python - 自定义身份验证方法或者其他方法可以做到同样的事情？ Django

Question

这是一个初学者问题。我在 mysql 中有一个数据库，其中有表来存储用户的用户名和密码，就这么简单。我不想使用 django 在您第一次运行“SyncDb”时安装的身份验证后端和表。所以我的问题是:我如何告诉 django 使用我创建的数据库，而不是在预定义的数据库中查找事件用户。我正在使用此代码，但当然这是在已经提到的“auth_user”表中查找用户。

class LoginView(FormView):
    form_class = LoginForm
    redirect_field_name = REDIRECT_FIELD_NAME
    template_name = 'login.html'
    success_url = 'index'

    def form_valid(self, form):
        username = form.cleaned_data['username']
        password = form.cleaned_data['password']

        user = authenticate(username=username, 
                            password=password)
        if user is not None:
            if user.is_active:
                login(self.request, user)
                return HttpResponseRedirect(self.get_success_url())
        else:        
            return self.form_invalid(form)

    def form_invalid(self):
        return HttpResponseRedirect(reverse('app_name:login'))

    def get_success_url(self):
        if self.success_url:
            redirect_to = self.success_url
        else:
            redirect_to = self.request.REQUEST.get(self.redirect_field_name, '')

        netloc = urlparse.urlparse(redirect_to)[1]
        if not redirect_to:
            redirect_to = settings.LOGIN_REDIRECT_URL
        elif netloc and netloc != self.request.get_host():
            redirect_to = settings.LOGIN_REDIRECT_URL
        return redirect_to

    def post(self, request, *args, **kwargs):
        form_class = self.get_form_class()
        form = self.get_form(form_class)
        if form.is_valid():
            return self.form_valid(form)
        else:                
            return self.form_invalid()

这就是我的初学者问题。非常感谢

PS:我的 form_invalid() 不起作用...(错误:传递 2 个参数而不是 1 个)任何建议请告诉我。再次非常感谢您

Answer 1

我们必须为我们的项目解决这个问题，最初的困惑来自于这样一个事实:您基本上需要在 Django 中处理两个问题才能实现这一点:

1) 确保该应用程序已路由到正确的数据库1a) 确保其他数据库确实可以由Django编写

2) 创建一个“app”模块用于覆盖默认用户模型

幸运的是，一旦问题明确定义，这就非常简单了。

https://docs.djangoproject.com/en/dev/topics/db/multi-db/

第一部分“定义数据库”将向您展示如何向项目添加其他数据库。确保您拥有 Django 用于访问的凭据，因此根据您的访问结构，这可能包括或不包括额外的步骤。

之后“自动数据库路由”部分将解释数据库路由器背后的一般思想。但是，我建议您查看这个精彩的讨论并利用该代码使您的数据库路由更容易:http://justcramer.com/2010/12/30/database-routers-in-django/ 。这样，您就可以让您的项目使用此路由器，并在 settings.py (DATABASE_CONFIG) 中定义一个库，以告诉每个应用程序在将 DATABASE_ROUTERS 设置为链接处的代码后路由到哪里。让您的默认路由器包含所有 django 内容，然后在必要时定义您的旧数据库。

最后，对于用户模型，请查看有关“在 Django 中自定义身份验证”的文档(我无法发布链接，因为这是我的第一个答案，而且我没有足够的声誉)。您将需要编写一个自定义模型(以及可能的管理表单和基于您的实现的自定义权限身份验证)，并将其包含在您的项目 settings.py 中并使用 AUTH_USER_MODEL。该页面上的关键部分是“替换自定义用户模型”。如果只是将密码与用户匹配那么简单，那么应该很轻松，但是，请注意密码的散列方式。 settings.py 中的 PASSWORD_HASHERS 告诉 django 哈希器在保存密码时使用密码(以及首选顺序)。如果你想保留某个哈希方案，你需要将其移动到列表的顶部，否则，Django 会将其移植到第一个列出的方案，从而在需要进行 PW 访问时首选方案。这实际上是一个很棒的功能，因为它会自动将密码迁移到更强大的方案，但如果您需要与其他系统集成，则可能需要注意。

作为一般指针(这绝不是 RTM 的目的)，Django 文档非常好，通常会回答您的问题(如果不是，源代码也很可读，我必须解决一些问题那样)。然而，正如您可能注意到的，直到您意识到您正在尝试解决的问题以及 Django 所称的问题之前，将各个部分组合在一起可能会有点令人困惑。如果您计划使用 Django 做任何事情来仔细阅读主要文档(可能是两次)以帮助使各个部分适合，那么您花时间是值得的。希望这能回答您的问题并让您了解该去哪里，因为您可以看到这种情况可能会变得有点宽泛，所以如果更具体的问题给您带来问题，请告诉我，否则这些是我记得实现和期间的关键点我写这篇文章时进行了代码审查。