【python开发bug记录】django2.0: auth模块的authenticate对is_active为0时,一直返回None解决办法

Django2.0用户认证疑难解析
最新推荐文章于 2021-03-15 15:31:37 发布
原创 最新推荐文章于 2021-03-15 15:31:37 发布 · 614 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #django #mysql

本文详细探讨了Django2.0环境下使用auth模块进行用户认证时遇到的问题,尤其是在is_active字段为0时返回None的情况。文章提供了四种解决办法,包括正确使用create_user函数、调整settings配置以及使用check_password函数。

这个问题绕了我好久,不停的和老师的代码对照,一模一样,又看了看django2.0的官方认证文档,无解纳闷了~~~
后来网上搜索找到办法

0x00问题

相关bug代码
在确认数据库中存在该用户数据,并且我用户名和密码都是对的情况下,使用auth模块的authenticate认证,is_active=0时一直返回None,通过学习过程中了解到了一些解决办法。

0x01办法

法一:

使用django自带的auth.user类,在modles下自建的user下的账号,有时候authenticate() 会读取不到信息

  • 这个还没用到过,也不会用,放这以后可能用的着

法二:

在账号注册的时候,插入函数要用对,要用objects.create_user()函数,如果用objects.create插入时以明文保存的,authenticate()函数通过加密后再进行对比,所以读不到。

  • create_user() 这个函数会将密码自动加密,而不是明文保存
  • authencate() 会将输入的明文密码,自动加密,然后去数据库匹配,如果匹配成功返回一个user对象,如果不成功,返回None
user = authenticate(request, username=username, password=password)

user = User.objects.create_user(username, email, password)
  • 这个问题我稍微可以理解,主要是在开发中学了这几个函数

法三:

我在开发过程中就是这个问题,我太难了····
在我的版本django2.0下使用authenticate()验证会关联is_active字段。
当is_active=0时,默认不能通过我的第一个if判断(一图有标注),一直返回None。

  • 在settings.py文件中加入一段配置
# 让authenticate不关联is_active
AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']

注:设置完这个后,重新运行程序没有用,得把pycharm关掉重新打开项目运行,并且之前通过注册写入数据库的数据不起作用,删了重新写入就好了,

  • 删除数据库的数据命令
python manage.py flush

法四:

假若以上三种方法都没能解决问题,还有可以通过check_password来帮助解决问题

第四种解决办法

OpenStack ussuri 私有云平台搭建企业级实战
悦分享
10-12 2075
openstack是一个云操作系统,这个操作系统控制着数据中心中的计算,存储和网络资源。所有这些资源的管理都是通过API来来实现的,并且管理资源都有相应的认证机制。在openstack中有一个叫做dashboard的仪表盘,这个仪表盘通过web界面可以管理这些在DC中的资源。除了能提供IaaS功能外,你还可以使用orchestration,错误管理和服务管理等服务来确保应用的高可用性。
python音乐可视化效果_python 音频可视化
weixin_39967938的博客
11-29 1640
2020-07-18 11:50:05 更新一个线条颜色渐变的方法:import matplotlib.pyplot as pltimport numpy as npimport pyaudiofrom _tkinter import TclErrorfrom pydub import AudioSegmentfrom matplotlib.animation import FuncAnimati...
Django2.1.3 authenticate 会关联数据库 is_active解决办法
qq_38692696的博客
11-28 1026
# 会检测用户是否是活跃状态(is_active),不活跃则返回None(默认配置) AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.ModelBackend'] 在 settings.py 文件里加上下面的配置就行 # 不会检测用户的活跃状态 AUTHENTICATION_BACKENDS = ['django.contrib...
django2.0在使用自带的authenticate方法来验证用户的账号密码,出现一直返回None的问题解决
西门大盗 捉虫专家
03-15 419
在使用django自带的authenticate方法,出现无论如何,验证的用户都是None from django.contrib.auth import authenticate,login user = authenticate(username = username,password=password) 最后在settings文件中添加以下内容,完成解决问题: AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.Allo.
Django authenticate(username=name,password=password)返回None的可能原因
qq_35968173的博客
07-15 1934
今天在根据网上教程学习django由于并没有完全根据教程代码走遇到authenticate校验返回None找了好久总算找到原因。 1.对象需要使用model.objects.create_user()创建 密码由set_password()方法会生成哈希串,如果由model.objects.create()密码会是明文的。使用该校验方法自然为None. 2.model.is_active需要是True 否则后续版本django也会为None,解决办法在settings中加入 AUTHENTICATION_
Python--Django:验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
weixin_45365220的博客
11-28 3074
验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
Python - Django - auth 模块
andiao1218的博客
09-15 465
生成数据库 查看 auth_user 数据库 给 auth_user 表创建一个超级用户 邮箱地址可以不写 再看一下 auth_user 表 密码被加密了 login.html: <!DOCTYPE html> <html lang="en"> <head> <me...
解决Django自定义User后,自admin/xadmin新建用户密码为明文问题
Midorii的博客
08-11 2364
在使用Django,常常会遇到需要自定义User的情形 # myauth/models.py from django.db import models from django.contrib.auth.models import AbstractUser class MyUser(AbstractUser): id = models.AutoField(verbose_name="id", primary_key=True) username = models.CharField(m
Django】Day07-接口安全机制
acycy的博客
09-26 727
接口安全机制 一. 用户认证 在接口请求中会有一个Auth字段, Authorization Header ,用来进行安全校验 1.用户认证接口 blog/view_if_sec.py def user_auth(request): get_http_auth = request.META.get('HTTP_AUTHORIZATION', b'') auth = get_ht...
Django实战(一)——教育网站
爱吃串串的瘦子的博客
12-30 8279
WEB开发流程 一、需求分析 二、数据库设计 三、后台管理系统 四、全栈功能实现 五、基础功能补充 六、xadmin的进阶开发   django目录 一级目录: 项目:MxOnline MxOnline:配置文件 apps:后台业务数据库,路由,view extra_app:从系统外部导入的app log:保存系统的日志文件 static:存放前端的静态文件:cs...
Python3学习笔记_INDEX(汇总)
qq_34764582的博客
03-18 6002
目录建议不要光看,要多动手敲代码。眼过千遭,不如手读一遍。python注释python运算符比较:type()和 isinstance()基本数据类型Number(数字)数学函数随机数函数字符串格式化输出字符串内建函数列表 list增删改查其他内置函数元组字典增删改查其他内置函数集合 set增删其他条件控制循环函数不定长参数匿名函数变量作用域迭代器生成器 generator闭包闭包定义使用闭包的注...
天天生鲜 登录基本逻辑 user = authenticate(username=username, password=password)一直返回None
Nancy 博客
08-16 2555
问题描述 Python3.5 + Django2.2 天天生鲜项目在【4-01_登录基本逻辑】一节中user = authenticate(username=username, password=password)返回结果都是None。 出错原因 让它不自动关联数据库的is_active。 解决方法 在settings.py文件里面加上如下代码: AUTHENTICATION_BACKENDS =...
django调用create数据库中有,但登录出现Please enter a correct username and password. Note that both fields may be...
ddem35827的博客
07-30 1294
is_active0,改为1就行了 转载于:https://www.cnblogs.com/MarsMercury/p/11270265.html
djangoauth.authenticate返回None
weixin_30708329的博客
11-02 392
使用auth.authenticate(username= username,passowrd=passowrd),这个用户认证候,明明数据库中有记录,但是返回None 我的错误点比较多: 1.我创建的用户名和密码,并没有添加到在auth_user(django自带的表)中,而是放进了通过modely映射生成的表,从而导致auth.authenticate()根本查不到响应的数据 2....
Django学习笔记(四十二):authenticate django自带用户认证函数返回None问题解决
小火车的博客
04-13 1689
user = User.objects.create_user(username, email, password) user = authenticate(username=username, password=password) 正常情况下通过django自带的用户创建函数create_user进行用户创建,可将用户密码进行加密,再用authenticate函数就可以对用户名和密码进行校验...
JSAAS的Activiti会签开发扩展处理
u013604967的博客
06-12 767
1.什么是会签?   在流程业务管理中,任务是通常都是由一个人去处理的,而多个人同处理一个任务,这种任务我们称之为会签任务。这种业务需求很常见,如一个请款单,领导审批环节中,就需要多个部门领导签字。在流程业务中,我们可以把每个领导签字的环节都定义为任务,并且这个会签的人员是不固定的,若固定的我们可以通过Activiti的并行任务或串行任务来处理。会签的引入说明,无非就是为了流程流转至某一...
djangoauthenticate返回None的情况解决办法
Aochen的博客
05-22 4970
在使用django自带的登录认证系统的情况下,就算我们的数据库中有 username 和 password,有候认证都不会通过,authenticate()返回的值为None。 我试了下主要有两个地方要注意: 1.使用django自带的auth.user类,我们在modles下自建的user下的账号,有authenticate()会读取不到; 2.在账号注册的候,插入
Django默认认证系统对is_active的验证
qq_39202382的博客
03-26 3114
Django在使用默认的认证系统进行登录校验的authenticate函数会连同数据库里面的is_active一起验证,这样的我们这么写的代码就会有问题 user=authenticate(username=username,password=password) if user: if user.is_active: lo...
[user@szdag-uat-10-235-40-30 elasticsearch-8.11.1]$ ./bin/elasticsearch-setup-passwords auto --batch Unexpected response code [405] from calling GET http://10.235.40.30:9200/_security/_authenticate?pretty It doesn't look like the X-Pack security feature is enabled on this Elasticsearch node. Please check if you have enabled X-Pack security in your elasticsearch.yml configuration file. ERROR: X-Pack Security is disabled by configuration., with exit code 78 [user@szdag-uat-10-235-40-30 elasticsearch-8.11.1]$ curl "http://10.235.40.30:9200/_cluster/health?pretty" { "cluster_name" : "szdag-uat", "status" : "green", "timed_out" : false, "number_of_nodes" : 9, "number_of_data_nodes" : 5, "active_primary_shards" : 1281, "active_shards" : 3775, "relocating_shards" : 0, "initializing_shards" : 0, "unassigned_shards" : 0, "delayed_unassigned_shards" : 0, "number_of_pending_tasks" : 0, "number_of_in_flight_fetch" : 0, "task_max_waiting_in_queue_millis" : 0, "ac
最新发布
04-28
### 解决 Elasticsearch 8.11.1 版本中 X-Pack Security 未启用导致无法自动设置密码的问题 在 Elasticsearch 8.x 中,默认启用了安全功能(X-Pack Security),但如果该功能被禁用,则会遇到类似于错误提示 `ERROR: X-Pack Security is disabled by configuration.` 的问题。以下是针对此问题的具体解决方案。 --- #### 启用 X-Pack 安全功能 要解决因 X-Pack Security 被禁用而导致的密码设置失败问题,需要按照以下步骤操作: ##### 修改配置文件 打开 Elasticsearch 的配置文件 `elasticsearch.yml`,通常位于 `/etc/elasticsearch/` 或安装目录中的 `config/` 文件夹下。找到或添加以下配置项以确保安全功能已启用: ```yaml xpack.security.enabled: true ``` 如果存在其他与安全相关的配置项(如 SSL/TLS 设置),也需要检查其正确性[^2]。 ##### 重启 Elasticsearch 服务 保存修改后的配置文件并重启 Elasticsearch 服务以应用更改: ```bash sudo systemctl restart elasticsearch ``` 或者,在某些环境中可能是: ```bash sudo service elasticsearch restart ``` 等待服务完全启动后,验证是否成功启用了安全功能。可以通过访问以下 URL 来测试: ```bash curl -XGET "http://localhost:9200/_security/_authenticate?pretty" ``` 如果没有返回认证信息而是报错,则说明安全功能尚未正常工作,请进一步排查日志文件[^3]。 --- #### 自动设置用户密码 一旦确认 X-Pack Security 已经启用,就可以使用内置工具为内置用户分配初始密码。 ##### 使用交互式命令设置密码 执行以下命令进入交互模式,按提示输入新密码: ```bash sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive ``` 这将引导您分别为各个内置角色(如 `elastic`, `kibana_system` 等)设定强密码[^1]。 ##### 使用自动化命令批量生成密码 如果您更倾向于自动生成随机密码而非手动指定,可运行以下命令: ```bash sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto ``` 这些密码会被打印到控制台供记录存档用途。 注意:以上两种方法均依赖于安全模块处于激活状态的前提条件。因此务必先完成前述关于开启 X-Pack Security 的调整[^4]。 --- #### 验证证书完整性 假如仍然遭遇连接异常或其他身份验证障碍,还应审查加密通信所需的 CA 及密钥材料是否存在缺失状况。标准布局应当类似如下结构[^5]: ``` /etc/elasticsearch/certs/ ├── ca │ ├── ca.crt │ └── ca.key ├── elasticsearch1 │ ├── elasticsearch1.crt │ └── elasticsearch1.key ├── http_ca.crt ├── http.p12 └── transport.p12 ``` 缺少任何组成部分都可能导致握手失败进而影响整体运作流畅度。 --- ### 总结 综上所述,当面对 Elasticsearch 8.x 版本由于 X-Pack Security 功能关闭所引发的一系列连锁反应,首要任务便是依据官方指导方针修正对应开关参数值;其次借助专门设计好的实用程序快速建立起基础防护屏障——即定义好必要的账号体系及其关联凭据集合。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值