Django - 允许重复的用户名

时间:2010-01-08 15:22:40

标签: python django authentication

我正在研究django中的一个项目,该项目要求在自己的username命名空间中拥有单独的用户组。

例如,我可能有多个“组织”,而username只需要在该组织内是唯一的。

我知道我可以通过使用包含用户名/组织ID的另一个模型来做到这一点,但是仍然会在defualt django auth User上留下这个无用的(和必需的)字段,我必须填充某些内容

我已经使用自己的auth后端编写了一个针对LDAP验证用户身份的方法。但是,正如我之前提到的,我仍然遇到如何填充/忽略默认django用户的username字段的问题。

有没有办法为Django auth用户删除username的唯一性约束?

5 个答案:

答案 0 :(得分:8)

我不确定这是否正是您正在寻找的,但我认为您可以使用与this answer中类似的黑客攻击。

以下代码可以正常工作,只要它位于Django加载模型时执行的地方。

from django.contrib.auth.models import User

User._meta.get_field('username')._unique = False

请注意,如果已经创建了auth_user表,则不会更改数据库唯一约束。因此,您需要在运行syncdb之前进行此更改。或者,如果您不想重新创建auth_user表,则可以进行此更改,然后手动更改数据库表以删除约束。

答案 1 :(得分:6)

您可以做的是扩展用户模型。对于User表,生成一个不会在站点中显示的用户名(例如A_123,A_345)。

然后创建一个扩展User的新模型。

class AppUser(User):
    username = models.CharField...
    organization = models.CharField...

然后,您创建一个使用AppUser而不是User对象的自定义身份验证后端。

答案 2 :(得分:1)

我个人并没有被要求找到解决方案,但解决此问题的一种方法(从SAAS的角度来看)将在用户名前加上组织标识符(假设是独特的组织)。例如:subdomain.yoursite.com将等同于具有用户名的用户:subdomain_username。您只需要在登录到子域时编写一些业务逻辑,以将其添加到用户名上。

答案 3 :(得分:0)

我正面临着同样的问题而且我已经阅读了很多(关于如何在1.5中解决这个问题),我只是想到了一个更简单的解决方案。如果您只是添加一个带有组织ID的固定长度前缀来存储用户名,该怎么办?

即。组织ID = 115,选择用户名=“john”,固定长度为6.因此在数据库中存储为用户名“000115_john”。

当您进行登录时,您只需加入这两个参数并尝试使用Django提供的功能进行身份验证。我不确定固定长度是否是严格必要的,但如果用户选择仅包含数字的用户名,则可以避免不良结果。

答案 4 :(得分:0)

我也遇到了这个问题。我当时在做一个必须使用电子邮件和手机号码的项目。作为登录字段,但是它们都不是唯一的,因为它们是不同类型的用户,一个用户可以有多个用户实体,并且该项目仅需要一个auth用户表(Hectic权利!)。

因此,我扩展了AbstractBaseUser类,可以在其中更改USERNAME_FIELD属性。方法如下:-

from django.contrib.auth.models import AbstractUser
from django.contrib.auth.models import PermissionsMixin

# Custom model for User
class User(AbstractBaseUser, PermissionsMixin):

    first_name = models.CharField(max_length=100, blank=False)
    last_name = models.CharField(max_length=100, blank=True)
    password = models.CharField(max_length=255, blank=False)
    email = models.EmailField(max_length=255, blank=False)
    mobile = models.CharField(max_length=12)
    user_type = models.ForeignKey(UserTypes, on_delete=models.DO_NOTHING)
    is_approved = models.BooleanField(default=False)

    objects = UserManager()
    # Here's the Catch
    USERNAME_FIELD = 'id'

    def get_full_name(self):
        '''
        Returns the first_name plus the last_name, with a space in between.
        '''
        full_name = '%s %s' % (self.first_name, self.last_name)
        return full_name.strip()

    def get_short_name(self):
        '''
        Returns the short name for the user.
        '''
        return self.first_name

    def email_user(self, subject, message, from_email=None, **kwargs):
        '''
        Sends an email to this User.
        '''
        send_mail(subject, message, from_email, [self.email], **kwargs)

    class Meta:
        db_table = 'user'

是的,很惊讶吗? USERNAME_FIELD应该是唯一字段,该字段是此属性的约束。我无法使用电子邮件或手机号码。作为独特的领域。

然后我创建了一个自定义管理器,以删除用户名字段(引用= https://simpleisbetterthancomplex.com/tutorial/2016/07/22/how-to-extend-django-user-model.html#abstractbaseuser

from django.contrib.auth.base_user import BaseUserManager


class UserManager(BaseUserManager):
    use_in_migrations = True

    def _create_user(self, email, password, **extra_fields):
        """
        Creates and saves a User with the given email and password.
        """
        if not email:
            raise ValueError('The given email must be set')
        email = self.normalize_email(email)
        user = self.model(email=email, **extra_fields)
        user.set_password(password)
        user.save(using=self._db)
        return user

    def create_user(self, email, password=None, **extra_fields):
        extra_fields.setdefault('is_superuser', False)
        return self._create_user(email, password, **extra_fields)

    def create_superuser(self, email, password, **extra_fields):
        extra_fields.setdefault('is_superuser', True)

        if extra_fields.get('is_superuser') is not True:
            raise ValueError('Superuser must have is_superuser=True.')

        return self._create_user(email, password, **extra_fields)

这可以解决问题。