사를 통과했을 경우 로그인 한 사용자 객체를 반환
  • https://github.com/django/django/blob/main/django/contrib/auth/forms.py#L244

► 세션 데이터 확인하기

• 로그인 후 개발자 도구와 DB에서 django로부터 발급받은 세션 확인(로그인은 관리자 계정을 만든 후 진행)

1. db_sqlite3 > django_session 테이블에서 확인
2. 브라우저에서 확인 : 개발자 도구 - Application - Cookies

 

► 로그인 링크 작성

# articles/index.html
<h1>Articles</h1>
<a href="{% url 'accounts:login' %}">Login</a>
<a href="{% url 'accounts:create' %}">NEW</a>
<hr>

---

4. Logout

► Logout 

• Session을 Delete하는 과정
• logout(request)
  1. 현재 요청에 대한 session data를 DB에서 삭제
  2. 클라이언트의 쿠키에서도 sessionid를 삭제
   

로그아웃 로직 작성 > 개발자 도구(Application)에서 로그아웃 진행 및 세션 데이터 삭제 확인

 

---

5. Template with Authentication data

► 현재 로그인 되어있는 유저 정보 출력하기

# articles/index.html

<h3>Hello, {{ user }}</h3>

 

► Context processors

• 템플릿이 렌더링 될 때 호출 가능한 컨텍스트 데이터 목록
• 작성된 컨텍스트 데이터는 기본적으로 템플릿에서 사용 가능한 변수로 포함됨
• 즉, django에서 자주 사용하는 데이터 목록을 미리 템플릿에 로드해 둔 것

---

6.  참고

► User 모델 상속 관계

 

► 'AbstractUser' class

• 관리자 권한과 함께 완전한 기능을 가지고 있는 User model을 구현하는 추상 기본클래스
• Abstract base classes(추상 기본 클래스)
  • 몇 가지 공통 정보를 여러 다른 모델에 넣을 떄 사용하는 클래스
  • 데이버베이스 테이블을 만드는 데 사용되지 않으며, 대신 다른 모델의 기본 클래스로 사용되는 경우 해당 필드가 하위 클래스의 필드에 추가됨
  • https://docs.python.org/3/library/abc.html

 

► 유저 모델 대체하기 Tip

• 대체하는 과정을 외우기 어려울 경우 해당 공식문서를 보여 순서대로 진행하는 것을 권장
• https://docs.djangoproject.com/en/3.2/topics/auth/customizing/#substituting-a-custom-user-model