我安装了django-lazysignup,现在面临着User.is_authenticated((返回True的挑战,因为这些用户实际上并不是经过身份验证的用户,而是懒惰的注册用户。我可以用自己的函数更新代码中对User.is_authenticated((的任何检查。然而,其他包,如django-allauth,检查此方法以确定用户是否已经登录,并从尝试访问登录页面重定向。
class RedirectAuthenticatedUserMixin(object):
def dispatch(self, request, *args, **kwargs):
self.request = request
if request.user.is_authenticated():
redirect_to = self.get_authenticated_redirect_url()
response = HttpResponseRedirect(redirect_to)
return _ajax_response(request, response)
...
是否有任何建议不需要在我包含的每个包中替换is_authenticated((?他们中的大多数人似乎都希望它能以一种特殊的方式发挥作用,而django-lazysgup却对此不以为然。我可以用一个新的is_authenticated((方法对用户模型进行猴子补丁吗?如果可能的话,我在哪里可以这样做,以便将其附加到页面请求中?
django-lazysignup
允许您提供自定义的LazyUser类(此处(。您所需要做的就是用定义的is_authenticated
方法编写lazysignup.models.LazyUser
的子类,并将其设置为settings.LAZYSIGNUP_USER_MODEL
。
但这并不是你麻烦的结束。很多django应用程序假设经过身份验证的用户具有某些属性。主要是is_staff
、is_superuser
、permissions
、groups
。首先,django.contrib.admin
需要他们检查是否可以让用户进入,以及向他展示什么。看看django.contrib.auth.models.AnonymousUser
是如何模拟它们并复制的。备注:看看AnonymousUser
是如何而不是子类化任何用户类或db.Model
的。提供的用户类只需要嘎嘎作响。
最终只需要替换对User.is_authenticated((.的所有调用
为了防止django-allauth从登录页面重定向懒惰用户,这看起来像这样:
from allauth.account.views import AjaxCapableProcessFormViewMixin
def _ajax_response(request, response, form=None):
if request.is_ajax():
if (isinstance(response, HttpResponseRedirect)
or isinstance(response, HttpResponsePermanentRedirect)):
redirect_to = response['Location']
else:
redirect_to = None
response = get_adapter().ajax_response(request,
response,
form=form,
redirect_to=redirect_to)
return response
class RedirectUserWithAccountMixin(object):
def dispatch(self, request, *args, **kwargs):
self.request = request
if user_has_account(request.user):
redirect_to = self.get_authenticated_redirect_url()
response = HttpResponseRedirect(redirect_to)
return _ajax_response(request, response)
else:
response = super(RedirectUserWithAccountMixin,
self).dispatch(request,
*args,
**kwargs)
return response
def get_authenticated_redirect_url(self):
redirect_field_name = self.redirect_field_name
return get_login_redirect_url(self.request,
url=self.get_success_url(),
redirect_field_name=redirect_field_name)
class LoginView(RedirectUserWithAccountMixin,
AjaxCapableProcessFormViewMixin,
FormView):
...
其中user_has_account((是我自己检查用户是否真的登录的方法。