python E-Mail-Adresse als Nutzername in Django akzeptieren




matplotlib title position (10)

Gibt es eine gute Möglichkeit, dies in Django zu tun, ohne mein eigenes Authentifizierungssystem zu rollen? Ich möchte, dass der Benutzername die E-Mail-Adresse des Benutzers ist, anstatt einen Benutzernamen zu erstellen.

Bitte beraten, danke.


Das machen wir. Es ist keine "vollständige" Lösung, aber es macht viel von dem, wonach Sie suchen.

from django import forms
from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from django.contrib.auth.models import User

class UserForm(forms.ModelForm):
    class Meta:
        model = User
        exclude = ('email',)
    username = forms.EmailField(max_length=64,
                                help_text="The person's email address.")
    def clean_email(self):
        email = self.cleaned_data['username']
        return email

class UserAdmin(UserAdmin):
    form = UserForm
    list_display = ('email', 'first_name', 'last_name', 'is_staff')
    list_filter = ('is_staff',)
    search_fields = ('email',)

admin.site.unregister(User)
admin.site.register(User, UserAdmin)

Wenn Sie das Benutzermodell erweitern möchten, müssen Sie das benutzerdefinierte Benutzermodell trotzdem implementieren.

Hier ist ein Beispiel für Django 1.8. Django 1.7 würde ein bisschen mehr Arbeit erfordern, hauptsächlich das Ändern von Standardformularen (werfen UserChangeForm einen Blick auf UserChangeForm & UserCreationForm in django.contrib.auth.forms - das brauchen Sie in 1.7).

user_manager.py:

from django.contrib.auth.models import BaseUserManager
from django.utils import timezone

class SiteUserManager(BaseUserManager):
    def create_user(self, email, password=None, **extra_fields):
        today = timezone.now()

        if not email:
            raise ValueError('The given email address must be set')

        email = SiteUserManager.normalize_email(email)
        user  = self.model(email=email,
                          is_staff=False, is_active=True, **extra_fields)

        user.set_password(password)
        user.save(using=self._db)
        return user

    def create_superuser(self, email, password, **extra_fields):
        u = self.create_user(email, password, **extra_fields)
        u.is_staff = True
        u.is_active = True
        u.is_superuser = True
        u.save(using=self._db)
        return u

models.py:

from mainsite.user_manager import SiteUserManager

from django.contrib.auth.models import AbstractBaseUser
from django.contrib.auth.models import PermissionsMixin

class SiteUser(AbstractBaseUser, PermissionsMixin):
    email    = models.EmailField(unique=True, blank=False)

    is_active   = models.BooleanField(default=True)
    is_admin    = models.BooleanField(default=False)
    is_staff    = models.BooleanField(default=False)

    USERNAME_FIELD = 'email'

    objects = SiteUserManager()

    def get_full_name(self):
        return self.email

    def get_short_name(self):
        return self.email

forms.py:

from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from django.contrib.auth.forms import UserChangeForm, UserCreationForm
from mainsite.models import SiteUser

class MyUserCreationForm(UserCreationForm):
    class Meta(UserCreationForm.Meta):
        model = SiteUser
        fields = ("email",)


class MyUserChangeForm(UserChangeForm):
    class Meta(UserChangeForm.Meta):
        model = SiteUser


class MyUserAdmin(UserAdmin):
    form = MyUserChangeForm
    add_form = MyUserCreationForm

    fieldsets = (
        (None,              {'fields': ('email', 'password',)}),
        ('Permissions',     {'fields': ('is_active', 'is_staff', 'is_superuser',)}),  
        ('Groups',          {'fields': ('groups', 'user_permissions',)}),
    )

    add_fieldsets = (
        (None, {
            'classes': ('wide',),
            'fields': ('email', 'password1', 'password2')}
        ),
    )

    list_display = ('email', )       
    list_filter = ('is_active', )    
    search_fields = ('email',)       
    ordering = ('email',)


admin.site.register(SiteUser, MyUserAdmin)

settings.py:

AUTH_USER_MODEL = 'mainsite.SiteUser'


Ich denke, der schnellste Weg besteht darin, ein Formular zu erstellen, das von UserCreateForm , und dann das Feld username mit forms.EmailField zu forms.EmailField . Dann müssen sie sich für jeden neuen Registrierungsbenutzer mit ihrer E-Mail-Adresse anmelden.

Beispielsweise:

urls.py

...
urlpatterns += url(r'^signon/$', SignonView.as_view(), name="signon")

ansichten.py

from django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationForm
from django import forms

class UserSignonForm(UserCreationForm):
    username = forms.EmailField()


class SignonView(CreateView):
    template_name = "registration/signon.html"
    model = User
    form_class = UserSignonForm

signon.html

...
<form action="#" method="post">
    ...
    <input type="email" name="username" />
    ...
</form>
...

     if user_form.is_valid():
        # Save the user's form data to a user object without committing.
        user = user_form.save(commit=False)
        user.set_password(user.password)
        #Set username of user as the email
        user.username = user.email
        #commit
        user.save()

funktioniert perfekt ... für Django 1.11.4


Andere Alternativen sehen für mich zu komplex aus. Deshalb habe ich ein Snippet geschrieben, das es ermöglicht, sich mit Benutzernamen, E-Mail oder beidem zu authentifizieren und auch Groß- und Kleinschreibung zu aktivieren oder zu deaktivieren. Ich habe es als django-dual-authentication auf pip hochgeladen.

from django.contrib.auth.backends import ModelBackend
from django.contrib.auth import get_user_model
from django.conf import settings

###################################
"""  DEFAULT SETTINGS + ALIAS   """
###################################


try:
    am = settings.AUTHENTICATION_METHOD
except:
    am = 'both'
try:
    cs = settings.AUTHENTICATION_CASE_SENSITIVE
except:
    cs = 'both'

#####################
"""   EXCEPTIONS  """
#####################


VALID_AM = ['username', 'email', 'both']
VALID_CS = ['username', 'email', 'both', 'none']

if (am not in VALID_AM):
    raise Exception("Invalid value for AUTHENTICATION_METHOD in project "
                    "settings. Use 'username','email', or 'both'.")

if (cs not in VALID_CS):
    raise Exception("Invalid value for AUTHENTICATION_CASE_SENSITIVE in project "
                    "settings. Use 'username','email', 'both' or 'none'.")

############################
"""  OVERRIDDEN METHODS  """
############################


class DualAuthentication(ModelBackend):
    """
    This is a ModelBacked that allows authentication
    with either a username or an email address.
    """

    def authenticate(self, username=None, password=None):
        UserModel = get_user_model()
        try:
            if ((am == 'email') or (am == 'both')):
                if ((cs == 'email') or cs == 'both'):
                    kwargs = {'email': username}
                else:
                    kwargs = {'email__iexact': username}

                user = UserModel.objects.get(**kwargs)
            else:
                raise
        except:
            if ((am == 'username') or (am == 'both')):
                if ((cs == 'username') or cs == 'both'):
                    kwargs = {'username': username}
                else:
                kwargs = {'username__iexact': username}

                user = UserModel.objects.get(**kwargs)
        finally:
            try:
                if user.check_password(password):
                    return user
            except:
                # Run the default password hasher once to reduce the timing
                # difference between an existing and a non-existing user.
                UserModel().set_password(password)
                return None

    def get_user(self, username):
        UserModel = get_user_model()
        try:
            return UserModel.objects.get(pk=username)
        except UserModel.DoesNotExist:
            return None

Der einfachste Weg ist, den Benutzernamen anhand der E-Mail in der Login-Ansicht zu suchen. So kannst du alles andere in Ruhe lassen:

from django.contrib.auth import authenticate, login as auth_login

def _is_valid_email(email):
    from django.core.validators import validate_email
    from django.core.exceptions import ValidationError
    try:
        validate_email(email)
        return True
    except ValidationError:
        return False

def login(request):

    next = request.GET.get('next', '/')

    if request.method == 'POST':
        username = request.POST['username'].lower()  # case insensitivity
        password = request.POST['password']

    if _is_valid_email(username):
        try:
            username = User.objects.filter(email=username).values_list('username', flat=True)
        except User.DoesNotExist:
            username = None
    kwargs = {'username': username, 'password': password}
    user = authenticate(**kwargs)

        if user is not None:
            if user.is_active:
                auth_login(request, user)
                return redirect(next or '/')
            else:
                messages.info(request, "<stvrong>Error</strong> User account has not been activated..")
        else:
            messages.info(request, "<strong>Error</strong> Username or password was incorrect.")

    return render_to_response('accounts/login.html', {}, context_instance=RequestContext(request))

Setzen Sie in Ihrer Vorlage die nächste Variable entsprechend, d

<form method="post" class="form-login" action="{% url 'login' %}?next={{ request.GET.next }}" accept-charset="UTF-8">

Und geben Sie Ihren Benutzernamen / Passwort-Eingaben die richtigen Namen, dh Benutzername, Passwort.

UPDATE :

Alternativ kann der Aufruf if _is_valid_email (email): durch "i" im Benutzernamen ersetzt werden. Auf diese Weise können Sie die Funktion _is_valid_email löschen. Das hängt wirklich davon ab, wie Sie Ihren Benutzernamen definieren. Es funktioniert nicht, wenn Sie das Zeichen "@" in Ihren Benutzernamen zulassen.


Nicht sicher, ob die Leute das versuchen, aber ich fand nette (und saubere) Möglichkeit, nur nach der E-Mail zu fragen und dann den Benutzernamen als die E-Mail in der Ansicht vor dem Speichern festzulegen.

Mein UserForm benötigt nur die Email und das Passwort:

class UserForm(forms.ModelForm):
    password = forms.CharField(widget=forms.PasswordInput())

    class Meta:
        model = User
        fields = ('email', 'password')

Dann füge ich meiner Meinung nach folgende Logik hinzu:

if user_form.is_valid():
            # Save the user's form data to a user object without committing.
            user = user_form.save(commit=False)

            user.set_password(user.password)
            #Set username of user as the email
            user.username = user.email
            #commit
            user.save()


Hier ist eine Möglichkeit dies zu tun, so dass sowohl Benutzername als auch E-Mail akzeptiert werden:

from django.contrib.auth.forms import AuthenticationForm
from django.contrib.auth.models import User
from django.core.exceptions import ObjectDoesNotExist
from django.forms import ValidationError

class EmailAuthenticationForm(AuthenticationForm):
    def clean_username(self):
        username = self.data['username']
        if '@' in username:
            try:
                username = User.objects.get(email=username).username
            except ObjectDoesNotExist:
                raise ValidationError(
                    self.error_messages['invalid_login'],
                    code='invalid_login',
                    params={'username':self.username_field.verbose_name},
                )
        return username

Ich weiß nicht, ob es eine Einstellung gibt, um das Standardauthentifizierungsformular festzulegen, aber Sie können auch die URL in urls.py überschreiben

url(r'^accounts/login/$', 'django.contrib.auth.views.login', { 'authentication_form': EmailAuthenticationForm }, name='login'),

Wenn Sie den ValidationError erhöhen, werden 500 Fehler verhindert, wenn eine ungültige E-Mail gesendet wird. Die Verwendung der Super-Definition für "invalid_login" hält die Fehlermeldung mehrdeutig (im Gegensatz zu einem bestimmten "Kein Benutzer durch diese E-Mail gefunden"), die erforderlich ist, um zu verhindern, dass eine E-Mail-Adresse für ein Konto in Ihrem Dienst registriert wird. Wenn diese Informationen in Ihrer Architektur nicht sicher sind, kann es hilfreicher sein, eine informativere Fehlermeldung zu haben.





authentication