python - 无法从登录页面进一步移动，[django-otp]-6ren

python - 无法从登录页面进一步移动，[django-otp]

转载作者：行者123 更新时间：2023-11-28 18:40:39

24

4

问题:

在提供用户名和密码后，我重定向回登录页面并显示以下错误消息

“请输入正确的电子邮件和密码。请注意，这两个字段可能区分大小写。”

详细信息:

我已遵循 Django Two-Factor Authentication 的文档.我一定在配置中遗漏了一些东西，但不确切知道。以下是我的代码中的详细信息。

settings.py

# in middle ware classes
    ...
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django_otp.middleware.OTPMiddleware',
    ...

# in installed apps
    ...
    'django_otp',
    'django_otp.plugins.otp_totp',
    'django_otp.plugins.otp_hotp',
    'django_otp.plugins.otp_static',
    'two_factor',
    'otp_yubikey',
    ...

LOGIN_URL = reverse_lazy('two_factor:login')

TWO_FACTOR_PATCH_ADMIN = True
TWO_FACTOR_CALL_GATEWAY = 'two_factor.gateways.fake.fake'
TWO_FACTOR_SMS_GATEWAY = 'two_factor.gateways.fake.Fake'
TWO_FACTOR_QR_FACTORY = 'qrcode.image.pil.PilImage'
LOGIN_REDIRECT_URL = reverse_lazy('two_factor:profile')
AUTHENTICATION_BACKENDS = ('myapp.backends.EmailAuthBackend',)
AUTH_USER_MODEL = 'users.User'
OTP_LOGIN_URL = LOGIN_URL

Logger 看起来也不错

urls.py

url(r'', include(tf_urls + tf_twilio_urls, 'two_factor')),

并在views.py

@otp_required()
def home(request):
    # some logic with HTTP response

注意: 我在我的应用程序中有自定义用户模型，并在 admin.py 中注册了它们，除了这个问题之外，我也粘贴了该文件以便清楚。

admin.py

from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from django.contrib.auth.forms import UserChangeForm, UserCreationForm
from apps.users.models import User
from django import forms


class MyUserChangeForm(UserChangeForm):
    class Meta(UserChangeForm.Meta):
        model = User


class MyUserCreationForm(UserCreationForm):
    class Meta(UserCreationForm.Meta):
        model = User

    def clean_username(self):
        username = self.cleaned_data['username']
        try:
            User.objects.get(username=username)
        except User.DoesNotExist:
            return username
        raise forms.ValidationError(self.error_messages['duplicate_username'])


class MyUserAdmin(UserAdmin):
    form = MyUserChangeForm
    add_form = MyUserCreationForm
    # fieldsets = UserAdmin.fieldsets + (
    #     (None, {'fields': ('extra_field1', 'extra_field2',)}),
    # )

admin.site.register(User, MyUserAdmin)

请指出我哪里出错了。如果我不太清楚，请告诉我。谢谢!

最佳答案

好的，我的观点是:由于您使用从用户模型继承，您需要使用 AUTH_USER_MODEL 作为授权路由。这意味着，您已经有两种身份验证方式。也许您应该检查两个表:otp_device 和 auth_users。我的意思是，当您将日志/密码放入表单时，它会检查 auth_users 表。但是在设备表中你没有请求用户。因此，otp 身份验证系统无法匹配 None 记录并在登录页面上重定向您。

如果我有类似的情况，我决定尝试两种解决方案:

创建信号以同步用户和设备表；
使用旧版本的用户自定义(带有用户模型的 OneToOneField)。

我认为这种授权方式太复杂了:三个应用程序(two_factor、otp 和默认授权)都在使用类似的授权技术。

关于python - 无法从登录页面进一步移动，[django-otp]，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/26609517/

24

4

0

文章推荐： python - 使用 Python Statsmodels 进行向量自回归

文章推荐： javascript - 将自定义 URL 映射分配给 JavaScript 变量

文章推荐： python - pip 安装后错误 "no module named six"

文章推荐： python - 没有名为 django.core 的模块错误

javascript - 无法使用 Web OTP API 实现 OTP
Web OTP API 信息由 https://web.dev/web-otp 提供很好。但是 https://web-otp.glitch.me/ 中提供了演示目前正在使用版本 86.0.4240.
android - 自动接收 OTP 并验证 OTP，UI 未更新
我正在尝试为我的 Android 版 Ionic 4 应用程序实现自动 otp 验证。我尝试了下面的代码，我能够收到消息，但 UI Input Filed 没有更新收到的 OTP app.compon
java - 如何限制用户在 OTP 生成 4 小时后通过 OTP 验证手机
I have created Api for Verify mobile and i want to put some logic so that i can restrict the user wh
javascript - 从消息中提取 OTP 并在 React Native 中仅显示 OTP 值
我有一个字符串:Rishav 应用 OTP 是:1232 我还有正则表达式:/^\b\d{ 4}\b/ 不知何故，当我测试正则表达式并将其与字符串匹配时，它显示错误。但当我在线测试正则表达式时，它会突
javascript - 如何在 React Native 中构建带有计数器计时器的 OTP 组件，并使用功能组件重新发送 OTP 功能
这个问题已经有答案了: how to design react native OTP enter screen? (9 个回答) 已关闭 3 年前。我已经尝试过几篇文章来构建可定制的 OTP 组件，
android - Facebook 帐户工具包 - 在 OTP 屏幕 UI、android 上自动插入 OTP 代码
我正在使用 Facebook AccountKit 进行 OTP 验证，它工作得非常好。要求:通过读取收到的短信自动在 OTP 验证屏幕上设置 OTP 代码。正在寻找:有什么方法可以将文本设置为
erlang - OTP 主管可以监控远程节点上的进程吗？
我想在我正在构建的分布式应用程序中使用 erlang 的 OTP 主管。但我无法弄清楚这种主管如何监控远程节点上运行的进程。与 erlang 的 start_link 函数不同，start_child
erlang OTP 主管崩溃
我正在阅读 Erlang 文档，试图了解设置 OTP gen_server 和主管的基础知识。每当我的 gen_server 崩溃时，我的主管也会崩溃。事实上，每当我在命令行上出现错误时，我的主管就会
erlang - OTP:如何监管非OTP组件？
我正在构建一个 Erlang/OTP 系统，它由 MochiWeb Web 服务器、一些自定义 Erlang/OTP 应用程序和一些非本地组件组成，如下所示: 一个 CouchDB 数据库，用于存储
Erlang/OTP - 计时应用程序
我有兴趣对我的程序的不同部分进行基准测试以提高速度。我曾尝试使用 info(statistics)和 erlang:now()我需要知道平均速度是多少微秒。我不知道为什么我写的脚本有问题。它应该能够
Erlang/OTP 的日志库
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。想改进这个问题？将问题更新为 on-topic对于堆栈溢出。 6年前关闭。 Improve this qu
erlang - OTP 热插拔是否一致且可预测
给定一个具有多个模块的工作 erlang 项目......想要热插拔多个依赖模块......是同步到新模块的过渡(全部或无)还是它们一次安装一个......这样任何飞行中的交易可能会产生不可预测的结果
erlang - OTP 热插拔是否一致且可预测
给定一个具有多个模块的工作 erlang 项目......想要热插拔多个依赖模块......是同步到新模块的过渡(全部或无)还是它们一次安装一个......这样任何飞行中的交易可能会产生不可预测的结果
javascript - 如何使用浏览器中的提示验证多个 OTP？
我想使用下面的代码片段来验证多个OTP。如果一个 OTP 正确，则应询问用户下一个问题。 4 个问题后，表达问候。 var question = prompt('Who shot Abraham Li
android - 从短信中自动读取 OTP
我正在尝试使用 this 阅读短信方法。但是我的应用程序没有读取消息。我已经尝试过的代码。权限: Activity (主要代码): class OtpActivity : AppCompat
iOS OTP 自动建议在阿拉伯语中不起作用
我的应用程序中有 OTP 自动建议。它不适用于阿拉伯语，同样适用于英语和法语。那么有人可以帮助我吗？最佳答案短信必须包含“代码” 或“密码” 代码之前的任何语言权限的单词。关于iOS OTP 自
android - 使用传出语音调用发送一次性密码(otp)
我想使用短信和语音将 otp 代码发送给我的用户。我已经使用 clickatell 提供商通过短信完成了 otp 的发送。我想通过向用户的电话拨出电话来实现同样的目的。就像，whatsapp 有发送
algorithm - 在没有数据库的情况下生成唯一随机数(OTP)？
我需要一种算法来生成一种 OTP 代码。 6位数字输出(小数字填充'0') 没有状态数据(或数据库) 每个号码至少会间隔1ms(通常是几秒) 一小时后号码可以重复使用我的第一次尝试: 用当前时间做一
python - 如何实现django otp？
我在看 django-otp模块并想在我的项目中实现它。但我面临着几个问题。 1) 根据文档(他们在文档中给出的方法)，身份验证分为三个级别:Anonymous、Authenticated 和Auth
elixir - 在 OTP 中启动主管的童工时如何传递额外的参数？
假设我有以下设置: defmodule NestedSupervisorTree do # this will be the top line supervisor use Superviso

首页

博学

6Ren·AI

商城

python - 无法从登录页面进一步移动，[django-otp]