問題タブ [django-authentication]

モデルに便利/モデル メソッドを追加したいdjango.contrib.auth.models.User。前回チェックしたとき、 User モデルを拡張することは悪い習慣と見なされていたので、これを行うためのベストプラクティスは何ですか.

別のカスタムUserProfileモデルがあります。すべてのユーザー関連の便利なメソッドにそれを使用する必要がありますか?

単一アカウント モデルの Django アプリがあります。これをマルチアカウントに変換しているため、ほぼすべてのモデルにForeignKey(Account).

Accountそれぞれ(各アカウントが独自のサブドメインにある) が独自のデータのみにアクセスできるようにする最も簡単な方法は何ですか? サブドメインを設定するミドルウェアと、リクエストごとに現在のアカウントがあります。

filter(...., account = request.account)すべてのビューにa を追加することで、これを難しい方法で行うことができます。これは望ましくないため、

1. filter(...., account = request.account)すべてのクエリ に追加されるため、これはドライではなく、繰り返しが多く、エラーが発生しやすくなります。
2. より大きなリスクは、欠落しているフィルターがある場合であり、どこでもセキュリティ リスクです。

私は Django Groups を理解しようとしていますが、サイトのドキュメントはほとんどありません。

たとえば、デコレータpermission_required()を使用してアクセス許可を確認できますが、これはアクセス許可を直接割り当てているかどうかのみを確認します。権限が設定されたグループにユーザーを割り当てました。Django の権限システムを使用する場合、ユーザーが属するグループは無視されます。

Django にユーザーのグループからパーミッションを継承させる方法はありますか?

バージョン 2 シリーズから phpbb ユーザー テーブルを取得し、ユーザーを django auth_users テーブルにインポートするエレガントな方法はありますか?

私は古いテーブルを完全に完全に馬鹿にしたいと考えていますが、ユーザーを失いたくありません。

パスワード列はユーザ​​ーのパスワードの md5 ハッシュにすぎないことは承知していますが、md5$$userpasswordhashere を使用してユーザーを挿入しても機能しないようです。ユーザーは管理インターフェイスにリダイレクトされるだけです。エラー メッセージは表示されません。

私はこれを見ました：http://www.djangosnippets.org/snippets/915/ django スニペットで、コメントはデフォルトのバックエンドが機能するはずだと言っています...しかし運はありません。

別のアイデアを歓迎します。別の方法とは、ユーザーに自分のパスワードをリセットさせる方法を意味します。今回は、独自の認証バックエンドを作成しないことをお勧めします。

管理インターフェイスを介してユーザーにいくつかの権限を追加しました。

何らかの理由で、すべての perm 関数が失敗します。

ただし、テーブルに直接アクセスすると機能します。

「get_all_permissions」(および has_perm() などのすべての perm 関数) が失敗する原因は何ですか?

ありがとう

タイトルがわかりにくいのでごめんなさい。冗長性を少なくしようとしましたが...

私が疑問に思っているのは、Djangoの新しい行レベルのアクセス許可は（a）マルチテナントアプリケーションに伴う設計上の問題を修正しますか（複数のユーザーを意味するのではなく、同じdb / dbスキーマで動作する複数のインスタンスを意味します）、または、（b）標準のユーザーおよび認証アプリのルールに基づいて行レベルでアクセス許可を管理できる、より複雑なバージョンのアクセス許可ですか。

（つまり、オブジェクトa、b、cへのアクセスをこのアカウントに制限し、d、e、fへのアクセスをこのアカウントに制限したいVSユーザーはブログ投稿のタイトルにアクセスできますがコンテンツにはアクセスできません）

私のDjangoログインでは、ログインしているユーザーのURLを常に書き換えて、ユーザー名を入れています。したがって、ユーザー名が「joe」の場合、URL を「joe.example.com」に書き換えます。これは、「joe_schmoe」のようなアンダースコアを含むユーザー名の IE8 を除いて、うまく機能します。URL が「joe_schmoe.example.com」のような場合、IE8 はユーザーをログインさせません。私の設定ファイルでは、example.com のワイルドカード サブドメインがオンになっています。

これは IE8 または django のバグですか? ユーザー名からすべてのアンダースコアを削除する以外に、どのように回避できますか?

ログインが必要なページがあります:

クリックするリンクを誰かにメールで送信すると、ログイン プロンプトが表示されます。しかし、ログイン後、最終的にhttp://example.com/widget/52312にアクセスします。ユーザーがログイン プロセスを通じてプロンプトを表示されたときに、サイト内のサブドメインを保持するにはどうすればよいですか?

注: 「site1」は、ログインしたユーザーに固有のものであり、Apache のマシン全体に設定されるわけではありません。各ユーザーには独自のサブドメインがありますが、ユーザーがクリックしているリンクには特定のサブドメインが含まれています。

アドレスからログインした後、理由がわかりませんでした：

私はに反映されます

そこで、django ファイルで検索を実行したところ、このアドレスが django のデフォルトの LOGIN_REDIRECT_URL であることがわかりました。

私が理解できなかったのは、なぜそこにリダイレクトされるのかということです。ログインフォームの投稿アドレスは次のようにする必要があると思いました：

それ以外の

私はそれをテンプレートに書きましたが、うまくいきました。しかし、リダイレクト URL は動的に変更されるため、このログイン ポスト フォームのアドレスも動的に変更するにはどうすればよいですか? そのためのテンプレートタグはありますか？

アラン

ビューがパブリック アクセスを持つものとしてリストされていることを確認したい場合、@login_required の反対であり、ビューが常にパブリックにアクセス可能であることを明確にする @public_access に相当するデコレータはありますか?

私が念頭に置いている 1 つの使用例は、ビューがパブリックにアクセス可能であることをコードで明確にすることに加えて、すべてのパブリック ビューに「@csrf_exempt」を自動的に追加することです。