这是我的用户身份验证方法:
def user_login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
user = authenticate(username=username, password=password)
if user:
if user.is_active:
login(request, user)
return HttpResponseRedirect(reverse('index'))
else:
print('TEST')
messages.info(request, 'Inactive user')
return HttpResponseRedirect(reverse('index'))
else:
messages.error(request, 'Invalid username/password!')
return HttpResponseRedirect(reverse('index'))
else:
return render(request, 'mainapp/login.html', {})
如果用户存在且未激活,则会显示错误消息:
messages.error(request, 'Invalid username/password!')
return HttpResponseRedirect(reverse('index'))
而不是:
print('TEST')
messages.info(request, 'Inactive user')
return HttpResponseRedirect(reverse('index'))
我不知道这里有什么问题......有什么线索吗?
答案 0 :(得分:16)
默认ModelBackend身份验证后端开始拒绝Django 1.10中的非活动用户。因此,您的authenticate()调用会返回None,并且您会从外部的if / else语句中获得无效的用户名/密码!消息。
正如丹尼尔所说,如果您使用默认ModelBackend,则无需再在登录视图中查看user.is_active。
如果您真的希望authenticate返回非活动用户,则可以使用AllowAllUsersModelBackend代替。如果您这样做,那么您有责任在登录视图中查看is_active标志。
AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']
答案 1 :(得分:6)
对authenticate的调用已经检查用户是否设置了is_active标志,如果没有则返回None。无需单独检查。