python - 无法在 Django 3 中对自定义用户进行身份验证
问题描述
我无法在 django==3.1.3 中验证自定义用户这是自定义用户管理器:
from django.contrib.auth.base_user import BaseUserManager
from django.utils.translation import ugettext_lazy as _
class CustomUserManager(BaseUserManager):
def create_user(self, username, email, password=None):
if username is None:
raise TypeError(_('Users should have a username.'))
if email is None:
raise TypeError(_('Users should have a Email.'))
user = self.model(username=username, email=self.normalize_email(email))
user.set_password(password)
user.save()
return user
def create_superuser(self, username, email, password=None):
if password is None:
raise TypeError(_('Password should not be empty.'))
user = self.create_user(username, email, password)
user.is_superuser = True
user.is_staff = True
user.save()
return user
这是 CustomUser 模型:
from django.db import models
from django.contrib.auth.models import AbstractBaseUser
from .managers import CustomUserManager
class CustomUser(AbstractBaseUser):
username = models.CharField(max_length=255, unique=True, db_index=True)
email = models.EmailField(max_length=255, unique=True, db_index=True)
is_verified = models.BooleanField(default=False)
is_active = models.BooleanField(default=True)
is_staff = models.BooleanField(default=False)
created_at = models.DateTimeField(auto_now_add=True)
updated_at = models.DateTimeField(auto_now=True)
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['username']
objects = CustomUserManager()
def __str__(self):
return self.email
我在 settings.py 中添加了 AUTH_USER_MODEL = 'authentication.CustomUser' (身份验证是应用程序名称)
在 shell 中,如果我运行这些,我会得到 authenticated_user 为 None:
user = CustomUser.objects.create(email='tejas@gmail.com', username='tejas12', password='tejas12')
authenticated_user = authenticate(email='tejas@gmail.com', username='tejas12', password='tejas12')
但是,使用给定的详细信息成功创建了用户。
此外,check_password 返回 False:
from django.contrib.auth.hashers import check_password
user.check_password('tejas12') # returns False
在使用 python manage.py createsuperuser 创建用户时,
authenticate返回所需的用户,而 check_password返回 True
我应该如何验证自定义用户?
解决方案
在您的示例中,您将用户创建为无法正确散列密码的常规 Django 模型
user = CustomUser.objects.create(email='tejas@gmail.com', username='tejas12', password='tejas12')
create_user应该改用方法
>>> second_user = CustomUser.objects.create_user(email='test@example.com', username='test', password='test_passwd')
>>> second_user.check_password('test_passwd')
True
身份验证使用默认后端,除非您指定自己的后端,并且将依赖于USERNAME_FIELD和密码
>>> from django.contrib.auth import authenticate
>>> authenticate(email='test@example.com', username='test', password='test_passwd')
>>> authenticate(email='test@example.com', password='test_passwd')
<CustomUser: test@example.com>
推荐阅读
- javascript - 反应 JS 对象
- r - 通过条件变量根据列中的差异创建数据框
- c - 跨用户的字符设备 I/O
- android-studio - 示例代码锁定在 android studio 上,挂锁图标不会改变它
- bootstrap-4 - 将静态垂直和水平居中的标题(或其他内容)添加到 Bootstrap 4 的 Carousel
- c# - Telerik RadSyntaxEditor 不加载或突出显示文本
- powershell - 如何通过 Powershell 从多个 Web 服务器并行下载 Web 字符串?
- python-3.x - 在熊猫中使用 ffill 时出现问题
- java - JAXB MOXy - XmlRootElement 对象上未读取 XmlJavaTypeAdapter 注释
- vue.js - 在 VueJS 中显示和过滤对象的正确方法