Django自定义身份验证后端似乎没有被调用?

时间:2015-10-04 12:38:34

标签: python django django-models django-authentication django-class-based-views

我在Python 3上使用Django 1.8.4,并尝试创建一个auth后端,它验证来自旧ColdFusion网站的cookie,并在检查数据库中的值后创建/记录Django用户。在设置中,我包括后端:

AUTHENTICATION_BACKENDS = (
    'site_classroom.cf_auth_backend.ColdFusionBackend',
)

后端本身的代码; SiteCFUser是针对SQL Server数据库用户模型的模型,其中包含活动cookie令牌值:

from django.contrib.auth.backends import ModelBackend
from django.contrib.auth import get_user_model
from users.models import SiteCFUser


class ColdFusionBackend(ModelBackend):
    """
    Authenticates and logs in a Django user if they have a valid ColdFusion created cookie.

    ColdFusion sets a cookie called "site_web_auth"
    Example cookie: authenticated@site+username+domain+8E375588B1AAA9A13BE03E401A02BC46
    We verify this cookie in the MS SQL database 'site', table site_users, column user_last_cookie_token
    """

    def authenticate(self, request):
        User = get_user_model()

        print('Hello!')
        token=request.COOKIES.get('site_web_auth', None)
        print('Token: ' + token)
        cookie_bites = token.split('+')

        if cookie_bites[0] != "authenticated@site":
            # Reality check: not a valid site auth cookie
            return None

        username = cookie_bites[1]
        cf_token = cookie_bites[3]

        try:
            site_user = SiteCFUser.objects.using('mssqlsite').filter(cf_username=username)
        except:
            # No user found; redirect to login page
            return None

        if site_user[0].cftoken == cf_token:
            try:
                # Does the user exist in Django?
                user = User.objects.get(username=username)
            except:
                # User does not exist, has a valid cookie, create the User.
                user = User(username=username)
                user.first_name = site_user[0].cf_first_name
                user.last_name = site_user[0].cf_last_name
                user.email = site_user[0].cf_email
                user.save()
        else:
            return None

    def get_user(self, user_id):
        User = get_user_model()

        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

问题是,当使用@login_required的视图访问URL时,或者甚至尝试使用用户名和密码登录时,似乎不会调用后端。如果我通过在设置中更改类的名称来强制执行错误,或者在cf_auth_backend.py中更改类的名称,则会出现错误。但是,控制台中不会显示任何打印语句。我在这里显然遗漏了一些东西:知道我做得不对吗?

2 个答案:

答案 0 :(得分:3)

虽然接受的答案可能对OP有所帮助,但它并不是问题标题的一般答案。

身份验证后端执行只需在AUTHENTICATION_BACKENDS中列出即可。但他们可能似乎被忽略了 由于各种原因,例如:

  • urls.py需要指向django.contrib.auth.views.login

    之类的内容 
    url(r'^accounts/login/$', django.contrib.auth.views.login)

    如果它指向其他一些身份验证应用程序。 AUTHENTICATION_BACKENDS 可能行不通。

  • authenticate()方法必须接受password关键字 password=None**kwargs。对于username也可能是正确的。它没有赢 如果它不接受该关键字参数,则被调用。

答案 1 :(得分:2)

身份验证后端不会以这种方式工作。他们不会在每个请求或需要身份验证的请求上被调用。

如果您想根据某些cookie登录用户,则应在中间件中调用身份验证。

相关问题
最新问题