4

CustomUser喜欢以下内容:

        class CustomUser(AbstractBaseUser, PermissionsMixin):
            email = models.EmailField(max_length=100, unique=True)
            username = models.CharField(max_length=20, unique=True)
            is_active = models.BooleanField(default=False)
            is_staff = models.BooleanField(default=False)
            ...

这是active default=False 用户注册后自动处理UserLogindef这是:

        def UserLogin(request):
            if request.POST:
                username = request.POST['username']
                user = authenticate(username=username, password=request.POST['password'])
                print('user :', user)  # which is print None if user inactive 
                if user is not None:
                    print('is user active:', user.is_active)   # should print True or False  
                    if user.is_active:
                        login(request, user)
                        ... 
                    else:  # handle user inactive
                        ...
                else:  # for None user 
                   ...

我仍在尝试理解为什么要authenticate返回None非活动用户?

搜索后我发现更微笑的问题user.is_authenticated 总是为模板上的非活动用户返回 False 但没有找到适合我情况的答案

4

1 回答 1

7

首先,请注意 Django 带有一个登录视图身份验证表单,当非活动用户尝试登录时,它会显示适当的错误消息。如果您使用它们,那么您可能不必更改authenticate().

从 Django 1.10 开始,默认的ModelBackend身份验证后端不允许用户is_active = False登录。

如果您想允许非活动用户登录,那么您可以使用AllowAllUsersModelBackend后端。

AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']

有关更多信息,请参阅is_active文档,

于 2018-03-29T10:25:18.443 回答