如何为身份验证创建自定义django验证
在Django中,可以通过自定义验证器来实现身份验证。下面是一个完善且全面的答案:
身份验证是一个重要的安全措施,用于验证用户的身份以授权其访问应用程序的特定功能或资源。在Django中,可以通过自定义验证器来实现身份验证。
首先,我们需要创建一个自定义验证器。在Django中,可以通过继承django.contrib.auth.backends.ModelBackend类来创建自定义验证器。这个类是Django的默认身份验证后端,它提供了一些基本的身份验证功能。
以下是一个示例的自定义验证器代码:
from django.contrib.auth.backends import ModelBackend
from django.contrib.auth import get_user_model
User = get_user_model()
class CustomAuthBackend(ModelBackend):
def authenticate(self, request, username=None, password=None, **kwargs):
try:
user = User.objects.get(username=username)
if user.check_password(password):
return user
except User.DoesNotExist:
return None
def get_user(self, user_id):
try:
return User.objects.get(pk=user_id)
except User.DoesNotExist:
return None在上面的代码中,我们重写了authenticate方法和get_user方法。authenticate方法用于验证用户的用户名和密码,如果验证成功,则返回用户对象;否则返回None。get_user方法用于根据用户ID获取用户对象。
接下来,我们需要在Django的配置文件中指定使用自定义验证器。打开settings.py文件,找到AUTHENTICATION_BACKENDS设置项,并将自定义验证器添加到列表中:
AUTHENTICATION_BACKENDS = [
'myapp.backends.CustomAuthBackend',
'django.contrib.auth.backends.ModelBackend',
]现在,我们已经创建了自定义验证器并将其配置到Django中。接下来,我们可以在视图函数或类中使用Django的身份验证功能来验证用户的身份。
以下是一个示例的视图函数代码:
from django.contrib.auth import authenticate, login
from django.shortcuts import render, redirect
def login_view(request):
if request.method == 'POST':
username = request.POST['username']
password = request.POST['password']
user = authenticate(request, username=username, password=password)
if user is not None:
login(request, user)
return redirect('home')
else:
return render(request, 'login.html', {'error': 'Invalid username or password'})
else:
return render(request, 'login.html')在上面的代码中,我们使用authenticate函数来验证用户的身份。如果验证成功,则使用login函数登录用户,并重定向到主页;否则返回登录页面并显示错误消息。
总结一下,为身份验证创建自定义Django验证的步骤如下:
- 创建一个自定义验证器,继承
django.contrib.auth.backends.ModelBackend类,并重写authenticate方法和get_user方法。 - 在Django的配置文件中指定使用自定义验证器,将其添加到
AUTHENTICATION_BACKENDS设置项中。 - 在视图函数或类中使用Django的身份验证功能来验证用户的身份。
希望以上解答对您有帮助。如果您需要了解更多关于Django身份验证的内容,可以参考腾讯云的相关产品和文档:
- 腾讯云产品:云服务器、云数据库 MySQL、云数据库 PostgreSQL等。
- 文档:Django官方文档、Django用户认证。
请注意,以上答案仅供参考,具体实现方式可能因应用场景和需求而有所不同。
相关·内容
2回答
在我的Django应用程序中,我需要多种类型的Django用户:
典型的管理员用户,通过电子邮件标识,并使用密码进行身份验证连接到django并使用预先共享的密钥和令牌进行身份验证的远程应用程序。该类型的用户不需要电子邮件
每种类型的用户都有不同的关联属性。我知道我可以在Django中扩展用户模型。我已经创建了电子邮件身份验证后端。但这适用于所有帐户,包括远程应用程序帐户。
有没有为某类用户创建auth后台的有效方法?
浏览 0提问于2017-10-11得票数 1
2回答
在Django 1.10中有一个自定义身份验证后端。如果我登录,我会得到TypeError: <class 'CustomAuthBackend'> is not JSON serializable。我可以通过将SESSION_SERIALIZER='django.contrib.sessions.serializers.PickleSerializer'放在settings.py中来使整个过程工作,但是,正如在许多老问题中所指出的,PickleSerializer是不安全的,我需要一个更好的方法。
如何为身份验证后端编写正确的序列化程序?我尝试使用
浏览 5提问于2017-05-30得票数 1
回答已采纳
1回答
如何使用自定义Django后端?
、、、、
我正在Django中开发一个应用程序,它使用现有的数据库和创建的用户。我将数据库配置参数设置为PostgreSQL服务器,并通过"connections“库执行自定义查询。
当我想使用自己的表对用户进行身份验证时,问题就出现了。我看到了许多教程和博客文章,并且重写了我的身份验证后端。但是,当我想使用自己的表对用户进行身份验证和设置会话时,Django的Framework只允许我使用User对象。
我认为这些对象是链接到数据库中的Django表的,当我想对用户进行身份验证时,一个用户会向我显示一条消息,说"auth_user“不存在。这意味着用户对象将链接到此表。
是否存在使用D
浏览 1提问于2017-02-07得票数 1
回答已采纳
2回答
我只是在学习python和django,并建立了一个相当不错的网站来管理数据库和搜索页面。我现在有点困惑的新要求是,身份验证应该通过外部提供者完成(未知,但可能是LDAP或Kerberos票证)。
我的想法是通过这个服务对用户进行身份验证,如果成功的话,将用户添加到使用syncdb创建的数据库中(其中我有权限和组),然后绕过这个经过身份验证的用户,使他们能够在站点中执行操作。
听起来合理吗?是否有一种“接受”的方法来进行这种认证?我不确定是否必须编写自己的身份验证视图。
谢谢。
浏览 2提问于2013-11-21得票数 1
回答已采纳
1回答
我是Django的新手,我正在开发一个项目,它将在Django REST框架中使用API。在此基础上,使用创建身份验证,我想知道是否有必要使用这些表单,还有其他身份验证或验证方法吗?
我看了一下这些文章:
但我看不出是真的有必要还是有别的办法。
谢谢你的回应!
浏览 1提问于2020-03-31得票数 1
我知道可以使用内置的django login(request, user)、当用户获取sessionid cookie时的request.is_authenticated和authenticate(request, username="foo", password="bar")来设置身份验证。
但是,在这个接口下,django在数据库中创建了一个User对象。我正在使用其他方式进行身份验证,即LDAP。我可以选择每次只传递LDAP的用户名和密码,但最好是有一个sessionid令牌。
有没有办法使用相同的login(), request.is_authentic
浏览 0提问于2018-05-08得票数 3
2回答
我正在构建我的第一个django应用程序,我已经设置了一个自定义用户和配置文件,我希望用户能够编辑他们自己的一些内容,并查看他们自己网页的分析数据。
目前,我的用户正在创建并登录到管理区域,我正在使用一个自定义后端来允许他们查看/编辑内容。
我的问题是:我应该允许我的用户登录到django管理区域,还是应该构建一个单独的登录表单来对他们进行身份验证并构建经过身份验证的页面,这样我就有了两个管理区域--我可以控制用户和计费等的主要区域--另一个区域是客户可以查看和编辑配置文件信息并与应用程序交互的区域。
浏览 4提问于2015-12-08得票数 0
回答已采纳
我是Django的新手,Mongodb看起来很酷,我有几个问题!我在Django Mongodb引擎中使用Django nonrel。我希望我不要犯太多错误:)
1) Django用户身份验证系统和Django会话系统运行良好吗?因为我在allbuttonspressed.com上看到身份验证和管理接口存在问题,而第三方书面身份验证后端的部分使我认为django身份验证系统不适用于mongodb:
只有在INSTALLED_APPS中添加"djangotoolbox“,才能在管理界面中编辑用户。否则,您将得到一个关于不支持的查询的异常,该查询需要联接。
Florian还编写了一个身份
浏览 2提问于2011-11-07得票数 4
我有一个Django站点,它的身份验证由处理(下面是)。我遇到的问题是,登录的用户无法访问Django管理部分:
如何为某些通过Auth0身份验证的用户分配登录管理员的权限?以某种方式将它们与当前基于Django的用户联系起来?
浏览 3提问于2020-06-24得票数 1
我试图覆盖令牌模型:
class CustomerToken(Token):
user = models.OneToOneField(Customers, on_delete=models.CASCADE)
但是收到一个错误:
django.core.exceptions.FieldError: Local field 'user' in class 'CustomerToken' clashes with field of similar name from base class 'Token'
如Django 中所述
在Django
浏览 5提问于2016-07-26得票数 3
我熟悉使用django的内置身份验证来创建具有电子邮件和密码的新用户,但我想创建一个只使用Twitter登录的新用户。据我所知,django-social-auth将twitter帐户与现有的Django用户对象相关联。在我的例子中,将不存在现有的Django用户对象,因为Twitter将是登录站点所需的方法。我应该放弃django内置的auth吗?或者有没有好的方法来扩展它来做我想做的事情?感谢您的任何建议。
浏览 6提问于2012-07-18得票数 1
回答已采纳
1回答
Tastypie和令牌授权
、、、、
我在Django新来的。我需要编写从移动设备中使用的API。我决定用Tastypie框架来解决这个问题。这里的一切都很清楚,但我找不到一个完整描述的解决方案来实现这种API的身份验证。这里有几个问题:
( 1)如何使用django和tastypie创建令牌身份验证( 2)如何在客户端获取令牌(curl请求示例就足够了)
谢谢
浏览 1提问于2013-12-26得票数 0
回答已采纳
2回答
我部分理解Django Ldap身份验证。有人能给出使用Django身份验证Ldap开发非常基本的应用程序的完整示例吗?
我经历了这个,并试图理解许多东西,但我仍然无法理解如何在实现中使用它。如何创建将与LdapBackend类一起使用的用户模型,以及如何在authenticate()方法中编写许多内容等。
浏览 2提问于2019-02-06得票数 6
1回答
我正在使用django- REST -framework创建rest API。该框架支持令牌身份验证,但此功能似乎不是很健壮。例如,我想在将令牌插入数据库之前对其进行哈希处理,并添加盐。
我可以使用django-rest中的身份验证机制对令牌进行哈希加盐吗?
谢谢
浏览 2提问于2016-04-06得票数 2
我试图使用TastyPie公开我的Django模型方法,并使用BasicAuthentication来保护结果端点,还需要将使用BasicAuthentication身份验证的Django用户传递到我的方法中:
class TaskResource(ModelResource):
class Meta:
queryset = Task.objects.all()
resource_name = 'jenkins_task'
excludes = ['id', 'jenkins_job_name']
authenti
浏览 0提问于2018-04-17得票数 0
回答已采纳
3回答
我有一个理解问题:
我想为我的页面创建用户配置文件,这将有许多属性。但由于我是django身份验证的用户模型的新手,我不知道是否可以使用我为用户配置文件设置的新属性来扩展该模型。例如地址,年龄,..。
如果不是,为什么会有用户模型?它是否仅用于身份验证目的?如何处理和区分这两种用户模型?
示例:
用户想要登录,我用auth的用户模型检查权限,并设置django的用户模型和我的用户模型之间的关系。我只是有点迷惑
浏览 0提问于2013-06-22得票数 1
回答已采纳
如何为django通道应用程序实现多个身份验证方法?我是说,我有一个基于令牌的auth和一个AuthMiddlewareStack。
如何进行这两种身份验证,以便为我的内部应用程序websocket数据使用者/ authentication /等等管理会话django auth .对第三方应用采用websocket令牌认证?
这是我的routing.py:
application = ProtocolTypeRouter({
# (http->django views is added by default)
'websocket': AuthMiddle
浏览 0提问于2019-05-14得票数 0
回答已采纳
我使用的是我的主应用Django,以及一个带有Express的第三方模块NodeJs。现在,我必须以一种安全的方式管理第三方应用程序对用Django编写的主应用程序的身份验证,该应用程序实现API令牌和默认Django身份验证方法。
为了实现这一点,我有很多想法,比如:
创建一个API端点,通过令牌检查身份验证,并为每个请求从NodeJs应用程序调用该API (因此,它将以安全的方式存储到第三方应用程序的后端)
查看NodeJs应用程序中的auth cookie
我认为第一种方法是走的路,但如果有人有一些更聪明的想法,我会很高兴听到他们!
终结备注/备注:这两个应用程序使用反向
浏览 0提问于2019-08-10得票数 2
回答已采纳
我对django和web编程非常陌生。请原谅这个愚蠢的问题。我想要创建一个具有用户身份验证的web应用程序。我想用django创建应用程序。有什么更好的方法可以将用户名和密码存储在msql数据库或OpenLDAP之类的LDAP中呢?
浏览 0提问于2013-09-15得票数 0
回答已采纳
1回答
在MySql中使用BackEnd。
有两个角色,Customer和Vendor.I必须对它们使用自定义身份验证。我已经生成了两个应用程序客户和供应商,我成功地覆盖了Django的AUTH_USER_MODEL,使用了类User(AbstractBaseUser):model应用程序,该应用程序创建了表customer_user,替代了Django默认提供的auth_user表。
现在,类似地,我希望在数据库中创建vendor_user表,并为Vendor提供自定义身份验证。我注意到的是,默认情况下Django为单个项目提供单一身份验证模型。如何为项目创建多个自定义身份验证模型?
浏览 0提问于2018-07-02得票数 2
在我继承的这个Django代码中,有一个request.user.is_authenticated()检查。
如何为用户设置这个经过身份验证的属性,特别是当我通过AJAX进行注册时?
浏览 3提问于2013-08-08得票数 2
回答已采纳
1回答
在django中,REST框架中的身份验证中间件只在视图中间件执行之后才在请求中设置用户对象,而在此之前执行任何定制中间件。在身份验证中间件设置用户对象后,是否有办法更改此顺序并执行自定义中间件?
作为另一种选择,我在中间件本身中创建了用户对象,它运行得很好,但这只是一次黑客攻击。
common.py中定义的中间件是:
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'd
浏览 0提问于2018-11-09得票数 9
回答已采纳
我使用JMeter作为代理记录web服务测试场景中的所有请求,JMeter创建了请求和一个,并为每个请求存储了授权。
但是当我启动这个场景时,我会得到所有请求的401响应代码。我在Thread组中移动HTTP授权管理器,但仍然得到401代码。
我们WS的所有请求都需要身份验证。
如何为每个请求在一个地方添加身份验证?它们是如何参数化的?
谢谢,丹尼斯
浏览 8提问于2016-12-16得票数 0
回答已采纳
我正在创建一个网站,允许用户通过Facebook进行身份验证并创建内容。
我应该使用Django管理界面来创建内容,还是创建我自己的界面更智能?如果我应该使用我自己的,有什么好的教程吗?
浏览 4提问于2013-02-21得票数 0
1回答
我在我的应用程序中使用Django REST框架。我需要身份验证,但不是默认身份验证。我有个模特:
class Worker(models.Model):
token = models.CharField(...)
ip = models.GenericIPAddressField(...)
created_date = models.DateTimeField(...)
last_update = models.DateTimeField(...)
Worker通过my发送消息来查看WorkerView,它继承了Django REST框架的APIView。令牌
浏览 2提问于2016-03-03得票数 0
我正在使用针对Active Directory (LDAP)数据库对Django用户进行身份验证。
我们对sAMAccountName的约定(通常是AD帐户的唯一标识符)是firstname.surname。对于逻辑用户来说,这个值可能会改变。例如,他们的姓氏在结婚或离婚时可能会改变。
为了方便使用,我们还要求用户使用他们的电子邮件前缀而不是他们的sAMAccountName登录。在大多数情况下,这个值与sAMAccountName相同。但是,在某些情况下,用户有两个电子邮件地址(1.合法名称,2.英语/西方友好型名称)。在其他情况下,电子邮件和sAMAccountName因历史原因而有所不同
浏览 2提问于2016-07-04得票数 1
我正在构建一个web应用程序,其中我有一个模型在我的Django,存储用户名,电子邮件,encrypted_password字段。现在,我已经要求使用该模型构建一个带有react的身份验证系统。我不能使用Django默认的用户模型。
所以,我想问你们,我能用redux来回应吗?
我只想获得带有密码和电子邮件字段的Django API。我能做剩下的反应吗?如果这是可能的,我怎么能做到呢?
简而言之,我需要在不使用Django默认用户模型的情况下构建一个身份验证系统,或者使用redux的身份验证系统?
浏览 3提问于2022-08-17得票数 0
我想使用上传视频只,我只想它上传视频,所有种类的视频,或至少所有流行的视频格式。
到目前为止,我在settings.py中添加了uploadify,在urls.py中添加了以下内容
(r'^uploadify/',include('uploadify.urls')),
但还没有完成中描述的每个步骤,当您告诉我如何为视频配置django-uploadify时,我将执行其他步骤。
django-uploadify没有很好的文档,所以我依靠你的经验来配置它。
如果你有更好的方法来创建视频上传表单,请告诉我。
浏览 0提问于2012-04-01得票数 0
回答已采纳
我正在使用Django Rest框架开发一个应用程序。如何在用户登录时扩展身份验证检查?
例如,我需要检查登录用户的is_active和created_at属性,并根据它们的值允许或不允许登录,但仅在Django验证了密码之后。
我知道Django和Django Rest Framework自定义身份验证。
问题是,这需要我重新实现内置的身份验证检查。我只想在上面加上支票。
谢谢!
浏览 12提问于2019-07-21得票数 1
回答已采纳
1回答
在我的项目中,我需要令牌和会话身份验证:第一个是用于使用我的端点的客户端,第二个是针对需要在django管理中登录的工作人员用户。命令是:
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
),
然而,当我尝试从客户端登录时,我遇到了一个问题。我得到403错误,CSRF失败: CSRF令牌丢失或不
浏览 0提问于2016-10-13得票数 4
我想做什么
1.在Django Rest Framework中引入身份验证
2.使用User I定义为models.Model,而不是django默认提供的admin-user进行身份验证。
版本
django:3.1
djangorestframework:3.11.1
python:3.7.6
情况
我试图创建一个应用程序,每个用户都可以交换他们的项目。我在服务器端使用Django,在客户端使用React。
为了引入身份验证和注册,我在User中创建了models.py模型。但是,当我试图在Django Rest Framework中介绍这些特性时,我注意到我可能无法使用我定义的User来
浏览 3提问于2020-09-06得票数 0
回答已采纳
我从过去的4-5个月开始使用django,最近开始学习django- REST -framework,我对正确的身份验证系统感到困惑,实际上我正在尝试建立一个主要使用REST API的应用程序,因为我的客户端可以是浏览器和安卓,所以我需要一个身份验证系统,其中用户可以使用django内置身份验证(django.contrib.auth.model.User)以及第三方社交身份验证(谷歌,Facebook等)。
现在,我对如何创建我的数据库感到困惑,因为当我创建一个表/模型时,假设创建一个'Book',那么这个模型需要一个指向用户模型的外键,这里的用户既可以是'djang
浏览 2提问于2016-10-29得票数 3
5回答
我想在我的Django应用程序中使用自定义身份验证,但找不到如何应用它。文档中给出的示例对我来说很清楚,但是他们没有提到在哪里创建这个新类以及如何使用它。
浏览 5提问于2015-09-29得票数 30
1回答
自定义用户身份验证
、、、
有人能提供更多关于定制Django身份验证系统的信息吗?嗯,我创建了一个自定义用户,在其中我使用电子邮件作为标识符:
USERNAME_FIELD = 'email'
我创建了一个自定义身份验证后端,并在设置文件中将身份验证后端更改为这个新后端:
class Custom_Authentication(ModelBackend):
def authenticate(self, email=None, password=None):
try:
user = self.user_class.
浏览 1提问于2014-01-24得票数 1
回答已采纳
我对Django完全陌生。我已经完成了所有的教程,现在想要创建一个简单的用户身份验证,以便能够访问我的网站中的页面。
我的问题是,我是否应该使用管理员身份验证?或者,我是否应该使用用户名和密码创建自己的客户视图并使用DJango身份验证应用编程接口?
为了澄清,我有一个页面,我想要保护,只有当用户有权查看它时才能查看。在内置的Django管理中这样做是合理的吗?Django管理员似乎是为了允许创建与应用程序模型相关的新记录。
谢谢!
浏览 0提问于2013-03-27得票数 0
回答已采纳
1回答
目前,我正在使用node作为后端,并期待着将我的项目转移到django-rest-framework。在node中,我使用了firebase-auth和MySQL,并有一个名为FIREBASE_USERS的表,其中包含email和firebase_uid字段。我正在考虑为drf构建自己的自定义身份验证,但不知道如何使用我的FIREBASE_USERS表而不是django Users模型。我读到django提供了设置。AUTH_USER_MODEL来设置您自己的自定义模型,但是文档使用AbstractUser类来创建模型,我不想弄乱我的表,因为这些表也在其他项目中使用。如有任何建议,我们将不胜
浏览 9提问于2019-06-14得票数 0
2回答
我刚刚开始用Django开发一个书店网站,我有一个关于用户身份验证的问题。我希望用户有一个钱包,购物车和他们的帐户的额外信息,如个人资料,电话号码,地址等购买书籍。
现在,我面临着一个两难的问题:是改变用户模型本身,还是为每个用户模型创建一个Profiles模型,并将其链接到用户模型,还是创建一个单独的模型(换句话说,身份验证系统),然后从头开始做任何事情。
现在,我已经开始构建一个单独的身份验证系统。一切进展顺利,直到我在模板上下文中发送和接收用户数据时遇到了问题。
最后,总的来说,我想知道Django身份验证系统是否真的适用于站点的所有用户。
浏览 5提问于2022-01-10得票数 0
回答已采纳
1回答
和标题上说的差不多。
我使用的是Django 1.11,我被要求将CAS设置为一些视图的身份验证方法,其余的保留在Django模型身份验证之后,或者不进行身份验证。
我正在尝试将django_cas_ng集成到我的项目中,以重定向到CAS服务器进行身份验证,但我不知道如何在视图函数中区分身份验证方法。Django支持多个auth后端,甚至是完全自定义的后端,但我想知道是否可以按名称为每个视图指定单独的auth方法(例如,使用视图装饰器)。
Django允许显式指定不同的数据库和缓存,但是否有方法(或应用程序)为身份验证后端启用相同的数据库和缓存?
浏览 2提问于2017-09-04得票数 1
我们如何为Google Drive添加或配置代理身份验证?
目前,Google Drive不支持此功能,那么我们如何使用代理身份验证将Google Drive成功连接到互联网?
我的意思是,有没有办法编辑文件或编辑注册表,以便Google Drive可以使用代理身份验证进行连接?
浏览 5提问于2016-03-08得票数 4
我对如何使用django、django-rest框架、angularjs和django-角来处理我的表单感到困惑。
使用标准Django技术,我可以在我的视图中创建一个模型表单,并将它传递给我的模板。
使用django-角,我可以确保表单有很多漂亮的bootstrap3样式,并且集成了很好的w/ angularjs。
使用angularjs,我可以将表单绑定到javascript模型,并获得大量很酷的交互功能。
使用django-rest框架,我可以通过返回RESTful的JSON加载初始表单数据。
一切都很好。我只是不知道在提交我的表格时该怎么做.
我应该使用一个调用我的RESTful AP
浏览 1提问于2015-09-10得票数 1
回答已采纳
1回答
我需要在一些atlassian服务(例如wiki)和AD(ActiveDirectory)上进行身份验证。问题是我不知道如何在不同的后端进行身份验证,所以用户只输入一次密码和登录,然后后端在不同的服务上对用户进行身份验证。正如我在文档中读到的,django会迭代后端列表,直到用户在django站点上无法通过身份验证。或者我根本就想错了?我应该如何登录其他服务?我知道人群,但我猜它不包括登录到我的MSSQL数据库的功能。
浏览 3提问于2011-10-18得票数 0
回答已采纳
3回答
实施“记住我”Django
、、、、
我目前正试图在Django中实现“记住我”的特性。
我正在使用来自Django REST框架的SessionAuthentication和来自djangorestframework-jwt的JSONWebTokenAuthentication。
但是,我不知道如何为这两种身份验证实现“记住我”的概念。比如如何永远扩展会话,以及如何永久地扩展令牌(我将JWT用于移动和桌面会话,用于浏览器)。
另外,为这两种身份验证实现此特性的安全方法是什么?
浏览 4提问于2015-05-24得票数 4
回答已采纳
如何获得与django为身份验证用户提供的相同功能(用于检索用户配置文件数据的用户全局对象等)。进入vue,用于单个页面应用程序(当然,使用Vue路由器)。
我的观点是,我不知道如何为vue创建一个与django中间件相当的中间件,以便在用户提供用户名和密码之后保持登录。
我知道我可以使用django rest框架jwt来实现端点/api-token-auth/来获取所需的令牌(将它存储到localStorge中,这样我就可以将它放入axios头中),以便能够从api检索信息,但是除了令牌之外,我没有任何用户会话,当然,我没有任何传递给模板的用户信息。
如何将用户全局对象传递给每个模板?有什么
浏览 0提问于2018-09-16得票数 3
回答已采纳
1回答
我是django的新手,有一个关于组织视图的问题。manage.py startapp会在我的应用文件夹中创建一个views.py。但是django-admin.py startproject <name>不会在<project_name>/<project_name>文件夹中创建相应的views.py文件。
我发现拥有与特定应用程序不对应的全局视图是很直观的。例如,登录页面应该并且应该独立于我创建的任何应用程序(它与django auth应用程序相关联)。那么,在<project_name>/<project_name>文件夹中创建
浏览 0提问于2012-05-10得票数 2
回答已采纳
2回答
我正在写一个Django应用程序。出于以下原因,我想覆盖Django用户模型:
1)我想使用LDAP进行身份验证。因此,Django身份验证对我来说不是必需的。
2)我已经有了一个用户表,并且我想重用该表。我不希望Django为我创建dup表。此外,表结构不能很好地“适合”Django用户模型。
因此,我想覆盖Django User类。
有没有我可以学习的好例子?
浏览 1提问于2017-09-26得票数 0
我正在编写一个自定义后端来验证用户的电子邮件地址,而不是用户名。我已经编写了一个从AbstractUser继承的自定义用户模型
class User(AbstractUser):
email = models.EmailField(
_('email address'),
max_length=150,
unique=True,
primary_key=True,
help_text=_('Required. 150 characters of fewer. Must be a va
浏览 5提问于2017-12-15得票数 0
回答已采纳
目前,我正在尝试使一个不需要密码的用户登录的应用程序。但是用户模型中有一个密码字段。是否可以创建不带密码字段的用户身份验证模型,并覆盖或自定义?我使用的是django 1.9。
浏览 12提问于2017-02-02得票数 0
由于Django Rest框架,我创建了一个新的Django Rest,我想使用两种类型的身份验证: TokenAuthentication和SocialAuthentication,有两个提供者,Facebook和Google。
令牌身份验证是成功的(使用以下语法:Authorization: Token <token> )。但是,我无法让它与SocialAuthentication一起工作。当我从我在GoogleSocialLoginView中的文章中获得GoogleSocialLoginView时,我无法使用它登录到我的others调用头中(我对其他CRUD调用使用了经过身份
浏览 18提问于2022-08-22得票数 0
回答已采纳
我有一个REST服务,它是使用授权头使用基本身份验证保护的。这通常用于访问服务,对于任何请求都是必需的。即"User1“"password1”
我有一个“文件”资源,可以有一个额外的密码与它相关联(即一个密码保护的Word文档,PDF等),"docpassword“。发送这样的敏感信息最好的方法是什么?我特别感兴趣的是如何为GET请求发送密码,但我希望有一个通用的解决方案,它也适用于POST请求。
也许是一个定制的标题?
浏览 6提问于2016-02-09得票数 0
回答已采纳
我正在使用django应用程序(subdomainA.example.com)和使用django API的SPA (subdomainB.exmaple.com)通用的基于会话的身份验证。
我应该怎么做?this.set('session.isAuthenticated', true);似乎不能很好地工作,因为在invalidate上我得到了错误: ember.debug.js:16624未捕获错误:断言失败: Session#invalidate要求对会话进行身份验证!
浏览 0提问于2016-06-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
