8

我正在尝试在我正在编写的 django 项目中使用 MongoEngine。我很难获得(或理解)身份验证后端的工作原理。

据我所知,用户对象未存储在请求中。

我让它工作,但我不确定我是否以正确/安全的方式进行操作。如果有人可以查看我的代码,我将不胜感激。

def login(request):
    user = authenticate(request.POST['username'],request.POST['password'])
    if user is not None:
        request.session['user'] = user
        if user.is_authenticated:
            return HttpResponse(user)
    else:
        return HttpResponse('login failed')

def new_page(request):
    try:
        user = request.session['user']
        if user.is_authenticated:
            return HttpResponse('welcome')
    except:
        return HttpResponse('need be logged in')

在我的 settings.py 中,我在文件顶部添加了:

AUTHENTICATION_BACKENDS = (
    'mongoengine.django.auth.MongoEngineBackend',
)

SESSION_ENGINE = 'mongoengine.django.sessions'

import mongoengine
mongoengine.connect('project')
4

1 回答 1

10

不确定您是否看到任何问题,因为您没有提及任何问题,但我使用 mongoengine 作为我的身份验证后端,这就是我将如何处理它:

from django.contrib.auth import login, User
from mongoengine.queryset import DoesNotExist

def login_view(request):
    try:
        user = User.objects.get(username=request.POST['username'])
        if user.check_password(request.POST['password']):
            user.backend = 'mongoengine.django.auth.MongoEngineBackend'
            login(request, user)
            request.session.set_expiry(60 * 60 * 1) # 1 hour timeout
            return HttpResponse(user)
        else:
            return HttpResponse('login failed')
    except DoesNotExist:
        return HttpResponse('user does not exist')
    except Exception
        return HttpResponse('unknown error')

你说用户没有存储在请求中......如果你的意思是它在模板中不可用,你需要在你的设置中添加 auth 模板上下文处理器(除了你已经设置的 AUTHENTICATION_BACKENDS 设置):

TEMPLATE_CONTEXT_PROCESSORS = (
    ...
    'django.contrib.auth.context_processors.auth',
    ...
)

要使用户在登录后附加到后续请求,请在您的所有视图中设置AuthenticationMiddleware 和用户将是一个属性:request

MIDDLEWARE_CLASSES = (
...
    'django.contrib.auth.middleware.AuthenticationMiddleware',
...
)
于 2011-09-21T04:22:28.707 回答