Блог

Как мне обрабатывать аутентификацию пользователя внутри приложения, когда аутентификация пользователей выполняется на уровне проекта?

Я создаю приложение, в котором мне нужен аутентифицированный пользовательский объект при создании записей базы данных, но я не хочу иметь дело со всей логикой регистрации / входа внутри приложения, которая должна быть удалена на уровне проекта. Вместо этого.

Для приложения требуется вход пользователя, но при разработке я не могу понять, куда это поместить. Могу ли я «подделать» аутентифицированного пользователя внутри settings.py для проекта?

Обновить

Я понял, что все, что мне нужно было сделать, это войти в / admin после добавления @login_required ко всем моим представлениям. Затем я получал нужные мне данные, используя request.user и добавляя модели.Внешний ключ (User) для моделей, которым это было необходимо

По умолчанию нет способа подделать пользователя, но вы можете легко реализовать это самостоятельно.

Вы можете просто создать представление, которое регистрирует жестко запрограммированного пользователя.

 def force_login(request):
    # this check is not really required, but probably a good idea
    if not settings.DEBUG:
        raise ImproperlyConfigured("Don't use the force_login view in production")
    user, created = User.objects.get_or_create(
        username='user',
        defaults={...})  # set whatever defaults you need
    user.backend = settings.AUTHENTICATION_BACKENDS[0]
    login(request, user)
    return HttpResponse('logged in')
  

Теперь вам просто нужно добавить это представление в свой urls.py . Альтернативным подходом было бы написать это как промежуточное программное обеспечение.

 class ForceAuthenticationMiddleware(object):
    """
    Ensures that the request has a logged in user.

    If there is no user, it logs in a default user and return a
    redirect.
    """

    def process_request(self, request):
        if request.user.is_authenticated:
            return
        user, created = User.objects.get_or_create(
            username='user',
            defaults={...})  # set whatever defaults you need
        user.backend = settings.AUTHENTICATION_BACKENDS[0]
        login(request, user)
        return HttpResponseRedirect(request.get_full_path())
  

Вставьте это промежуточное программное обеспечение в свой settings.MIDDLEWARE_CLASSES после 'django.contrib.auth.middleware.AuthenticationMiddleware',

Обновление: я превратил этот ответ в сообщение в блоге и опубликовал промежуточное программное обеспечение на PyPI.

Согласно документации по системе аутентификации Django

если вы ищете способ ограничить доступ для зарегистрированных пользователей, используйте login_required() decorator:

 from django.contrib.auth.decorators import login_required

@login_required(login_url='/accounts/login/')
def my_view(request):
        #your code
  

По умолчанию путь, на который пользователь должен быть перенаправлен после успешной аутентификации, сохраняется в параметре строки запроса с именем «next», который my_view в этом примере является конечным после входа пользователя в систему. Пользовательский объект подключен к request