问题标签 [django-authentication]

我需要增加 auth 中的最大用户名大小以超过模型中定义的 30 个字符。怎么做到呢？我不确定只是自定义模型是正确或安全的方法。

我将创建一个具有多个角色（客户员工、客户管理员、员工团队成员）的 Intranet 站点。每个角色都有一个模型，该模型通过自定义字段（通过一对一或 ForeignKey 字段）附加到用户。我希望每个角色都有自己的一组权限（如组）。

如何将此权限集存储在我的应用程序中。组似乎被定义为 contrib.admin 应用程序的一部分，而不是在代码中。我在文档中找不到有关如何定义组的任何内容。

处理模型级别权限的最佳方法是什么。如果查看用户是否具有正确的角色模型，也许我可以检查模型。

Django auth 用户模型有一个date_joined DateTimeField. 这可以用来汇总一个日期范围内几天（或其他时间段）每天的注册量列表吗？例如：[(21.01, 5), (22.01, 7), (23.01, 9), ...] 最快的方法是什么？例如，如果条形图上的日期范围设置为过去 3 年。

我查看了http://docs.djangoproject.com/en/dev/topics/db/aggregation/，但不清楚如何使用它们的时间戳分解对象。这是统计学中常见的设计模式。

我正在编写一个 facebook-connect 应用程序，该应用程序在 facebook 上进行身份验证会话后登录用户，问题是在获取用户对象后如何在 django 上对用户进行身份验证？

还有另一种方法可以实现这一目标吗？

我在 Django 的管理站点中创建了一个自定义组。

在我的代码中，我想检查用户是否在该组中。我怎么做？

我需要在代理后面运行一个 Django 系统（我们称之为 Alfred）。两者都在同一个网络上。作为代理，我使用 yuri vandermeer 的 django-httpproxy。（见他的页面 yvandermeer.net）

运行 Django 版本 1.2.4 的两个系统

两个系统都在同一个（封闭的）网络中，并且在同一个 IP 上。我的代理在端口 8000 上运行，Alfred 在端口 1337 上运行。我需要使用他的 /admin 站点登录到 Alfred，这是 Django 默认提供的（我已启用）。这是通过端口 1337 工作的，但我需要通过端口 8000 访问它。

当我尝试它时，Alfred 抛出了一个 403 CSRF 错误并告诉我我实际上就像一个中间人（ - 当它这么说时，Alfred 是完全正确的）。

我尝试了几件事来禁用 Alfreds CSRF 保护：

1. 我在 MIDDLEWARE_CLASSES 的 settings.py 中注释掉了 CsrfViewMiddleware

2. 我创建了一个 disable.py 并将其 disableCSRF 类添加到 MIDDLEWARE CLASSES （实际上我尝试了每个 [！] 位置），就像本网站上提到的那样（questions/1785772）

   /li>

3. 我创建了一个 disable.py 并将它的 disableCSRF 类添加到 MIDDLEWARE CLASSES 中（我再次尝试了每个位置），就像这里的其他帖子中提到的那样：http: //hi.baidu.com/ledzep2/blog/item/e6b1612e21884c5c4ec2267a.html

   /li>

4. 我试图在 django/middleware/csrf.py 中注释掉 Csfr 保护机制，但我发现第 190 行周围的相关部分而不是第 160 行周围的相关部分，如本网站所述：questions/1650941/

提到的所有事情都没有奏效。当我尝试通过 /admin 登录时，总是收到 403 错误

如何禁用 Alfred 的 CSRF 保护？是否可以只为 /admin 禁用它？如果我可以通过 2. 和 3. 中提到的中间件来做到这一点，而不是像 4. 中那样在源代码中注释掉一些东西，我更愿意这样做。如果有一个中间件方式那就太好了。

提前致谢！:)

在有人将这个问题标记为这个问题的重复之前django 的 auth_user.username 可以是 varchar(75) 吗？那怎么可能呢？或关于 SO 的其他此类问题，请阅读此问题。我链接到的问题准确地提出了这个问题，但不幸的是，答案并没有解决所提出的问题。

我可以通过执行以下操作将 auth_user.username 字段更改为 100 个字符长：

1. 在数据库中为用户名字段运行 ALTER 表
2. 在此处更改 max_length：username = models.CharField(_('username'), max_length=30, unique=True, help_text=_("Required. 30 characters or fewer. Letters, numbers and @/./+/-/_ characters"))

如果我这样做会破坏 Django 中的任何东西吗？

当我将 Django 更新到更高版本时，这会中断，这不是问题。我也没有考虑编写其他身份验证方法。我只想知道如果我这样做会不会破坏任何东西。

我想使用 此处找到的Django Simple Captcha在我的 django 注册表单上添加验证码：http ://code.google.com/p/django-simple-captcha/

如果您创建一个新表单，这非常有用，但我使用的是 django 附带的 django.contrib.auth.forms。知道如何使用现有的 django auth 视图实现验证码吗？谢谢！

我一生都无法弄清楚如何确保用户在 Piston 中通过身份验证。这是我尝试过的。

1. 活塞中的 Login_required 装饰器。这似乎不起作用，所以我查看并在 Piston 中找到了身份验证。
2. HTTPBasicAuthentication 似乎是让用户登录，而不是确保用户是经过身份验证的。我只想确保在发布数据之前对它们进行身份验证。
3. 手动编写代码以检查 user.is_authenticated。但是，当用户未通过身份验证时，如何引发与 Piston 的错误响应一致的错误？

在这之后，我被困住了。谢谢你的帮助。

更新：好的，我发现了错误部分。至少，我可以手动执行此操作。如果有人想知道，就是这个。

在我的自定义身份验证后端中，我从 LDAP 响应中提取用户名、电子邮件、名字和姓氏，如果用户尚不存在，则尝试将它们粘贴到新生成的 User 对象中：

我尝试了另一个变体：

虽然在用户首次成功进行身份验证尝试后，用户名和电子邮件显示在管理员中，但我无法显示名字和姓氏。记录来自 LDAP 响应的值表明这些值存在。

知道这里出了什么问题吗？