问Django -与实现分离的身份验证后端代码

EN

将身份验证后端逻辑与本质上依赖于它的代码分离的最佳方法是什么？

这里有一个常见的问题: django_auth_ldap不预先填充users表，而是根据LDAP进行身份验证，并在用户首次登录时将用户添加到表中。

然而，假设我们正在编写一个应用程序，它涉及到在项目中添加成员。用户可能希望添加其他存在于LDAP中但以前没有登录的用户，因此在本例中，您几乎需要输入用户名并查询LDAP和数据库，以查看该用户是否存在。尽管如此，如果我们编写的应用程序是可重用的，我们希望“按用户名查找”子程序是可配置的。

在工作中，我们有两种不同的解决方案，这两种解决方案都很好，但它们是一种奇怪的解决方案。

• 这样您就可以在get_user_by_username中编写settings.py函数，它可以执行任何您想要的查找
• 给出一个"appname.modelname“路径到您创建的auth.User的代理模型，该模型被期望/强制拥有一个与get_user_by_username相同的类方法

我认为第一个是有点干净，因为它没有引入新的类型，但它仍然是一个奇怪的东西在settings.py。