django 的auth.authenticate返回为None的解决办法

最新推荐文章于 2022-05-12 17:26:20 发布

原创最新推荐文章于 2022-05-12 17:26:20 发布 · 2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#django

django 专栏收录该内容

36 篇文章

订阅专栏

本文深入探讨了Django框架中的用户认证机制，解析了auth.authenticate()函数的工作原理，指出了在用户认证过程中常见的错误，如用户名和密码未正确存储于auth_user表中，以及密码应使用User.objects.create_user()方法进行哈希处理。文章提供了注册和登录接口的实现代码，帮助开发者避免常见陷阱。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

使用auth.authenticate(username= username,passowrd=passowrd),这个用户认证时候，明明数据库中有记录，但是返回就None

我的错误点比较多：

1.我创建的用户名和密码，并没有添加到在auth_user（django自带的表）中，而是放进了通过modely映射生成的表，从而导致auth.authenticate()根本查不到响应的数据

2.插入数据用户名密码时应该用User.objects.create_user(username=username,password=password)，这个方法会把密码生成哈希值，插进数据库，而不能用User.objects.create（。。。。），这样插进去的数据密码是明文滴~~~~

总结：用对方法User.objects.create_user(username=username,password=password)，插对表user

下面是调用注册和登录的代码：

#coding = utf-8
from django.shortcuts import render
from django.http import JsonResponse
import time
from django.views.decorators.csrf import csrf_exempt
from sign1.models import smile_task_user
from django.core.exceptions import ValidationError
from django.contrib import auth
from django.contrib.auth.models import User



#注册接口POST /register username/password
@csrf_exempt
def register(request):

    username = request.POST.get('username','')
    password = request.POST.get('password','')
    regist_time = time.strftime("%Y-%m-%d %H:%M:%S")

    if username=="" or password =="" :
        return JsonResponse({'message':'username or passowrd is null !!!'})
    
    result = User.objects.filter(username = username)
    if result:
        return JsonResponse({'message':'username is already exists !!!'})

    try:
        User.objects.create_user(username=username,password=password)
        
    except ValidationError as e:
        error = "####create data worng#############"
        return JsonResponse({'ststus':10024,'message':error})
    return JsonResponse({'username':username,'regist_time':regist_time,'message':'regist ok!'})

#登录接口POST /login username/password
@csrf_exempt
def login(request):
    if request.method =="POST":
        username=request.POST.get("username","")
        password=request.POST.get("password","")

        user=auth.authenticate(username=username,password=password)
        print(user)
        #user = smile_task_user.objects.filter(username = username,password = password)
        if user is not None:
                auth.login(request,user)
                request.session['user'] = username # 将 session 信息记录到浏览器
                return JsonResponse({'message':"login sucess"})
        else:
            return JsonResponse({'message':"username or password is error!!"})