我为 Django 创建了一个自定义用户模型,现在这些普通用户可以登录到管理控制台。
我的自定义用户模型正在扩展 AbstractBaseUser 和我的自定义用户管理器集
class CustomUserManager(BaseUserManager):
def create_user(self, email, password=None):
if not email:
raise ValueError('Users must have an email address')
user = self.model(email=CustomUserManager.normalize_email(email))
user.set_password(password)
user.save(using=self._db)
return user
def create_superuser(self, email, password):
user = self.create_user(email=email, password=password)
user.is_staff = True
user.is_admin = True
user.is_superuser = True
user.save(using=self._db)
return user
我的自定义用户模型设置为:
is_admin = models.BooleanField(default=False)
is_staff = models.BooleanField(verbose_name='staff status', default=False,
help_text='Designates whether the user can log into this admin site.')
is_active = models.BooleanField(verbose_name='active', default=True,
我已经手动检查了每个用户(我在登录时不检查)如果
.is_staff == True
.is_admin == True
.is_superuser == True
但这些都不是真的,但用户仍然能够登录到管理控制台。
我正在像这样登录用户以进行正常登录:
def authenticate(self, email=None, password=None):
"""
Authentication method
"""
try:
user = Account.objects.get(email=email)
if user.check_password(password):
return user
except Account.DoesNotExist:
return None
我正在使用 Django 的内置身份验证进行管理控制台登录。我查看了 Django 文档,它说我必须
“然而,如果你的 User 模型扩展了 AbstractBaseUser,你需要定义一个自定义的 ModelAdmin 类。可以继承默认的 django.contrib.auth.admin.UserAdmin;但是,你需要覆盖任何引用 django.contrib.auth.models.AbstractUser 上的字段的定义,这些字段不在您的自定义 User 类上。”
因此,当我创建自定义 ModelAdmin 类时,是否还需要在此处为管理控制台定义身份验证?