默认创建用户不活动(is_active 默认为 False)

Posted

技术标签:

【中文标题】默认创建用户不活动(is_active 默认为 False)【英文标题】:Create user inactive as default (is_active default False) 【发布时间】:2013-02-13 21:32:52 【问题描述】:

我在我使用omab / django-social-auth的网站中有facebook身份验证

我想将用户重定向到另一个网站,让他们填写详细信息。所以我想让用户在他们第一次使用他们的 Facebook 帐户进行身份验证时处于非活动状态,然后在他们完成表单后我将它们保存为活动用户。

我在我的环境下操作了 django/contrib/auth/models.py,就像使用 is_active 字段一样 default=False;但他们被保存为活动用户 但仍然是相同的结果,即使我从管理面板添加了一个普通用户。有什么我想念的吗?

class User(models.Model):
    """
    Users within the Django authentication system are represented by this
    model.

    Username and password are required. Other fields are optional.
    """
    username = models.CharField(_('username'), max_length=30, unique=True,
        help_text=_('Required. 30 characters or fewer. Letters, numbers and '
                    '@/./+/-/_ characters'))
    first_name = models.CharField(_('first name'), max_length=30, blank=True)
    last_name = models.CharField(_('last name'), max_length=30, blank=True)
    email = models.EmailField(_('e-mail address'), blank=True)
    password = models.CharField(_('password'), max_length=128)
    is_staff = models.BooleanField(_('staff status'), default=False,
        help_text=_('Designates whether the user can log into this admin '
                    'site.'))
    is_active = models.BooleanField(_('active'), default=False,
        help_text=_('Designates whether this user should be treated as '
                    'active. Unselect this instead of deleting accounts.'))
    is_superuser = models.BooleanField(_('superuser status'), default=False,
        help_text=_('Designates that this user has all permissions without '
                    'explicitly assigning them.'))
    last_login = models.DateTimeField(_('last login'), default=timezone.now)
    date_joined = models.DateTimeField(_('date joined'), default=timezone.now)
    groups = models.ManyToManyField(Group, verbose_name=_('groups'),
        blank=True, help_text=_('The groups this user belongs to. A user will '
                                'get all permissions granted to each of '
                                'his/her group.'))
    user_permissions = models.ManyToManyField(Permission,
        verbose_name=_('user permissions'), blank=True,
        help_text='Specific permissions for this user.')
    objects = UserManager()


 def create_user(self, username, email=None, password=None):
    """
    Creates and saves a User with the given username, email and password.
    """
    now = timezone.now()
    if not username:
        raise ValueError('The given username must be set')
    email = UserManager.normalize_email(email)
    user = self.model(username=username, email=email,
                      is_staff=False, is_active=False, is_superuser=False,
                      last_login=now, date_joined=now)

    user.set_password(password)
    user.save(using=self._db)
    return user

【问题讨论】:

【参考方案1】:

使用 django-allauth 时的优雅解决方案。

还有另一种非常好的解决方案..听起来很像您想要的。

我创建了一个自定义表单(在我的例子中是 ModelForm),我可以通过 ACCOUNT_SIGNUP_FORM_CLASS 设置将其交给 django-allauth。这是做什么的......是要求新的潜在用户在注册过程中提供额外的字段。

这有一些非常好的优点:

    除了默认内容之外,您还可以非常优雅地添加一些字段。 它适用于社交和“正常”注册。 无需修补第三方应用程序。 您仍然可以在管理员中修改和维护所有内容。 在自定义表单中,您可以在新用户实例保存到 数据库。这意味着您甚至可以一次性处理提供的信息,例如为他创建一个配置文件对象并将用户设置为非活动..all。 这是有效的,因为您可以检查一切是否正常......然后才承诺执行所有这些步骤或拒绝带有验证错误的表单。 :)

嗯..听起来不错吧? 但它究竟是如何工作的(即看起来像)? 我很高兴你问.. ^_^

对于您的用例,它可能看起来像这样:

settings.py

[...]
ACCOUNT_SIGNUP_FORM_CLASS = "<your_app>.forms.SignupForm"
[...]

forms.py

class SignupForm(forms.Form):
    first_name = forms.CharField(max_length=30)
    last_name = forms.CharField(max_length=30)

    def signup(self, request, user):
        user.first_name = self.cleaned_data['first_name']
        user.last_name = self.cleaned_data['last_name']
        user.is_active = False
        user.save()

【讨论】:

@Afshin at point 5 > “在自定义表单中,您可以在将新用户实例保存到数据库之前访问它”- 您的意思是在这里使用信号吗?【参考方案2】:

jack_shed 建议的信号,这帮助我找到了方向。但是仍然有工作要弄清楚在接收到信号后如何进行测试和修改。

这对我有用。

from django.dispatch import receiver
from django.db.models.signals import pre_save
from django.contrib.auth.models import User

@receiver(pre_save, sender=User)
def set_new_user_inactive(sender, instance, **kwargs):
    if instance._state.adding is True:
        print("Creating Inactive User")
        instance.is_active = False
    else:
        print("Updating User Record")

这将在保存发生之前捕获创建用户的操作,然后测试此实例状态是否为“正在添加”。这区分了创建和更新模型实例。

如果你不做这个测试,更新用户的 is_active 也设置为 False,最终无法通过 django 激活它们。

【讨论】:

我并不想变得困难或挑剔,我真的很想知道......引用“私人”财产不被认为是不好的做法吗?在这种情况下,_state。我知道“_”只是python中的一个约定,而不是真正的私有属性,但我认为基本规则是任何“私有”属性(或方法)都可能在后续更新中发生变化,所以最好不要依赖它们。 我不能声称在这里避免了不好的做法。我需要这个功能,这是对我有用的方法。很可能在更新后,对 _state 属性的检查有时会失败。理想情况下,我会找到另一种方法。但这已经生产多年了,我认为最好不要弄乱它。谢谢你指出。如果它发生,这将使我更有可能找到故障点。 :-)【参考方案3】:
    避免修改内置函数。有更好的方法来做事。 喜欢signals。信号很棒。 在这种情况下,我将附加到django.contrib.auth.models.User 的pre_save 信号,并手动更正模型实例的is_active 属性(如果对象是新的)。 这样,您可以添加一些逻辑来确保正确地将用户标记为非活动用户。 因为在管理员中添加的用户应该是活跃的,如果管理员将他们标记为活跃的话。

【讨论】:

太酷了.. 所以我必须操纵 django-social-auth 包来添加信号...对吗? 并非如此。您可以从 Django 项目中的任何应用程序中执行此操作。如果可以的话,应该避免修补软件包。 如何检查用户是否正在创建,而不仅仅是被修改?

以上是关于默认创建用户不活动(is_active 默认为 False)的主要内容,如果未能解决你的问题,请参考以下文章

如何让用户仅在管理员接受django的注册后才能进行注册?

Django:如何使用 auth_user 表的 is_active?

Django2.1 authenticate 会关联数据库 is_active 的解决办法

将默认值设置为输入字段drupal 7

Django用户认证系统

以编程方式定义默认活动(当应用程序启动时)