Python Django-允许重复用户名
我正在django的一个项目中工作,该项目要求在自己的Python Django-允许重复用户名,python,django,authentication,Python,Django,Authentication,我正在django的一个项目中工作,该项目要求在自己的username名称空间中有单独的用户组 例如,我可能有多个“组织”,并且username应该只在该组织中是唯一的 我知道我可以通过使用另一个包含用户名/组织id的模型来实现这一点,但这仍然会在defualt django authUser上留下这个无用的(并且是必需的)字段,我必须用一些东西填充它 我已经编写了自己的auth后端,它根据LDAP对用户进行身份验证。但是,正如我前面提到的,我仍然遇到如何填充/忽略默认django用户上的use
username
名称空间中有单独的用户组
例如,我可能有多个“组织”,并且username
应该只在该组织中是唯一的
我知道我可以通过使用另一个包含用户名/组织id的模型来实现这一点,但这仍然会在defualt django authUser
上留下这个无用的(并且是必需的)字段,我必须用一些东西填充它
我已经编写了自己的auth后端,它根据LDAP对用户进行身份验证。但是,正如我前面提到的,我仍然遇到如何填充/忽略默认django用户上的username
字段的问题
有没有一种方法可以删除Django auth用户的
用户名的唯一性约束?我不确定这是否正是您想要的,但我认为您可以使用类似于中的黑客攻击
以下代码可以工作,只要它位于Django加载模型时执行的位置
from django.contrib.auth.models import User
User._meta.get_field('username')._unique = False
请注意,如果已创建了auth_user
表,则这不会更改该表上的数据库唯一约束。因此,您需要在运行syncdb之前进行此更改。或者,如果您不想重新创建auth_user
表,您可以进行此更改,然后手动更改数据库表以删除约束。我个人没有被要求找到解决方案,但有一种方法可以解决此问题(从SAAS的角度)将使用组织标识符(假定为唯一的组织)作为用户名的前缀。例如:subdomain.yoursite.com等同于用户名为:subdomain\u username的用户。您只需在登录到子域时编写一些业务逻辑,将其添加到用户名上。您可以做的是扩展用户模型。对于用户表,生成一个在站点中根本不会显示的用户名(例如a_123、a_345)
然后创建一个新模型来扩展用户
class AppUser(User):
username = models.CharField...
organization = models.CharField...
然后创建一个使用AppUser而不是User对象的自定义身份验证后端。我面临着完全相同的问题,我读了很多书(关于如何在1.5中解决这个问题),我只是想到了一个更简单的解决方案。如果您只是添加一个带有组织id的固定长度前缀来存储用户名呢
即,组织id=115,选择用户名=“john”,固定长度为6。因此,在数据库中,您存储为用户名“000115_john”
登录时,您只需加入两个参数,并尝试使用Django提供的内容进行身份验证。我不确定固定长度是否严格必要,但如果用户选择仅包含数字的用户名,则可以避免不希望的结果。我也遇到了这个问题。我在做一个项目,我必须使用email和mobile no.作为登录字段,但它们都不应该是唯一的,因为它们是不同类型的用户,一个用户可以有多个用户实体,而且该项目只需要一个auth user表(右键!)
因此,我扩展了AbstractBaseUser类,可以在其中更改USERNAME\u字段属性。以下是方法:-
from django.contrib.auth.models import AbstractUser
from django.contrib.auth.models import PermissionsMixin
# Custom model for User
class User(AbstractBaseUser, PermissionsMixin):
first_name = models.CharField(max_length=100, blank=False)
last_name = models.CharField(max_length=100, blank=True)
password = models.CharField(max_length=255, blank=False)
email = models.EmailField(max_length=255, blank=False)
mobile = models.CharField(max_length=12)
user_type = models.ForeignKey(UserTypes, on_delete=models.DO_NOTHING)
is_approved = models.BooleanField(default=False)
objects = UserManager()
# Here's the Catch
USERNAME_FIELD = 'id'
def get_full_name(self):
'''
Returns the first_name plus the last_name, with a space in between.
'''
full_name = '%s %s' % (self.first_name, self.last_name)
return full_name.strip()
def get_short_name(self):
'''
Returns the short name for the user.
'''
return self.first_name
def email_user(self, subject, message, from_email=None, **kwargs):
'''
Sends an email to this User.
'''
send_mail(subject, message, from_email, [self.email], **kwargs)
class Meta:
db_table = 'user'
是的,很惊讶?用户名\字段应该是唯一的字段,这是该属性的约束条件。我无法使用电子邮件或手机号码作为唯一字段
然后我创建了一个自定义管理器来删除用户名字段(reference=)
这就行了。我不确定这是否行得通。unique
属性作为该字段的约束传播到数据库。一旦这样做了,调整Django元信息将不会有任何帮助。如果您永远不会实际使用(即显示/修改)用户名,那么任何使其唯一的方法都足够了。例如DrBloodmoney的建议。这确实有效(我尝试过),但由于它正在访问\u meta
,它依赖于内部实现,而不是文档化的接口,所以我很谨慎地使用它+1尽管如此,它确实有效。嗯,它在非空约束上有效(我已经试过了),所以我不明白为什么不能。只要“MyUserModel”是一个从“auth.User”继承的类,并且该行直接放在模型后面,这似乎就行了。只是这是一个有点难看的黑客程序。实际上,在没有子类化auth.User
的情况下,它可以正常工作。您只需执行User.\u meta.get\u字段('username')。unique=False
。只要它存在于Django加载模型时加载的文件中,它就可以工作。我接受这个答案,因为它是功能性的,但我仍然觉得它不是一个很好的解决方案,因为它可能会随着Django的更新而中断(它依赖于未记录的内部功能)。如果这有效,我需要有人向我解释。存在(至少)2个问题:1)字段是\u unique
,而不是unique
。(至少在1.1.1中是这样。在0.97pre中它是唯一的)2)无论名称如何,设置\u unique
字段都不会更改数据库强制的字段唯一性约束,该约束是在syncdb时间创建的,并且不会通过设置该字段而消失。我等待启示。的确,我知道。是的,这很有效,我也考虑过,但是用户名已经只有30个字符了,添加前缀会很快将大小缩小到无法使用的程度。如果你想知道答案,请将其作为问题发布。你发现这有什么副作用吗?USERNAME_字段是否被任何底层django或DRF模块实际使用?(我还没有彻底地寻找这个……)
from django.contrib.auth.base_user import BaseUserManager
class UserManager(BaseUserManager):
use_in_migrations = True
def _create_user(self, email, password, **extra_fields):
"""
Creates and saves a User with the given email and password.
"""
if not email:
raise ValueError('The given email must be set')
email = self.normalize_email(email)
user = self.model(email=email, **extra_fields)
user.set_password(password)
user.save(using=self._db)
return user
def create_user(self, email, password=None, **extra_fields):
extra_fields.setdefault('is_superuser', False)
return self._create_user(email, password, **extra_fields)
def create_superuser(self, email, password, **extra_fields):
extra_fields.setdefault('is_superuser', True)
if extra_fields.get('is_superuser') is not True:
raise ValueError('Superuser must have is_superuser=True.')
return self._create_user(email, password, **extra_fields)