user = authenticate(username=username, password=password)
if user is not None:
if user.is_active:
pass # 用户激活
else:
pass # 用户名密码正确但是用户未激活
else:
pass # 用户名密码不正确
Django1.8使用内置的验证系统,只要用户名密码正确authenticate()就会返回用户对象,否则返回None,可以通过检查用户对象的is_active属性来判断用户是否激活。
Django2.2使用内置的验证系统,如果用户名密码都正确,但是用户属性is_active=0处于未激活状态,authenticate()就直接返回None,这就导致上述代码无法区分是用户名密码错误还是用户未激活。
查阅官方文档大于Django2.0未激活用户的授权,得出如下的解决办法:
在项目的配置文件settings.py中设置AUTHENTICATION_BACKENDS自定义验证:
AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']
添加此行代码后,在Django2.0中,上面代码无法判断用户激活的问题就可以解决了。