問題タブ [django-authentication]

カスタムフィールドを使用してユーザーモデル（Djangoの認証アプリにバンドルされている）を拡張するための最良の方法は何ですか？また、（認証目的で）ユーザー名として電子メールを使用したいと思います。

私はすでにそれを行うためのいくつかの 方法を見てきましたが、どれが最良であるかを決めることはできません。

私が取り組んでいるサイトのベータ版を Web にアップしようとしています。アクセスを制限するには、ベータ コードが必要です。このサイトは django で書かれています。

ベータ コードに対応するために基本的な Auth システムを変更したくはありません。また、ベータ コードのセキュリティが鉄壁であることは特に気にしません。ただ、それが重大な障害になるだけです。

どうすればいいですか？これはかなり大規模なプロジェクトであるため、すべてのビューにコードを追加するのは理想的ではありません。

その解決策はうまくいきます。私がこれで終わったミドルウェアクラス：

ログインを持っていないユーザーのサブセットを作成したいと思います... 基本的に、その人に関連付けられた本格的なアカウントを持たずに写真家フィールドを写真に追加する方法として (多くの場合、彼らは実際にサイトにログインすることはありません)。注意点は、後でそれらのアカウントを有効にできるようにしたいということです.

したがって、UserProfile を使用して User テーブルを実際に拡張せずに、User テーブルに関連付ける「People」テーブルを設定する最善の方法は何かという問題になると思います。

急ごしらえ、そしてうまくいけば簡単なもの。http://docs.djangoproject.com/en/dev/topics/auth/のドキュメントに従って、簡単なユーザー認証を行っています。特別な要件はまったくありません。ユーザーがログインしているかどうかを知る必要があります。それだけです。login_requiredデコレータを使用していますが、期待どおりに機能しています。私は実際にログインビューに「django.contrib.auth.views.login」を使用しており、ドキュメントに表示されている正確な形式は次のとおりです。

私が理解していないのは、なぜユーザー/パスフィールドに好きなものを入力できるのか、そして無効なユーザー/パスの組み合わせでエラーが発生することはないということです。存在しないユーザーを入れたり、正しいパスワードでユーザーを修正したりすることができます。基本的には、「next」変数にあるものに送信されます。これは、実際には何もしていないと私に信じさせます。ログイン後にリクエスト変数を介して送信しているものを確認しました。「ログインに成功」したにもかかわらず、常にAnonymousUserとして表示されています。私はここで露骨に明白な何かを見落としていますか？認証に関するそのページを6〜7回読んだようです。

また、「スタッフステータス」のユーザーとしてログインすると、問題なく認証済みとして表示されます。ユーザーがそのステータスを持っていない場合、それは機能しません。

Django アプリケーションでの個々のログインに対して、一度に 1 つの認証済みセッションのみを許可したいと考えています。したがって、ユーザーが特定の IP アドレスで Web ページにログインし、同じユーザー資格情報を使用して別の IP アドレスからログインする場合、何かをしたい (最初のユーザーをログアウトするか、2 番目のユーザーへのアクセスを拒否する)。

標準の Django User モデルにリンクされた created_by フィールドを持つモデルがあります。モデルを保存するときに、現在のユーザーの ID を自動的に入力する必要があります。サイトのほとんどの部分は組み込みの管理者を使用しないため、管理者レイヤーでこれを行うことはできません。これについてどうすればよいか、誰にもアドバイスできますか？

スタッフのステータスとスーパーユーザーのステータスでフィルターできますが、グループはどうでしょうか?

私のDjangoアプリでは、特定の条件下で、ユーザーがユーザー名で強制的にログアウトできるようにしたいと考えています。現在ログインしているユーザーとは限りませんが、別のユーザーです。そのため、私のビューのリクエスト メソッドには、ログアウトしたいユーザーに関するセッション情報がありません。

私はdjango.authとauthに精通しています。logout メソッドに似ていますが、リクエストを引数として取ります。ユーザー名しかない場合、ユーザーをログアウトするための「Django-way」はありますか? または、独自のログアウト SQL をロールバックする必要がありますか?

さまざまな複雑な理由から [1]、Django User クラスに追加のプロパティを追加する必要があります。

これを行うには、プロファイルも「継承」方法も使用できません。( Django でカスタム フィールドを使用して User モデルを拡張するのと同様)

だから私がやっていることは、私の local_settings ファイルに User クラスを含めることです。そこにプロパティを追加します。

おそらく驚くべきことに、これは多くの場合に機能するようです。しかし、UserManager.create_user() から新しいユーザーを作成するときではありません。したがって、 UserManager.create_user() メソッドの代わりにパッチを当てる必要があります。このソース (contrib.auth.models.py 内) を見ると、ユーザーを作成するために使用するクラスが、直接参照されるのではなく、UserManager.model というプロパティに保持されていることがわかります。

行はこれです：

user = self.model(None, username, '', '', email.strip().lower(), 'placeholder', False, True, False, now, now)

問題は、この self.model (User クラスへの参照が含まれていると思われます) が、パッチを適用したバージョンではないように見えることです。

それで、UserManagerの場合、このself.modelがどこに設定されているか知っている人はいますか? そして、その時点でコードが local_settings を通過していないため、 User クラスへのパッチが存在しないと仮定するのは正しいでしょうか? そして、クラスにパッチを当てるためのより良い場所があれば?

乾杯

フィル

【1】好奇心を満たす。User クラスがデータベース内の別の既存のテーブルを使用するようにする必要があります。これには、追加のフィールドと制約があります。

更新：将来の参考のために、プロキシモデルは、Djangoが私が必要とするものをサポートする方法であるようです：http://code.djangoproject.com/ticket/10356

Google Appengine で動作するカスタム django.auth User クラスを作成しましたが、かなりの量のコピーされたコード (実質的にすべてのメソッド) が含まれます。

appengine と django には独自のメタクラス マジックを備えた異なるデータベース モデルがあるため、サブクラスを作成することはできません。

だから私の質問はこれです: django.auth の User クラスからメソッドをコピーするエレガントな方法はありますか?