我想提供一个Django应用程序,该应用程序通过单个数据库但不同的用户集为多个网站提供服务。就像博客应用程序一样,它将被具有不同主题的多个域使用,但通过在模型中添加站点字段来使用相同的数据库。
我使用Django的SitesFramework来完成这项工作。但问题是,我无法区分不同网站的用户模型。我想使用相同的用户模型,网站字段和电子邮件字段,每个网站都是唯一的。
我试着这样扩展AbstractUser
模型:
from django.contrib.auth.models import AbstractUser
from django.contrib.sites.models import Site
from django.contrib.sites.managers import CurrentSiteManager
class Member(AbstractUser):
username = None
site = models.ForeignKey(Site)
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = []
on_site = CurrentSiteManager()
class Meta:
unique_together = ('site', 'email')
但给出了错误:'Member.email' must be unique because it is named as the 'USERNAME_FIELD'.
解决这个问题的最佳做法是什么?
我希望这种方法对您有所帮助:
1) 保存前编写用户名:
from django.db import models
from django.contrib.auth.models import AbstractUser
from django.contrib.sites.models import Site
from django.contrib.sites.managers import CurrentSiteManager
class Member(AbstractUser):
site = models.ForeignKey(Site)
on_site = CurrentSiteManager()
USERNAME_FIELD = 'username'
REQUIRED_FIELDS = []
class Meta:
unique_together = ('site', 'email')
from django.db.models.signals import pre_save
from django.dispatch import receiver
@receiver(pre_save, sender=Member)
def compose_username(sender, instance, **kwargs):
instance.username = "{0}__{1}".format( instance.email, instance.site_id )
2) 然后在您的自定义身份验证后端覆盖ModelBackend:
from django.contrib.auth.backends import ModelBackend
from django.contrib.auth import get_user_model
class MyModelBackend(ModelBackend):
def authenticate(self, username=None, password=None, **kwargs):
UserModel = get_user_model()
site = kwargs.get('site')
identifier = "{0}__{1}".format( username, site )
try:
user = UserModel.objects.get(username=identifier)
if user.check_password(password):
return user
except UserModel.DoesNotExist:
# Run the default password hasher once to reduce the timing
# difference between an existing and a non-existing user (#20760).
UserModel().set_password(password)
3) 记住在设置上设置您的自定义后端:
AUTH_USER_MODEL='s1.Member'
SITE_ID = 1
AUTHENTICATION_BACKENDS = ( 'MyApp.MyModule.MyModelBackend',)
4) 身份验证时包括站点:
>>> from s1.models import Member as M
>>> m1 = M()
>>> m1.site_id = 1
>>> m1.email = 'peter@hello.com'
>>> m1.save()
>>> m1.set_password('hi')
>>> m1.save()
>>>
>>> from django.contrib.auth import authenticate, login
>>> u=authenticate(username='peter@hello.com', password='hi', site=1)
>>> u
<Member: peter@hello.com_at_1>
>>>
如果您想将电子邮件保留为USERNAME_FIELD,根据用户模型中的定义,它必须始终是唯一的,那么您将无法对每个站点重复它。
我能想到的方法不止一种,但我想我会做以下几点:
-
首先,我不会扩展AbstractUser模型OneToOne对网站的依赖关系。因为用户实际上被允许属于到多个站点。因此,在这里,imo的最佳选择是创建具有ForeignKey to User和Site字段的成员模型,并制作那些团结在一起的人。因此,每个站点只有一个成员,并且用户仍然是唯一的。这在现实生活中也更能代表这种情况。
-
现在,当为网站注册新用户时,只需首先检查用户(电子邮件地址)是否已经存在,如果已经存在,只需为该用户分配一个新成员。如果没有,请创建一个新用户。
首先编辑问题,"如果用户想用不同的用户名、密码或电子邮件注册到另一个网站怎么办?"
如果根据我的评论,可以共享网站的用户帐户(当然用户也知道这一点)在注册过程中,如果用户已经存在于给定的电子邮件中,那么他可能会被告知,由于该地址的帐户已经存在于网站-a,该用户帐户将被分配给网站-b的成员资格。然后,可以发送一封带有验证链接的电子邮件,在确认后,将创建新成员并将其分配给有效用户。
另一种方法
如果我的假设是错误的,可以,甚至希望在站点之间共享用户,那么我想这里需要一种全新的方法:
按照您所做的扩展AbstractUser,但不要将电子邮件用作USERNAME_FIELD,而是使用由<email>_<site_id>
组成的新字段(它总是唯一的,因为这两个字段是唯一的)。。。该字段可以称为unique_site_id
左右。该字段可以在提交登录和登录表单后填充。