django authenticate
程序少不了验证用户与权限分配。通过 Django 自带以及我们一些扩展就能够满足验证与权限的需求。
我在使用 Django 遇到的“login(request, user) 之后,再重定向这个 request,然后 request.user 变成了 anonymous user”问题。
使用了一个自定义的 backend,然后使用 authenticate(parm) 能够获取到 user。
搜索了这些
django login in and redirect to current_url - Google 搜索
django 登陆之后丢失信息 - Google 搜索
Redirect to the originally requested page after django registration and email activation | Mitch Fournier
Django:Redirect after login success - Stack Overflow
django redirect after login in without user - Google 搜索
django redirect after login not working - Google 搜索django last login session - Google 搜索
找了几小时都没有找到答案,一直尝试 login(request, user),每次 login 成功了,回来又是 request user。我大部分时间怀疑 login() 方法是不是有问题,但并没有什么收获。然后看了看自定义的 backend,没发现问题,并且通过 authenticate 能够拿到 user。然后问了同事,他们也找到问题。
问了别人都没解决,那只能再次自己动手了。这次我想从底层弄起,想 http 是无状态的,只能通过 cookie, session 来获取状态。那么Django登录一定是在 session 中做文章。于是把 Django 的session变为 dict 查看,发现了问题
session 中存在 _auth_user_id,但是 request.user=AnonymousUser: AnonymousUser
dict_items([('_auth_user_backend', 'apps.traffic.backends.WeixinAccessTokenAuthenticationBackend'), ('openid', 'ouRGywq5gA9bTyMvAw-JcovC6M00'), ('_auth_user_id', '254'), ('_auth_user_hash', '2f27f6ec2895b333caa320790f7868d87094017c'), ('code', '0412PZ1T1Uj85a1HGK1T1BvY1T12PZ1o'), ('_session_expiry', 2592000)])
于是又问同事,他说是 Django 中间件那里过不了。我看了下 backend,能通过 authenticate 获取 user 啊。没办法,再次 Google "django session and login in",这里http://eli.thegreenplace.net/2011/07/17/django-sessions-part-iii-user-authentication 说道
Auth middleware
Similarly to the path we've taken with sessions, it's instrumental to first see how authentication middleware is implemented. Or in other words, how did the "user" attribute get into my HTTP request?The answer is in contrib/auth/middleware.py [2]:
class LazyUser(object):
def __get__(self, request, obj_type=None):
if not hasattr(request, '_cached_user'):
from django.contrib.auth import get_user
request._cached_user = get_user(request)
return request._cached_user
于是搜索显示调用 `get_user(request)`发现返回的是 None,通过 Pycharm 打断点进去看,确认问题出在自定义 backend 上面,其中的 get_user 方法没有返回 user 对象,返回的是 None。问题终结!
反思一下为什么解决这个问题花了这么长时间:
没有规矩。
找 bug 随便找,并没有指定很好的方案。一直在 login 那里打转,不相信是其他的问题。
如果再让我来一次,我会调整为:
按照靠谱程度找 bug。自定义的代码比 Django 源码更不靠谱,所以先重点关注自定义的代码。
从底层入手。authenticate 的实现机制是什么,然后一层层往上。
认真的看代码,可以从下往上看,提高关注度,而不是扫一遍,觉得大概是没错的。
看一遍Django自定义 backend 是怎么写的,并与已有代码比较。
找完了 bug,进入正文。
Django 的认证方式:
middleware, 自定义基类, 装饰器以及Mixin
middleware
middleware 是笼罩所有视图的,比如我这有一个充值话费的项目,就使用了 middleware 来进行验证
自定义基类
自定义基类,我之前用过,感觉不灵活,是我自己想出来的,与 Django 的体系应该不同
装饰器以及Mixin
这个也属于 Django 的体系,也是我们常用的。有些页面需要登录就加装饰器,有些不需要就不加。
参考:
How Django sessions work - introduction (推荐看完这个系列)
django authenticate的更多相关文章
- python - django authenticate 返回结果一直是None
# 不论怎么测试 authenticate 返回结果一直是None,查了查原因好像是 django 2.1 版本的问题 ( 我用的是 2.1.7) 解决方法: 1. 先导入 from django.c ...
- Django学习系列之重写User模型和登录验证
重写User模型 Django内置的User模型可能不适合某些项目,我们可能要基于内置的添加一些字段 创建users app startapp users 修改settings.py配置文件,覆盖默认 ...
- 『Django』第N+1节: Django自带的认证系统 - auth
个人网站: lipeiguan.top 以后会慢慢转移到个人网站, 欢迎大家收藏^ . ^ 写在前面 我们在开发一个网站的时候, 经常需要实现网站的用户系统. 这个时候我们需要实现用户注册.用户登录. ...
- django 的auth.authenticate返回为None
使用auth.authenticate(username= username,passowrd=passowrd),这个用户认证时候,明明数据库中有记录,但是返回就None 我的错误点比较多: 1.我 ...
- Django 自带登录验证:authenticate和login,login_require,logout模块
验证之前需要在settings 中指定验证数据models AUTH_USER_MODEL = 'crm.UserProfile'#app名字.表名字 1.authenticate是一个方法,验证账号 ...
- Django中authenticate和login模块
Django 提供内置的视图(view)函数用于处理登录和退出,Django提供两个函数来执行django.contrib.auth中的动作 : authenticate()和login(). 认证给 ...
- django 自带认证系统(login,logout,authenticate,login_required)
from django.contrib.auth import login,authenticate,logoutfrom django.contrib.auth.decorators import ...
- 《Django By Example》第四章 中文 翻译 (个人学习,渣翻)
书籍出处:https://www.packtpub.com/web-development/django-example 原作者:Antonio Melé (译者注:祝大家新年快乐,这次带来<D ...
- Django
一.Django 简介 Django 是一个由 Python 写成的开放源代码的 Web 应用框架.它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是 CMS(内容管理系统) ...
随机推荐
- PHP中new static()与new self()的比较
今天在coding的时候,发现了 new static(),觉得实例化的地方不是应该是 new self()吗?查询了一下才知道两者的区别: 1)在有子类集成的时候,两者的表现不一样 2)php 5. ...
- ECharts(Enterprise Charts 商业产品图表库)初识
一.简介 大数据时代,重新定义图表的时候到了,所以随之ECharts就随之出现了. ECharts(Enterprise Charts 商业产品图表库) 是基于Canvas的,纯Javascript ...
- java语言中Object转为String的几种形式
在java项目的实际开发和应用中,常常需要用到将对象转为String这一基本功能.本文将对常用的转换方法进行一个总结.常用的方法有Object.toString(),(String)要转换的对象,St ...
- ASP.NET MVC之路由深究
MVC的强大之处之一当然是路由,这是几年前一位牛人给我说过的话,本人深感认同.今天就再次探究. 首先新建一个空的MVC项目,我们会发现在RouteConfig类中存在一个默认的路由配置,通常我会在这里 ...
- hotCity 小程序城市选择器, 城市数据库可自己导出
hotCity 城市选择器, 城市数据库可自己导出 后台数据API 由HotApp小程序统计提供并维护,如果需要导出并部署在公司的生产环境,最后有SQL导出下载地址 开源地址 https://gith ...
- 推荐一个iOS关于颜色的库-Wonderful
Wonderful 这个库主要是与UIColor息息相连的,其中一共包含四个子文件,UIColor+Wonderful,UIColor+Separate,SXColorGradientView,SXM ...
- Android log 管理工具
1.logger 项目地址: https://github.com/orhanobut/logger 2.KLog 项目地址:https://github.com/ZhaoKaiQiang/KLog ...
- IOS开发基础知识--碎片18
1:initWithFrame方法的理解 . initWithFrame方法是什么? initWithFrame方法用来初始化并返回一个新的视图对象,根据指定的CGRect(尺寸). 当然,其他UI对 ...
- 【Swift 2.1】共享文件操作小结(iOS 8 +)
前言 适用于 iOS 8 + 本地共享文件列表 声明 欢迎转载,但请保留文章原始出处:) 博客园:http://www.cnblogs.com 农民伯伯: http://over140.cnblogs ...
- 基于Ruby的watir-webdriver自动化测试方案与实施(三)
接着基于Ruby的watir-webdriver自动化测试方案与实施(二) http://www.cnblogs.com/Javame/p/4159468.html 继续 ... ... 编写脚本 ...