django-authentication相关内容

(Django)在不同域上的两个站点之间共享身份验证

我有两个网站说foo.com和bar.com,都是基于Django的。主要注册发生在foo.com(我想要主要的用户数据库在这里),我想要三件事情发生: 1)用户登录foo.com可以自动访问bar.com而不再次登录 2)直接登录到bar.com的用户对foo.com进行身份验证用户数据库。 3)用户不需要直接在bar.com注册。 我该如何实现?如果大大简化了我可以使b ..
发布时间:2017-05-28 07:28:01 其他开发

django-object-permissions vs django-guardian Vs django-authority

我发现了Django 1.2 + 3的行级许可解决方案 django-object-permissions django-guardian django-authority 有人可以告诉是否有任何建议超过其他人,他们的主要区别是什么?? 解决方案 对象级许可 - 我们使用自己的自定义方法,我真的希望我们没有。如果你可以避免对象级别的权限,那么这样做是很困难的。 这是我 ..
发布时间:2017-05-28 07:09:32 其他开发

如何在django-rest-framework中使用TokenAuthentication for API

我有一个django项目,使用django-rest-framework创建api。 想要使用令牌库认证系统,所以api调用(put,post, 我安装了'rest_framework.authtoken'并为每个用户创建了令牌。 所以,现在从django.contrib.auth.backends认证,它返回用户,用auth_token作为属性。 (当成功挂起)。 现在我 ..
发布时间:2017-05-28 07:03:26 Python

使用django.contrib.auth.views.password_change强制实施密码强度要求

我们有一个需要特定级别的密码复杂度的Django应用程序。我们目前通过客户端JavaScript执行此操作,可以轻易地被有针对性的人击败。 我似乎找不到有关设置服务器端的任何具体信息密码强度验证使用django contrib内置视图。在我重新开发轮子之前,有没有正确的方法来处理这个要求? 解决方案 我也去了为此定制表单。在 urls.py 中指定您的自定义表单: (r'^ c ..
发布时间:2017-05-28 06:31:38 其他开发

在Django中,如何检查用户是否在某个组中?

我在Django的管理员网站中创建了一个自定义组。 在我的代码中,我想检查一个用户是否在这个组中。如何做? 解决方案 您可以通过组用户中的$ c>属性。 from django.contrib.auth .models import User,Group group = Group(name =“Editor”) group.save()#为此示例保存此新组 us ..
发布时间:2017-05-28 06:25:09 Python

决定与django-allauth连接后去哪里

使用django-allauth连接到社交应用的帐户后,用户被重定向到 accounts / social / connections 。如何更改此行为? 解决方案 如果用户在现有(本地)帐户中添加了更多的社交帐户,那么最合乎逻辑的默认将确实是重定向到社交帐户连接管理屏幕。 但是,您可以通过传递下一个参数轻松覆盖默认值。看看这里: https://github.com/penn ..
发布时间:2017-05-28 05:04:02 其他开发

Django - 某些视图的用户权限?

从管理员看,您可以向用户或用户组分配权限:允许添加,更改或删除模型中的数据。 不错,但我还需要允许用户或用户组访问或不访问一组视图。我在我的网站上有一些类型的服务,所以我想允许一些用户访问某些服务(页面/视图),而不是其他。 那么我怎么能允许某些用户/用户组访问某些视图?谢谢! 解决方案 无法添加或更改某个模型的用户将无法在管理员中看到。 p> 如果我们在谈论自定义创建的 ..
发布时间:2017-05-28 04:08:47 Python

抑制“?next = blah” django的login_required装饰器中的行为

我喜欢django的@login_required装饰器,但有一件事我无法弄清楚如何做到这一点。 如果未经身份验证的用户尝试访问@login_required页面(例如“/ private-stuff /”),我想踢他们回到主页(例如“/ home /”)。但是我不想在url中附加一个“?next =”参数。换句话说,我只想重定向到“/ home /”,而不是“/ home /?next = ..
发布时间:2017-05-28 04:07:27 其他开发

Django创建自定义UserCreationForm

我在Django中启用了用户认证模块,但是当我使用 UserCreationForm 时,他只会询问用户名和两个密码/密码确认字段。我还要电子邮件和全名字段,并设置为必填字段。 我已经这样做了: 导入来自django的UserCreationForm import form from django.contrib.auth.models import User class R ..
发布时间:2017-05-28 03:55:08 Python

向Django Auth用户模型添加便利方法的最佳方法?

我想在 django.contrib.auth.models.User 模型中添加一个便利/模型方法。这是最好的做法,因为上次我检查,扩展的用户模型被认为是不好的做法。 我有一个单独的定制 UserProfile 模型。我应该把它用于所有用户相关的便利方法吗? 解决方案 这取决于你正在尝试添加到模型中。如果要添加有关用户的更多信息,则通常建议您使用 UserProfile 方法: h ..
发布时间:2017-05-28 03:25:55 其他开发

手动登录用户没有密码

希望您能帮助我了解使用密码实现手动(服务器端启动)登录而不使用的最佳方法。让我解释工作流程: 用户注册 谢谢!已发送带有激活链接的电子邮件blablabla (帐户现在存在,但未被启用) 用户打开电子邮件,点击链接 (帐号已启用) 谢谢!您现在可以使用该网站 我想要做的是在他点击电子邮件链接后登录用户,以便他可以立即开始使用该网站。 我不能使用他的密码,因为它在数据库中 ..
发布时间:2017-05-28 02:46:35 其他开发

如何使用Django / nginx部署仅限HTTPS的站点?

我的原始问题是如何为Django启用HTTPS登录页面和唯一的回复,建议我将整个网站作为仅HTTPS使用。 鉴于我使用Django 1.3和nginx,使网站成为HTTPS的正确方法是什么? 一个回应提到了 a中间件解决方案,但有注意事项: Django在维护POST数据时无法执行SSL重定向。 请构造您的视图,以便重定向仅在GET期间发生。 有关 SECURE_PROX ..
发布时间:2017-05-28 02:41:30 其他开发

NoReverseMatch错误

我不断得到django登录系统的这个错误。这是我的urls.py的一部分: (r'^ contractManagement / login','django.contrib.auth.views .login',{'template_name':'login.html'}), 确切的错误我我得到: 异常类型:NoReverseMatch 异常值:反向''django ..
发布时间:2017-05-28 01:55:16 其他开发

使用django-allauth实现Ajax请求/响应

我正在使用django-allauth作为我的一个项目。我想通过ajax实现登录/注册过程。我想定制注册表单。我正在通过他们的signupmixin和注册表。听起来像我可以为每个动作编写自定义视图并将其映射到url配置。我不知道这是最好的方法。 非常感谢您的任何帮助或建议。 解决方案 这取决于你对ajax的意思。如果您只想在每个页面上都有一个弹出式登录/注册框,那么您可以简单地将表单 ..
发布时间:2017-05-28 01:39:09 其他开发

为自定义用户模型使用Django auth UserAdmin

从 Django.Contrib .Auth文档: 扩展Django的默认用户 如果您完全很高兴与Django的用户模型,您只需要添加一些额外的配置文件信息,您可以简单地子类 django.contrib.auth.models.AbstractUser 并添加您的自定义配置文件字段。这个类提供了默认用户作为抽象模型的完整实现。 说完了。我创建了一个新的模型,如下所示: cl ..
发布时间:2017-05-28 00:47:06 其他开发

Django:为什么要创建一个OneToOne到UserProfile,而不是auth.User的子类化?

注意:如果你想通过告诉我你不喜欢django.contrib.auth来回答这个问题,请继续前进。这不会有帮助我很清楚这个问题的意见的范围和实力。 现在,问题是: 约定是创建一个模型,UserProfile,一个OneToOne到用户。 在我想到的每一个方面,一个更有效和有效的方法是将User一个打算用于系统中每个人的课程 - 一个称为Person(User)的类。 我没有 ..
发布时间:2017-05-28 00:19:28 其他开发

检查Django模板中的权限

我可以在Django中的模板中使用Auth应用程序的权限检查吗? (我想在特权用户模板的最后一个显示一个简单的表单) 更重要的是,我应该这样做,还是这样没有“Django方式“? 解决方案 如果您要查看模板中的权限,以下代码就足够了: {%if perms.app_label.can_do_something%} {%endif%} ..
发布时间:2017-05-28 00:15:04 其他开发

更改Django ModelChoiceField以显示用户的全名而不是用户名

我的Django应用程式(不在管理员)中有一个表单,允许员工从下拉列表中选择一个用户。 forms.ModelChoiceField(queryset = User.objects.filter(is_staff = False),required = False) 问题是下拉列表以用户名显示用户,而我宁愿从user.get_full_name()显示其全名,只有在不可用时 ..
发布时间:2017-05-27 23:20:36 Python

如何强制用户注销django?

在我的django应用程序中,在某些情况下,我需要能够强制用户注销用户名。不一定是当前登录的用户,而是其他一些用户。所以我的看法中的请求方法没有关于我要注销的用户的任何会话信息。 我熟悉django.auth和auth。注销方法,但它需要请求作为参数。有没有一个“django-way”登录用户,如果我有所有的用户名?或者我必须滚动我自己的注销sql? 解决方案 我不认为有这样做的制裁 ..
发布时间:2017-05-27 22:58:47 其他开发

如何从不同的位置检测到Django Web应用程序的多次登录?

我想在Django应用程序中只允许一次身份验证的会话进行个人登录。因此,如果用户在给定的IP地址上登录了网页,并且使用相同的用户凭据从不同的IP地址进行登录,我想做某事(注销第一个用户或拒绝访问第二个用户。) 解决方案 不知道这是否仍然需要,但以为我会分享我的解决方案: 1)安装django-tracking(谢谢你的那个提示Van Gale Google Maps + GeoIP很 ..
发布时间:2017-05-27 22:07:31 其他开发