Tag: djangoauthentication

Django的self.client.login(…)在unit testing中不起作用

我用两种方法为我的unit testing创​​build了用户: 1)创build一个“auth.user”的夹具,大致看起来像这样: { "pk": 1, "model": "auth.user", "fields": { "username": "homer", "is_active": 1, "password": "sha1$72cd3$4935449e2cd7efb8b3723fb9958fe3bb100a30f2", … } } 我忽略了那些看似不重要的部分。 2)在setUp函数中使用'create_user'(虽然我宁愿把所有东西放在我的fixtures类中): def setUp(self): User.objects.create_user('homer', 'ho…@simpson.net', 'simpson') 请注意,在这两种情况下密码都是simpson。 我已经validation了这个信息正确地被一次又一次地加载到testing数据库中。 我可以使用User.objects.get获取User对象。 我可以使用'check_password'validation密码是否正确。 用户处于活动状态。 然而,总是self.client.login(username ='homer',password ='simpson')失败。 我很困惑,为什么。 我想我已经阅读了有关这个的每一个互联网讨论。 任何人都可以帮忙吗? 我的unit testing中的login代码如下所示: login = self.client.login(username='homer', password='simpson') self.assertTrue(login) 谢谢。

使用django.contrib.auth.views.password_change强制实施密码强度要求

我们有一个Django应用程序需要特定级别的密码复杂性。 我们目前通过客户端JavaScript来执行这个操作,这个JavaScript很容易被适当动机的人打败。 我似乎无法find使用视图中内置的django contrib设置服务器端密码强度validation的任何具体信息。 在我重新发明车轮之前,是否有适当的方法来处理这个要求?

检查Django中模板的权限

我可以在Django的模板中使用Auth应用程序的权限检查吗? (我想在特权用户的模板末尾显示一个简单的表单) 更重要的是,我应该做还是不是“Django方式”?

手动login没有密码的用户

我希望你能帮助我find最好的方法来实现手动(服务器端启动)login, 而不使用密码。 让我解释一下工作stream程: 用户注册 谢谢! 带有激活链接的电子邮件已发送给blablabla (帐户现在存在但标记为未启用) 用户打开电子邮件,点击链接 (帐号已启用) 谢谢! 您现在可以使用该网站 我想要做的就是在用户点击电子邮件链接后login,以便他可以立即开始使用网站。 我不能使用他的密码,因为它是在数据库中encryption,是唯一的select写一个自定义身份validation后端?

如何强制用户注销django?

在我的Django应用程序在某些条件下,我需要能够强制用户通过用户名注销。 不一定是当前login的用户,而是其他用户。 所以我的视图中的请求方法没有关于我想要注销的用户的任何会话信息。 我熟悉django.auth和auth.logout方法,但它将请求作为参数。 有没有一个“Django的方式”login用户,如果我只是用户名? 或者我必须推出我自己的注销sql?