自定义身份验证后端。 Django的

时间:2012-12-19 14:18:09

标签: django

我想创建一个身份验证后端,允许用户只使用他们的电子邮件log_in(没有用户名,没有密码)。

这是我尝试过的。

backends.py:

from django.conf import settings
from django.contrib.auth.models import User

class EmailAuthBackend(object):    
    def authenticate(self, username=None, password=None):
        try:
            user = User.objects.get(email=username)
            if user:
                return user
        except User.DoesNotExist:
            return None 

settings.py:

  AUTHENTICATION_BACKENDS = (
       'path_to.backends.EmailAuthBackend',
       'django.contrib.auth.backends.ModelBackend',
      )

HTML:

   <form  method="post" action="{% url myproject.views.test %}">
    {% csrf_token %}

        <input type="text" name="email" value=""/>

    <button type="submit">Valider</button>

    </form>

视图:

 def test(request):
    email = ''
    if 'email' in request.POST:
        email = request.POST.get('email')
        if not User.objects.filter(email=email):
            User.objects.create(email=email)
        user = authenticate(username=email)
        if user is not None:
            if user.is_active:
                auth_login(request, user)
    return HttpResponseRedirect(reverse('home'))

它不起作用,用户未经过身份验证。当我去/ admin时,我也有这个错误:

    AttributeError at /admin/logout/
    'EmailAuthBackend' object has no attribute 'get_user'

2 个答案:

答案 0 :(得分:17)

对于Django中的每个自定义后端,您需要指定get_user函数。见the documentationget_user实现可以像您一样使用现有的User表:

    def get_user(self, user_id):
       try:
          return User.objects.get(pk=user_id)
       except User.DoesNotExist:
          return None

需要这样做的原因是您需要通过其主键从其他来源获取用户。

答案 1 :(得分:4)

虽然接受的答案是正确答案,但我只是提供了另一种通过继承ModelBackend解决问题的方法的例子。

from django.contrib.auth.backends import ModelBackend

class EmailAuthBackend(ModelBackend):
    def authenticate(self, username=None, password=None, **kwargs):
        try:
            user = User.objects.get(email=username)
            if user.check_password(password):
                return user
        except ObjectDoesNotExist:
            # Run the default password hasher once to reduce the timing
            # difference between an existing and a non-existing user (#20760).
            User().set_password(password)

get_user已经由ModelBackend实现,您可以获得权限方法。