问题标签 [django-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
19488 浏览

django - Django auth:增加最大用户名长度

我需要增加 auth 中的最大用户名大小以超过模型中定义的 30 个字符。怎么做到呢?我不确定只是自定义模型是正确或安全的方法。

0 投票
1 回答
557 浏览

python - 为具有附加模型的 django 用户添加权限

我将创建一个具有多个角色(客户员工、客户管理员、员工团队成员)的 Intranet 站点。每个角色都有一个模型,该模型通过自定义字段(通过一对一或 ForeignKey 字段)附加到用户。我希望每个角色都有自己的一组权限(如组)。

如何将此权限集存储在我的应用程序中。组似乎被定义为 contrib.admin 应用程序的一部分,而不是在代码中。我在文档中找不到有关如何定义组的任何内容。

处理模型级别权限的最佳方法是什么。如果查看用户是否具有正确的角色模型,也许我可以检查模型。

0 投票
2 回答
639 浏览

django - 如何从 Django auth 聚合每天注册量的条形图数据?

Django auth 用户模型有一个date_joined DateTimeField. 这可以用来汇总一个日期范围内几天(或其他时间段)每天的注册量列表吗?例如:[(21.01, 5), (22.01, 7), (23.01, 9), ...] 最快的方法是什么?例如,如果条形图上的日期范围设置为过去 3 年。

我查看了http://docs.djangoproject.com/en/dev/topics/db/aggregation/,但不清楚如何使用它们的时间戳分解对象。这是统计学中常见的设计模式。

0 投票
3 回答
10070 浏览

django - 获取 django 用户后如何手动进行身份验证?

我正在编写一个 facebook-connect 应用程序,该应用程序在 facebook 上进行身份验证会话后登录用户,问题是在获取用户对象后如何在 django 上对用户进行身份验证?

还有另一种方法可以实现这一目标吗?

0 投票
13 回答
144934 浏览

python - 在 Django 中,如何检查用户是否在某个组中?

我在 Django 的管理站点中创建了一个自定义组。

在我的代码中,我想检查用户是否在该组中。我怎么做?

0 投票
2 回答
4625 浏览

python - 如何在代理后面禁用 Django 的 CSRF 保护

我需要在代理后面运行一个 Django 系统(我们称之为 Alfred)。两者都在同一个网络上。作为代理,我使用 yuri vandermeer 的 django-httpproxy。(见他的页面 yvandermeer.net)

运行 Django 版本 1.2.4 的两个系统

两个系统都在同一个(封闭的)网络中,并且在同一个 IP 上。我的代理在端口 8000 上运行,Alfred 在端口 1337 上运行。我需要使用他的 /admin 站点登录到 Alfred,这是 Django 默认提供的(我已启用)。这是通过端口 1337 工作的,但我需要通过端口 8000 访问它。

当我尝试它时,Alfred 抛出了一个 403 CSRF 错误并告诉我我实际上就像一个中间人( - 当它这么说时,Alfred 是完全正确的)。

我尝试了几件事来禁用 Alfreds CSRF 保护:

  1. 我在 MIDDLEWARE_CLASSES 的 settings.py 中注释掉了 CsrfViewMiddleware
  2. 我创建了一个 disable.py 并将其 disableCSRF 类添加到 MIDDLEWARE CLASSES (实际上我尝试了每个 [!] 位置),就像本网站上提到的那样(questions/1785772)

    /li>
  3. 我创建了一个 disable.py 并将它的 disableCSRF 类添加到 MIDDLEWARE CLASSES 中(我再次尝试了每个位置),就像这里的其他帖子中提到的那样:http: //hi.baidu.com/ledzep2/blog/item/e6b1612e21884c5c4ec2267a.html

    /li>
  4. 我试图在 django/middleware/csrf.py 中注释掉 Csfr 保护机制,但我发现第 190 行周围的相关部分而不是第 160 行周围的相关部分,如本网站所述:questions/1650941/

提到的所有事情都没有奏效。当我尝试通过 /admin 登录时,总是收到 403 错误

如何禁用 Alfred 的 CSRF 保护?是否可以只为 /admin 禁用它?如果我可以通过 2. 和 3. 中提到的中间件来做到这一点,而不是像 4. 中那样在源代码中注释掉一些东西,我更愿意这样做。如果有一个中间件方式那就太好了。

提前致谢!:)

0 投票
7 回答
6863 浏览

django - 我可以将 Django 的 auth_user.username 字段更改为 100 个字符长而不破坏任何内容吗?

在有人将这个问题标记为这个问题的重复之前django 的 auth_user.username 可以是 varchar(75) 吗?那怎么可能呢?或关于 SO 的其他此类问题,请阅读此问题。我链接到的问题准确地提出了这个问题,但不幸的是,答案并没有解决所提出的问题。

我可以通过执行以下操作将 auth_user.username 字段更改为 100 个字符长:

  1. 在数据库中为用户名字段运行 ALTER 表
  2. 在此处更改 max_length:username = models.CharField(_('username'), max_length=30, unique=True, help_text=_("Required. 30 characters or fewer. Letters, numbers and @/./+/-/_ characters"))

如果我这样做会破坏 Django 中的任何东西吗?

当我将 Django 更新到更高版本时,这会中断,这不是问题。我也没有考虑编写其他身份验证方法。我只想知道如果我这样做会不会破坏任何东西。

0 投票
1 回答
2926 浏览

django - 使用现有的 django.contrib.auth.forms 实现 Django Simple Captcha

我想使用 此处找到的Django Simple Captcha在我的 django 注册表单上添加验证码:http ://code.google.com/p/django-simple-captcha/

如果您创建一个新表单,这非常有用,但我使用的是 django 附带的 django.contrib.auth.forms。知道如何使用现有的 django auth 视图实现验证码吗?谢谢!

0 投票
2 回答
926 浏览

django - Django Piston - 有 login_required 装饰器吗?如果不是,我们如何引发错误?

我一生都无法弄清楚如何确保用户在 Piston 中通过身份验证。这是我尝试过的。

  1. 活塞中的 Login_required 装饰器。这似乎不起作用,所以我查看并在 Piston 中找到了身份验证。
  2. HTTPBasicAuthentication 似乎是让用户登录,而不是确保用户是经过身份验证的。我只想确保在发布数据之前对它们进行身份验证。
  3. 手动编写代码以检查 user.is_authenticated。但是,当用户未通过身份验证时,如何引发与 Piston 的错误响应一致的错误?

在这之后,我被困住了。谢谢你的帮助。

更新:好的,我发现了错误部分。至少,我可以手动执行此操作。如果有人想知道,就是这个。

0 投票
1 回答
275 浏览

django - 一些用户属性未显示在 django admin 中

在我的自定义身份验证后端中,我从 LDAP 响应中提取用户名、电子邮件、名字和姓氏,如果用户尚不存在,则尝试将它们粘贴到新生成的 User 对象中:

我尝试了另一个变体:

虽然在用户首次成功进行身份验证尝试后,用户名和电子邮件显示在管理员中,但我无法显示名字和姓氏。记录来自 LDAP 响应的值表明这些值存在。

知道这里出了什么问题吗?