Questions tagged «django-authentication»

django-authentication是指可扩展的用于身份验证和授权的内置auth模块。


15
让Django提供可下载文件
我希望站点上的用户能够下载路径被遮盖的文件,以便不能直接下载它们。 例如,我希望URL如下所示: http://example.com/download/?f=somefile.txt 在服务器上,我知道所有可下载文件都位于文件夹中/home/user/files/。 有没有一种方法可以使Django提供该文件供下载,而不是尝试查找URL和查看以显示该文件?

13
如何在基于Django类的视图上使用Permission_required装饰器
我在理解新CBV的工作方式时遇到了一些麻烦。我的问题是,我需要在所有视图中登录,并且在某些视图中需要特定的权限。在基于函数的视图中,我使用@permission_required()和视图中的login_required属性来执行此操作,但是我不知道如何在新视图上执行此操作。django文档中是否有某些部分对此进行了解释?我什么都没找到 我的代码有什么问题? 我尝试使用@method_decorator,但它回答“ / spaces / prueba / _wrapped_view()处的TypeError至少接受1个参数(给定0) ” 这是代码(GPL): from django.utils.decorators import method_decorator from django.contrib.auth.decorators import login_required, permission_required class ViewSpaceIndex(DetailView): """ Show the index page of a space. Get various extra contexts to get the information for that space. The get_object method searches in the user 'spaces' field …




6
Django的self.client.login(...)在单元测试中不起作用
我已经通过两种方式为我的单元测试创​​建了用户: 1)为“ auth.user”创建一个大致如下的灯具: { "pk": 1, "model": "auth.user", "fields": { "username": "homer", "is_active": 1, "password": "sha1$72cd3$4935449e2cd7efb8b3723fb9958fe3bb100a30f2", ... } } 我省略了看似不重要的部分。 2)在setUp函数中使用“ create_user”(尽管我宁愿将所有内容都保存在我的装置类中): def setUp(self): User.objects.create_user('homer', 'ho...@simpson.net', 'simpson') 请注意,两种情况下的密码均为辛普森。 我已验证该信息一次又一次正确地加载到测试数据库中。我可以使用User.objects.get来获取User对象。我可以使用“ check_password”验证密码是否正确。用户处于活动状态。 但是,self.client.login(username ='homer',password ='simpson')总是失败。我对为什么感到困惑。我想我已经阅读了与此相关的每个互联网讨论。有人可以帮忙吗? 我的单元测试中的登录代码如下所示: login = self.client.login(username='homer', password='simpson') self.assertTrue(login) 谢谢。

5
使用Django auth UserAdmin创建自定义用户模型
来自Django.Contrib.Auth文档: 扩展Django的默认用户 如果您对Django的用户模型完全满意,并且只想添加一些其他配置文件信息,则可以简单地子类化django.contrib.auth.models.AbstractUser并添加自定义配置文件字段。此类提供默认用户的完整实现,作为抽象模型。 说完了。我创建了一个新模型,如下所示: class MyUser(AbstractUser): some_extra_data = models.CharField(max_length=100, blank=True) 这几乎像Django的standard一样在admin中显示User。但是,admin中最重要的区别是不存在密码重置字段,而是显示了普通的CharField。我真的必须重写admin-config中的内容才能使其正常工作吗?如果是这样,我怎么能以某种DRY的方式做到这一点(即不从Django源中复制东西... eww ...)?

10
如何在Django中强制用户注销?
在某些情况下,在我的Django应用中,我希望能够强制用户通过用户名注销。不一定是当前登录的用户,而是另一个用户。因此,在我看来,request方法没有任何有关我要注销的用户的会话信息。 我熟悉django.auth和auth。注销方法,但是它将请求作为参数。如果我只有用户名,是否存在“ Django方式”将用户注销?还是我必须推出自己的注销SQL?

5
不使用密码手动登录用户
希望您能帮我找到无需使用密码即可实现手动(服务器端启动)登录的最佳方法。让我解释一下工作流程: 用户注册 谢谢!带有激活链接的电子邮件已发送blablabla (帐户现已存在,但被标记为未启用) 用户打开电子邮件,单击链接 (已启用帐户) 谢谢!您现在可以使用该网站 我要做的是在用户单击电子邮件链接后登录,以便他可以立即开始使用该网站。 我无法使用他的密码,因为该密码已在数据库中加密,这是编写自定义身份验证后端的唯一选择吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.