我使用的是带有rest框架、rest auth和allauth的Django 2.0.10。我有一个自定义的用户模型。
我已经使用allauth视图进行了电子邮件验证。验证电子邮件在用户注册时发送。如果我点击电子邮件中的链接,我会被带到一个页面,该页面上有一个按钮可以点击以验证电子邮件。这一切都很顺利。然而,我不知道这到底做了什么。用户数据中似乎没有任何字段发生更改。
我想要的行为是让用户能够注册和登录,但只有在验证了他们的电子邮件后才能向网站添加内容。
编辑:这篇文章给出了部分答案,但没有说明如何将验证状态保存为用户的属性,以便在加载用户数据时在前端进行检查。
设置.py
# django rest auth
ACCOUNT_AUTHENTICATION_METHOD = 'email'
ACCOUNT_EMAIL_REQUIRED = True
ACCOUNT_USERNAME_REQUIRED = False
OLD_PASSWORD_FIELD_ENABLED = True
LOGOUT_ON_PASSWORD_CHANGE = False
ACCOUNT_EMAIL_VERIFICATION = 'optional'
api/uls.py
from allauth.account.views import confirm_email
urlpatterns = [
re_path(r'^rest-auth/registration/account-confirm-email/(?P<key>[-:w]+)/$', confirm_email,
name='account_confirm_email'),
...
]
用户/型号.py
import uuid
from django.contrib.auth.models import AbstractUser, UserManager
from django.db import models
from django.utils.http import int_to_base36
class CustomUserManager(UserManager):
def get_by_natural_key(self, username):
case_insensitive_username_field = '{}__iexact'.format(self.model.USERNAME_FIELD)
return self.get(**{case_insensitive_username_field: username})
ID_LENGTH = 12
def pkgen():
from base64 import b32encode
from hashlib import sha1
from random import random
pk = int_to_base36(uuid.uuid4().int)[:ID_LENGTH]
return pk
class CustomUser(AbstractUser):
objects = CustomUserManager()
slug = models.CharField(max_length=ID_LENGTH, default=pkgen, editable=False)
id = models.UUIDField(primary_key=True, default=uuid.uuid4, editable=False)
def __str__(self):
return self.email
当用户登录时,我如何了解他们是否验证了自己的电子邮件地址?谢谢你的帮助!
啊哈!感谢这篇文章和这篇文章,我想我有了答案。
电子邮件地址的状态保存在一个单独的表EmailAdress中,而不是作为用户模型的一部分。这可以在模型视图集中访问,如下所示:
api.py
from allauth.account.admin import EmailAddress
class ListViewSet(viewsets.ModelViewSet):
...
def get_queryset(self):
# can view public lists and lists the user created
if self.request.user.is_authenticated:
print('is there a verified email address?')
print(EmailAddress.objects.filter(user=self.request.user, verified=True).exists())
...
如果用户有任何已验证的电子邮件地址,则返回True。
但是,向用户添加验证状态会有用得多。这可以通过这里解释的信号来完成。
views.py
from allauth.account.signals import email_confirmed
from django.dispatch import receiver
@receiver(email_confirmed)
def email_confirmed_(request, email_address, **kwargs):
user = email_address.user
user.email_verified = True
user.save()
现在在api.py中,你可以这样检查:
print(self.request.user.email_verified)
如果你有一个无法更改或删除的电子邮件地址,这就可以了。如果你允许多个电子邮件地址,我想你需要进行更多的检查,并相应地更新用户的状态。但我只有一个用于登录的电子邮件地址,所以我认为这没关系
我认为最好将"email_verified"作为用户配置文件的一部分,但这是一个有效的演示。
这里有一个函数。
语法:
from allauth.account.utils import has_verified_email
has_verified_email(user, email=None) -> bool
根据源代码,这与当email是None时接受的答案所做的事情相同。否则,它将检查用户是否拥有已验证的电子邮件。
我也遇到了同样的问题,我使用以下代码解决了这个问题:
#Project-level folder urls.py
from django.contrib import admin
from django.urls import path, include
from allauth.account.views import ConfirmEmailView, EmailVerificationSentView
#These ConfirmEmailView, EmailVerificationSentView are very important
#I used other allauth/ dj-rest-auth views and they didn't automatically verify the email.
urlpatterns = [
path('admin/', admin.site.urls),
path('dj-rest-auth/registration/account-confirm-email/<str:key>/',
ConfirmEmailView.as_view()), #This is at the top because apparently won't work if below. #Integral to problem solution
path('dj-rest-auth/', include('dj_rest_auth.urls')),
path('dj-rest-auth/registration/', include('dj_rest_auth.registration.urls')),
path('api-auth', include('rest_framework.urls')),
path('dj-rest-auth/registration/account-confirm-email/',
EmailVerificationSentView.as_view(),
name='account_email_verification_sent'),#Integral to problem solution
]
上面的代码允许我使用注册url创建新用户。之后会发送一封带有链接的电子邮件。当用户点击链接时,他们会被重定向到登录页面,他们的电子邮件现在在数据库中得到验证。
尝试SerializerMethodField
官方示例:
from django.contrib.auth.models import User
from django.utils.timezone import now
from rest_framework import serializers
class UserSerializer(serializers.ModelSerializer):
days_since_joined = serializers.SerializerMethodField()
class Meta:
model = User
fields = '__all__'
def get_days_since_joined(self, obj):
return (now() - obj.date_joined).days