我的开发环境:
- 版本win10
- python3.8
- Django3.1
写在前面的话:
最近做项目的时候,发现Django内置auth模块的authenticate验证用户,返回一直是None,但是数据库又有数据,而且密码和用户名均没有错。搜集了一些技术帖子,终于找到了方法,下面总结一下可能出现的几个bug,一一排查即可。
问题1:
使用django自带的auth.user类,在modles下自建的user下的账号,有时候authenticate() 会读取不到
- 这句话暂时还不太能理解,以后再补充。
问题2:
在账号注册的时候,插入函数要弄对,要用 objects.create_user() 函数,你用objects.create插入的时明文的,authenticate()当然会读取不到。
-
create_user()这个函数会将密码自动加密,而不是明文存储。
-
在这里 这个create_user()函数 需要用形参的形式,才能成功。
-
authenticate()会将输入的明文密码,自动加密,然后去数据库匹配,如果匹配成功返回一个user对象,如果不成功,返回None。
User.objects.create_user(username, password) # 这种还是失败
userinfo = {"username":username,"password":password}
User.objects.create_user(**userinfo) # 我不明白其中的差别,但是这么写就没有问题了
authenticate(username=username, password=password)
问题3
如果排除了前面两个问题,那么就是版本问题了,Django2.X中,authenticate将is_active关联了,当is_active=0时,默认验证不通过,所以返回None。
解决办法:在项目的settings.py中应该申明,不关联is_active这个值。
# 让authenticate不关联is_active
AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']
这个 个人觉得 没有必要的。