我想创建一个身份验证后端,允许用户只使用他们的电子邮件log_in(没有用户名,没有密码)。
这是我尝试过的。
backends.py:
from django.conf import settings
from django.contrib.auth.models import User
class EmailAuthBackend(object):
def authenticate(self, username=None, password=None):
try:
user = User.objects.get(email=username)
if user:
return user
except User.DoesNotExist:
return None
settings.py:
AUTHENTICATION_BACKENDS = (
'path_to.backends.EmailAuthBackend',
'django.contrib.auth.backends.ModelBackend',
)
HTML:
<form method="post" action="{% url myproject.views.test %}">
{% csrf_token %}
<input type="text" name="email" value=""/>
<button type="submit">Valider</button>
</form>
视图:
def test(request):
email = ''
if 'email' in request.POST:
email = request.POST.get('email')
if not User.objects.filter(email=email):
User.objects.create(email=email)
user = authenticate(username=email)
if user is not None:
if user.is_active:
auth_login(request, user)
return HttpResponseRedirect(reverse('home'))
它不起作用,用户未经过身份验证。当我去/ admin时,我也有这个错误:
AttributeError at /admin/logout/
'EmailAuthBackend' object has no attribute 'get_user'
答案 0 :(得分:17)
对于Django中的每个自定义后端,您需要指定get_user函数。见the documentation。 get_user实现可以像您一样使用现有的User表:
def get_user(self, user_id):
try:
return User.objects.get(pk=user_id)
except User.DoesNotExist:
return None
需要这样做的原因是您需要通过其主键从其他来源获取用户。
答案 1 :(得分:4)
虽然接受的答案是正确答案,但我只是提供了另一种通过继承ModelBackend解决问题的方法的例子。
from django.contrib.auth.backends import ModelBackend
class EmailAuthBackend(ModelBackend):
def authenticate(self, username=None, password=None, **kwargs):
try:
user = User.objects.get(email=username)
if user.check_password(password):
return user
except ObjectDoesNotExist:
# Run the default password hasher once to reduce the timing
# difference between an existing and a non-existing user (#20760).
User().set_password(password)
get_user已经由ModelBackend实现,您可以获得权限方法。