问题标签 [django-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
7051 浏览

django - 向 Django Auth User 模型添加便捷方法的最佳方法?

我想为模型添加一个便利/模型方法django.contrib.auth.models.User。自从上次我检查以来,这样做的最佳做法是什么,扩展用户模型被认为是不好的做法。

我有一个单独的自定义UserProfile模型。我应该将它用于所有与用户相关的便利方法吗?

0 投票
5 回答
320 浏览

django - 如何在 Django 中强制执行基于帐户的分离

我有一个具有单帐户模型的 Django 应用程序。我们正在将其转换为多帐户,因此几乎每个模型都会有一个ForeignKey(Account).

确保每个Account(每个帐户都在自己的子域中)只能访问自己的数据的最简单方法是什么?我们有一个填充子域的中间件,以及每个请求的当前帐户。

filter(...., account = request.account)我们可以通过在我们所有的视图中添加一个艰难的方式来做到这一点。这是不可取的,因为,

  1. filter(...., account = request.account) 将被添加到所有查询中,从而使此操作不枯燥、重复且容易出错。
  2. 更大的风险是如果缺少过滤器,任何地方都有安全风险。
0 投票
1 回答
784 浏览

python - 如何获得从用户组继承的权限?

我正在尝试找出 Django Groups 并且网站上的文档非常简单。

例如,您可以使用装饰器permission_required()检查权限,但是,这只检查您是否直接分配了权限。我已将用户分配给具有权限设置的组。当使用 Django 的权限系统时,它会忽略用户所属的组。

有没有办法让 Django 从用户组继承权限?

0 投票
1 回答
165 浏览

django - 将 PhpBB2 用户导入 django-auth

有没有一种优雅的方法可以从版本 2 系列中获取 phpbb 用户表,并将用户导入到我的 django auth_users 表中?

我希望彻底使旧表完全变笨,但不想失去用户。

我知道密码列只是用户密码的 md5 哈希,但是使用 md5$$userpasswordhashere 插入用户似乎不起作用,用户只是被重定向回管理界面。不显示错误消息。

我确实在 django 片段上看到了这个:http ://www.djangosnippets.org/snippets/915/ ,评论说默认后端应该可以工作......但没有运气。

欢迎任何替代想法。通过替代,我的意思是让用户重置自己的密码的方法。这次我不希望自己编写身份验证后端。

0 投票
2 回答
12014 浏览

django - 设置 user_permissions 时 Django 用户 get_all_permissions() 为空

我通过管理界面向用户添加了一些权限。

由于某种原因,所有烫发功能都失败了,例如

但直接访问表,有效:

什么会导致“get_all_permissions”(以及所有像 has_perm() 这样的 perm 函数)失败?

谢谢

0 投票
1 回答
724 浏览

django - Django:实例特定规则的行级权限,还是与视图有关?

对不起,令人困惑的标题。我试图让它不那么冗长,但是......

我想知道的是:Django 的新行级权限(a)是否解决了多租户应用程序带来的设计问题(我不是指多个用户,而是多个实例使用相同的 db/db 模式),还是 (b) 只是一个更复杂的权限版本,它允许您根据标准用户和身份验证应用程序的规则在行级别管理权限。

(即,我想将对象 a、b、c 的访问权限限制在此帐户,并将 d、e、f 的访问权限限制在此帐户 VS 用户可以访问博客文章的标题但不能访问内容)

0 投票
3 回答
775 浏览

django - 下划线在 IE8 中损坏的子域的 Django 登录 cookie?

在我的 Django 登录中,我总是重写登录用户 url 以在其中包含他们的用户名。因此,如果用户名是“joe”,我会将 url 重写为“joe.example.com”。这很好用,除了 IE8 上带有下划线的用户名,如“joe_schmoe”。当 url 像:“joe_schmoe.example.com”时,IE8 不会登录用户。在我的设置文件中,我打开了 example.com 的通配符子域。

这是 IE8 或 django 中的错误吗?除了从用户名中删除所有下划线之外,我该如何解决它?

0 投票
1 回答
357 浏览

django - 子域不包含在 Django 身份验证登录的“?next =”中?

我有一个需要登录的页面:

如果我通过电子邮件向某人发送链接让他们点击,他们会被发送到登录提示。但在他们登录后,他们最终会访问http://example.com/widget/52312。当用户在登录过程中收到提示时,如何保留站点中的子域?

注意:“site1”特定于登录用户,而不是在 Apache 中为整台机器设置。每个用户都有自己的子域,但他们点击的链接 DO 包括他们的特定子域。

0 投票
2 回答
797 浏览

django - django auth_views.login 和重定向

从地址登录后我不明白为什么:

我被重新发射到

所以我在 django 文件中进行了搜索,发现这个地址是 django 的默认 LOGIN_REDIRECT_URL。

我不明白为什么它会被重定向到那里。我猜想,我的登录表单的邮寄地址应该是:

代替

我把它写到模板中,它起作用了。但是由于重定向 url 动态变化,我怎样才能使这个登录帖子表单地址也动态变化?有模板标签吗?

艾伦

0 投票
7 回答
8321 浏览

django - Django 视图的 @login_required 装饰器的对立面是什么?

如果我想确保一个视图被列为具有公共访问权限,是否有一个与 @public_access 等效的装饰器,它与 @login_required 相反,并明确表示该视图应该始终可以公开访问?

我想到的一个用例是自动将“@csrf_exempt”添加到所有公共视图中,此外还要在代码中明确表示视图应该可以公开访问。