Django-使用mongoengine DB进行身份验证
我想使用mongoengine db在Django项目中处理身份验证。
我尝试了一些有关此问题的示例,这些问题已在旧问题中得到解答,但并未运行。我正在使用Django
1.6和mongoengine。一切都已安装,运行,并且我可以创建文档并将其保存到Mongoengine DB。
我正在追踪http://mongoengine-
odm.readthedocs.org/en/latest/django.html
我得到以下错误:
当我跑步时:
>>> from django.contrib.auth.models import User
>>> user = User.objects.create_user('john', 'lennon@thebeatles.com', 'johnpassword')
我得到这个:
Traceback (most recent call last):
File "<console>", line 1, in <module>
File "/REBORN/reb_env/local/lib/python2.7/site-packages/django/db/models/manager.py", line 273, in __get__
self.model._meta.object_name, self.model._meta.swapped
AttributeError: Manager isn't available; User has been swapped for 'mongo_auth.MongoUser'
>>>
我真的不明白两件事:
-是否必须创建并定义将存储用户的数据库,否则将自动创建用户?
-经理是什么?我还没有定义任何经理的东西
在开始的时候,我认为寄存器已保存在数据库中。调用了“ mongo_auth.MongoUser”,但没有将其保存在任何地方。
这是模型:
# Create your models here.
from mongoengine import *
class Profile(Document):
email = StringField(required=True)
first_name = StringField(max_length=50)
last_name = StringField(max_length=50)
class auth_user(Document):
username = StringField(max_length=50)
email = StringField(max_length=50)
password = StringField(max_length=50)
settings.py已按照手册所述正确配置。
编辑@cestDiego:
我的设置完全相同,我注意到了Db后端,因为它创建了一个我不感兴趣的数据库,因为我使用mongo
…无论如何,我现在使用的是mongoengine.django.auth import用户,但是当我尝试时创建一个用户,它返回我:
>>> user = User.objects.create_user('john', 'lennon@thebeatles.com', 'johnpassword')
Traceback (most recent call last):
File "<console>", line 1, in <module>
AttributeError: 'QuerySet' object has no attribute 'create_user'
也许我们正在自定义身份验证,这就是为什么不起作用,不知道的原因。你也有这个问题吗?
第二编辑:
我正在阅读,配置正确的设置后,我们必须使用Django的auth,就像我们所做的一样。
然后必须从django.contrib.auth导入import
authenticate并使用Django文档中提供的authenticate,希望对您有所帮助。
from django.shortcuts import render
# Create your views here.
from django.http import HttpResponse
from game.models import *
from mongoengine import *
from models import User
from django.contrib.auth import authenticate
def login(request):
user = authenticate(username='john', password='secret')
if user is not None:
# the password verified for the user
if user.is_active:
print("User is valid, active and authenticated")
else:
print("The password is valid, but the account has been disabled!")
else:
# the authentication system was unable to verify the username and password
print("The username and password were incorrect.")
问题答案:
我解决问题
在Django 1.6中…
我的settings.py看起来像这样:
"""
Django settings for prova project.
For more information on this file, see
https://docs.djangoproject.com/en/1.6/topics/settings/
For the full list of settings and their values, see
https://docs.djangoproject.com/en/1.6/ref/settings/
"""
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
import os
BASE_DIR = os.path.dirname(os.path.dirname(__file__))
# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/1.6/howto/deployment/checklist/
# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = '^%r&tw5_steltu_ih&n6lvht0gs(0p#0p5z0br@+#l1o(iz_t6'
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True
TEMPLATE_DEBUG = True
ALLOWED_HOSTS = []
# Application definition
INSTALLED_APPS = (
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'django.contrib.sessions',
)
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
)
ROOT_URLCONF = 'prova.urls'
WSGI_APPLICATION = 'prova.wsgi.application'
# Database
# https://docs.djangoproject.com/en/1.6/ref/settings/#databases
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.dummy'
}
}
AUTHENTICATION_BACKENDS = (
'mongoengine.django.auth.MongoEngineBackend',
)
SESSION_ENGINE = 'mongoengine.django.sessions'
SESSION_SERIALIZER = 'mongoengine.django.sessions.BSONSerializer'
# Internationalization
# https://docs.djangoproject.com/en/1.6/topics/i18n/
LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'UTC'
USE_I18N = True
USE_L10N = True
USE_TZ = True
# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/1.6/howto/static-files/
STATIC_URL = '/static/'
和我的views.py看起来像:
from django.shortcuts import render
# Create your views here.
from django.http import HttpResponse
from game.models import *
from mongoengine import *
#from django.contrib.auth import authenticate
from mongoengine.django.auth import User
def login(request):
connect('reborn')
from django.contrib.auth import login
from mongoengine.django.auth import User
from mongoengine.queryset import DoesNotExist
from django.contrib import messages
try:
user = User.objects.get(username='bob')#request.POST['username'])
if user.check_password('bobpass'):#request.POST['password']):
user.backend = 'mongoengine.django.auth.MongoEngineBackend'
print login(request, user)
request.session.set_expiry(60 * 60 * 1) # 1 hour timeout
print "return"
return HttpResponse("LOGUEJAT")#redirect('index')
else:
print "malament"
messages.add_message(request,messages.ERROR,u"Incorrect login name or password !")
except DoesNotExist:
messages.add_message(request,messages.ERROR,u"Incorrect login name or password !")
return render(request, 'login.html', {})
def logout(request):#NOT TESTED
from django.contrib.auth import logout
logout(request)
return redirect('login')
def createuser(request):
connect('reborn')
User.create_user('boba','bobpass','bobsaget@fullhouse.gov')
return HttpResponse("SAVED")
现在,用户对象保存在数据库中,如下所示:
{
"_id" : ObjectId("53465fa60f04c6552ab77475"),
"_cls" : "User",
"username" : "boba",
"email" : "bobsaget@fullhouse.gov",
"password" : "pbkdf2_sha256$12000$ZYbCHP1K1kDE$Y4LnGTdKhh1irJVktWo1QZX6AlEFn+1daTEvQAMMehA=",
"is_staff" : false,
"is_active" : true,
"is_superuser" : false,
"last_login" : ISODate("2014-04-10T09:08:54.551Z"),
"date_joined" : ISODate("2014-04-10T09:08:54.550Z"),
"user_permissions" : [ ]
}
-
我正在尝试使用urllib3连接到网页。代码如下所示。 如果我们假设url是需要使用用户名和密码进行身份验证的某个网页,那么我是否使用正确的代码进行身份验证? 我使用urllib2做这件事很舒服,但使用urllib3做不到同样的事情。 非常感谢
-
jwt不应该仅仅用于认证用户吗?我读到过可以在里面存储非敏感的东西,比如用户ID。将权限级别之类的东西存储在令牌中可以吗?这样我可以避免数据库调用。
-
问题内容: 我正在用TastyPie制作内部API。我有 禁用身份验证规则后,我的API效果很好。启用它后,无论尝试如何,都会收到401(未经授权)的响应。 我敢肯定,一旦你看到它的实际作用,这就是其中的一件事,但与此同时,请告知如何提出请求(GET)。 问题答案: 将用户名和api_key参数添加到你的GET变量中。确保你拥有 设置时,请确保遵循docs的其他说明: ApiKey身份验证 作为要
-
问题内容: 我想使用当前登录到计算机的Windows域帐户(活动目录)对django Web用户进行身份验证。如何执行此操作而又不提示用户再次输入用户名/密码,因为他已经使用域帐户登录到了系统。我正在使用django和python 2.7。我浏览了以下 链接,但并不了解如何在我的视图中使用它。请帮我。 谢谢 问题答案: 当Web服务器(此处为IIS上托管的django)负责身份验证时,通常会设置环
-
问题内容: 我可以通过接收到请求的xml 但不是 没有JavaScript错误,没有跨域策略问题。可能是语法错误,但是我找不到合适的教程。有什么建议吗? 问题答案: 我认为您需要纯格式:
-
问题内容: 我需要使用PostForm方法将代理与auth一起使用。如果我使用类似(简体)的内容: 我可以轻松做到,并且效果很好。但是现在,我正在编辑第三方程序包,并尝试将代理添加到现有代码中: 在我看来,它是行不通的,而且失败了。在此示例中,没有身份验证的代理可以正常工作。有人知道吗,在这种情况下我可以在auth中使用代理吗? 问题答案: 您正在尝试向响应中添加标头,这不是您发送到服务器的内容,