问题标签 [django-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 来自自动化源的 Django 身份验证
我的 django 应用程序中有一组 URL,它们触发某些操作或进程。这将类似于 cron 作业。我有一个脚本可以定期轮询这些 URL 中的一个或多个,我有兴趣添加一层安全性。
我想为脚本设置一个帐户并要求在执行过程之前进行身份验证。我一直在阅读 Django 用户身份验证文档以及 python 的 urllib2 库,但我有点迷失了。我对如何做到这一点有一些想法,但我在这样的安全方面没有很多经验。
有什么推荐的阅读材料吗?
django - 如何在 django 驱动的站点中使用 2 种不同的身份验证?
我目前管理一个用 django 编码的网站,它有 2 个标准区域 - 前端和后台(使用 django 的管理界面构建)。
最近,客户声称他想要 2 种不同的身份验证 - 一种用于前端用户,另一种用于管理后台的人员。
到目前为止,他们都使用标准django.contrib.auth身份验证。
我知道我可以让客户只使用不同的用户(并且,也许,不允许“后台”用户登录到前端部分)但是 - 他们想要更多的改变,比如:管理端的会话不活动缩短到几分钟(在前端 - 永远保持它)。
是否可以定义部分 django 站点以使用不同的身份验证?使用不同的饼干等?
或者我应该为后台使用不同的域,比如有一个前端site.com和管理员admin.site.com,然后都作为 2 个不同的应用程序运行,使用不同的 cookie 设置等?
python - Django 中的动态登录/注销 URL
我有一个应用程序可以提供这样的页面 /stage/ stagename。舞台名称是可变的。URL 映射器只是寻找 [0-9A-Za-z]+ 来填充该位置。
现在,由于我的设置,我的应用程序将植根于 /stage/ stagename。我无法更改此设置(无需对我的设置进行大量更改,这现在太乏味了,也是最后的选择)。
我需要使用django.contrib.auth. 登录和注销 URL 不能在我的设置文件中,因为它们会根据我的应用程序的根目录而改变(一种可能是 /stage/foo/login,另一种可能是 /stage/bar/login )。
如何让后端使用这样的动态 URL?
我还有一个问题,我需要将stagename参数传递给生成我的 URL 的模板。我怎样才能做到这一点?
python - 如何使编外用户访问 Django 管理站点?
我想实现第二个管理站点,它提供主管理站点的功能子集。这是可能的,并在Django 文档中进行了描述
但是,我想限制对主管理站点的访问。一些用户可以访问第二个站点,但不能访问主站点。
为了实现该功能,我希望这些用户不在员工中(is_staff=False)并重写AdminSite.has_permission
不幸的是,这种方法行不通。用户可以登录,但在辅助管理站点中看不到任何内容。
这种方法有什么问题?知道如何实现此功能吗?
提前致谢
django - 同时创建用户注册和 django-user。保存方法是添加用户,无论有效形式如何
我有一个团队注册应用程序。用户注册成为团队的一员。当他们这样做时,视图会添加一个团队成员并将用户添加到身份验证数据库中。
但是,当团队模型返回无效数据时,user.save() 方法正在添加用户名、密码和电子邮件。
因此,当用户更正团队注册并单击提交时,他们现在会被告知用户名已被使用。
我想要发生的是在验证团队成员之后添加用户名等。
有什么建议么?
这是视图:
django - 将 django 与旧的身份验证 cookie 一起使用
我在自制 python 框架中有一个大型代码库。我将逐步将代码移至 Django,但同时需要支持通过旧系统登录。旧系统在用户登录后使用 cookie 来识别用户。
我不希望用户通过 Django 登录,但我确实希望能够使用 @login_required 以及依赖 Django 身份验证系统的几个应用程序,例如 admin、django-tagging 和 django-comments。
集成两个身份验证系统的最佳方法是什么?两个代码库都在同一个 python 进程中运行(通过一个 wsgi 中间件,根据请求切换应用程序),并且可以根据需要从彼此加载模块。
django - 使用电子邮件和密码登录 django 站点时出现 30 个字符限制错误
我添加了一个自定义后端,以允许用户使用用户名或电子邮件以及密码登录。它工作正常,除非电子邮件超过 30 个字符。我得到的表单错误是:
在我的应用程序的 urls.py 文件中,我覆盖了用户名字段的 max_length,如下所示:
我什至尝试过这里描述的 class_prepared 信号技术:
我不确定我在哪里出错了,我很感激你的帮助。
django - django.contrib.auth 视图和模板变量
在我的“根”模板中,我有这样的东西
special模板变量被某些视图插入到模板中。
问题是我需要password_change视图来设置special模板变量。
解决这个问题的最佳方法是什么?
目前,password_change视图是直接从 urls.py 调用的:
python - 覆盖身份验证方法 - Django admin
我试图弄清楚如何使用附加功能增强身份验证方法。
例如
- 过期密码
- 特殊密码格式
- 长度要求
- ETC...
对于网站的前端来说这很简单,但是管理面板呢?
我认为我应该覆盖用户的 Manager 对象,因为身份验证可能驻留在那里。我认为这是一个很难弄清楚的问题。
提前致谢!:)
django-models - 在 Django 中创建用户通知系统
我正在添加一个系统来为用户留下“通知”,以便在他们下次登录时显示。我在 models.py 文件中创建了一个简单的 Notification 类。我有这个 UserInfo 类(在同一个 models.py 中)作为 socialauth 的一部分向 Django 的现有用户系统添加一些属性:
当我在控制台中尝试它时,我最终得到了这个:
我在这里想念什么?我有点像 Django 菜鸟,所以也许这很容易。谢谢!