Django authenticate函数验证问题

最新推荐文章于 2024-09-18 17:28:29 发布

Wkyao_Check

最新推荐文章于 2024-09-18 17:28:29 发布

阅读量4.5k

点赞数 1

文章标签： python django cms 登陆验证

本文链接：https://blog.csdn.net/check2255/article/details/70338497

版权

再用Django做CMS（内容关系系统）中需要注册用户登陆系统

在models中用户类继承了AbstractUser类

class NewUser(AbstractUser):  # 用户，继承的是AbstractUser类
    profile = models.CharField('profile', default='', max_length=256)  

    def __str__(self):
        return self.username

继承AbstractUser这个类，我们需要在settings.py中申明默认的user类，我们在settings.py中加入一条申明：

AUTH_USER_MODEL = 'cms.NewUser'

（AUTH_USER_MODEL格式：'app_label.model_name'）

在注册时，使用user = NewUser(username=username, password=password, email=email)创建新用户

登陆的时候，使用authenticate()函数进行验证账号密码，发现登陆时输入正确的账号密码，登陆失败

而用python manage.py createsuperuser创建的管理员是可以正常登陆的

后来查看数据库后发现，用户的密码是用明文保存的，而管理员的密码是加密保存的

后来发现必须使用object.create_user()函数来创建对象才能加密密码

user = NewUser.objects.create_user(username=username, password=password1, email=email)

此时再创建账号密码，即可登陆成功

查看数据库中的密码均为加密保存

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Wkyao_Check

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Django实现API配合JWT进行用户验证的方法

Mr数据杨

01-19

3万+

本教程详细介绍了如何在 Django 项目中通过 JWT 实现 API 认证控制。从 Session 与 JWT 的区别，到具体的配置和代码实现，结合前端的实际使用场景，完整展示了 JWT 的应用流程。这种认证机制不仅减轻了服务器的负担，还增强了分布式系统的扩展性。通过这一流程，开发者能够更好地控制 API 的访问权限，并提高应用的安全性。

Django-登陆验证

浪子燕青的博客

02-26

3127

title: Django-登陆验证 copyright: true top: 0 date: 2019-07-19 11:14:26 tags: categories: WEB 后端框架 permalink: password: keywords: Django-auth description: 使用Django自带的登陆登出以及访问权限设置进行讲解。可是我在家里什么也没有啊，要是家里什么也没有，你会回去吗？使用Django自带的认证模块的方法，不需要任何其他第三方的包。参考地址1 参考地址2.

1 条评论您还未登录，请先登录后发表或查看评论

Django：用户登录authenticate一直校验不通过

qq_42539712的博客

05-09

1291

基于：Django3.2 classmodels.User 创建用户时，is_active设置为了非活跃账户，导致校验不通过 is_active: 布尔值。指定该用户账户是否应该被视为活跃账户。我们建议你把这个标志设置为 False，而不是删除账户；这样，如果你的应用程序对用户有任何外键，外键就不会被破坏。这不一定能控制用户是否能登录。认证后端不一定需要检查 is_active 标志，但默认的后端（ModelBackend）和 RemoteUserBackend 会检查。如果你想允许不活跃的用户登录.

Django Auth组件

最新发布

weixin_42695345的博客

09-18

1282

Django 的用户认证组件基于以下几个核心概念：1.用户认证：处理用户的登录、注销和密码管理，提供了一个User模型和相关的视图、表单和后台管理功能2.权限和组管理：可以创建和管理用户权限（例如，查看、编辑、删除的权限），以及将用户分配到不同的组来简化权限管理3.会话管理：自动处理用户的会话（即用户登录后的状态保持），确保用户在会话期间不需要重新登录4.密码哈希：为用户密码提供安全的哈希处理，以防止明文密码存储5.用户注册：提供了创建新用户的功能，通常通过自定义表单来实现。

Django 2.x 用户认证系统authenticate()一直返回None

qq_43792002的博客

04-29

540

因为User.objects.create(username=username,password=password)创建的用户存储的密码是明文，而authenticate()验证不了明文密码。解决办法; (1):把密码加密: password=make_password(password) 然后在存储 (2):也可以通过该方法来创建用户对象 User.objects.create_user(us...

Django 使用auth.authenticate进行用户验证时返回为None

weixin_44217936的博客

03-23

3707

问题描述使用auth.authenticate(username= username,passowrd=passowrd),这个用户认证时候，明明数据库中有记录且账号密码都正确，但是返回就None 解决方案有如下两种方案：（1）使用了自己创建的用户表，并没有添加到在auth_user（django自带的表）中，从而导致auth.authenticate()根本查不到响应的数据解决方法：改用auth_user表存储用户相关信息，或者抛弃auth.authenticate（）这个方法（2）检查自己数据

django 的auth.authenticate返回为None

weixin_30708329的博客

11-02

337

使用auth.authenticate(username= username,passowrd=passowrd),这个用户认证时候，明明数据库中有记录，但是返回就None 我的错误点比较多： 1.我创建的用户名和密码，并没有添加到在auth_user（django自带的表）中，而是放进了通过modely映射生成的表，从而导致auth.authenticate()根本查不到响应的数据 2.插...

Django contrib auth authenticate函数源码解析

12-16

django提供了一个默认的auth系统用于用户的登录和授权，并提供了一定的扩展性，允许开发者自行定义多个验证后台，每个验证后台必须实现authenticate函数，并返回None或者User对象。默认的后台是django.contrib.auth...

身份验证：通过django进行身份验证

02-22

本篇将深入探讨如何通过Django进行用户身份验证。一、Django身份验证系统基础 Django的身份验证系统主要由两部分组成：认证（Authentication）和授权（Authorization）。认证是确认用户是谁的过程，而授权则决定...

django authenticate

03-16

authenticate函数使用Django的认证系统来验证用户身份，这个系统可以使用不同的认证后端，例如基于数据库的认证后端或LDAP认证后端。在Django中，authenticate函数通常与login函数一起使用，用于登录用户。

django基于authenticate()函数的源码解析

qq_28829081的博客

01-22

2085

如果我们使用自身的一个账号和密码进行登录验证的话，不得不使用authenticate()函数，至于authenticate()是怎么实现的，下面一一道来。下面这个代码是个登录视图，省略了一部分代码，应该可以看懂，看不懂的话，拉到最后，看完整版的： class LoginView(View): def post(self, request): #。。。代码省略 user = authenticate(username=username, password=passwo

Django2.0 自带的用户认证系统authenticate()

XH的博客

02-22

3782

authenticate()用户认证系统学习笔记什么是用户认证是一种认证机制有什么用用于认证用户是否存在数据库中;通常用于：登录认证怎样使用 1、导入authenticate包:from django.contrib.auth import authenticate 2、直接调用: user=authenticate(username=username,passwo...

django框架channels实现私信功能

。

12-23

2085

这里写自定义目录标题功能实现一、安装channels1. 通过pip在终端安装2. 将channels加进setting3. 配置项目默认路由二、创建私信APP部分问题功能实现一、安装channels 1. 通过pip在终端安装 pip install -U channels 2. 将channels加进setting # settings.py INSTALLED_APPS = [ ...

Django-channels-uwsgi-nginx 在ubuntu16上的部署

chun_2016的博客

12-27

375

nginx 的配置，加粗为新增的配置,文件在/etc/nginx/sites-enabled 和 sites-available文件夹下 server { listen 80; server_name 132.147.2.153; charset ut...

nginx + django + channels（websocket） + uwsgi上线部署配置

weixin_43861470的博客

04-20

2987

本篇主要记录nginx + django + channels（websocket）+ uwsgi 上线部署配置。实现websocket实时通信。通过sup 环境：系统centos7、django 2.1、channels 2.1 nginx配置 UWSGI配置 supervisor配置，通过supervisor管理进程 ...

Django中authenticate和login模块

weixin_33695450的博客

01-29

498

Django 提供内置的视图(view)函数用于处理登录和退出,Django提供两个函数来执行django.contrib.auth中的动作 : authenticate()和login()。认证给出的用户名和密码，使用 authenticate() 函数。它接受两个参数，用户名 username 和密码 password ，并在密码对给出的用户名合法的情况下返回一个 User 对象。如果密...

使用Django内置auth.authenticate校验登录时，账号和密码均正确，返回None

七訫的博客

06-15

3682

问题描述使用Django内置的auth.authenticate进行验证的时候，账号和密码均正确的情况下返回None 问题根源后台在创建新用户时，使用明文的方式写入数据库，所以它作为纯文本存储在数据库中，而不是散列值。当调用authenticate函数校验登录时，它将检查散列值。 django2.1版本以后authticate函数也会对用户的is_active进行判断,如果is_active...