CustomUser model auth не работает?

Question

[zelsky]

del deldeldeldeldeldeldeldeldeldelde ldeldeldeldeldeldeldeldeldeldeldeldeldeldeldeldeldel

Answer 1

[werevolff]

def login(request):

    defaults = {
        'authentication_form': CustomAuthForm,
        'template_name': 'accounts/login.html',
        }
    if request.user.is_anonymous():
        return auth_login(request, **defaults)
    elif request.user.is_owner():
        return redirect('/asdasdasd')

    return auth_login(request, **defaults)

Читаем код:

1. Функция логина
2. Если пользователь анонимный - залогинить.
3. Если пользователь не анонимен и метод is_owner() возвращает True - редиректнуть.
4. Во всех остальных случаях - залогинить.

Соответственно, проверка is_owner() происходит только в том случае, если пользователь авторизован и пытается зайти на страницу login. Теперь об ошибках:

1. Непонятно зачем дёргается стандартная ф-ия аутентификации.
2. Не думаю, что смысл в проверке is_owner имеет смысл вообще.
3. Её можно упростить до вида:

def login(request):
    defaults = {
        'authentication_form': CustomAuthForm,
        'template_name': 'accounts/login.html',
        }
    if not request.user.is_authenticated() and request.user.is_owner():
        return redirect('/asdasdasd')
    return auth_login(request, **defaults)

Теперь по поводу вопроса:

Пользователь зашёл и ввёл логин/пароль. Его перекинуло на стандартную View авторизации джанги (иными словами, эта вьюха вообще не нужна: всё что она делает - редиректит ), вот он и вошёл безо всяких проверок на owner.

Для решения задачи необходимо написать собственное представление для входа в систему.

P.S. Какие странные пользователи появились у моей любимой Django в последнее время. Аж дух захватывает.

Comments

[zelsky]

Написал по вашему . получаю 'AnonymousUser' object has no attribute 'is_owner'

[zelsky]

Там UPD есть прочтите пожалуйста

[werevolff]

BlastPy: Прошу прощения:
if not request.user.is_authenticated() and request.user.is_owner()

[werevolff]

BlastPy: И что, это что, новость, что джанга шифрует пароль? Зачем вы вообще взялись за работу, не зная движка? Или даже так: зачем вы взялись за работу, если вас удивляет шифрование пароля в админке?

[zelsky]

werevolff: Я совсем запутался. Задача стояла простая. Зделать кастомную авторизацию из за: смены темплейта раз, и два после авторизации перебросить на урл в зависимости от роли кастомного пользователя

[zelsky]

werevolff: Ткните носом ибо то что нашел я как видете не прошло. Спасибо

[werevolff]

BlastPy: Я уже озвучил правильный ответ: вам необходимо написать кастомную авторизацию с нуля. Если хотите готовый код - задайте этот вопрос на любом сайте фриланса.

[zelsky]

werevolff: Спасибо.

[werevolff]

BlastPy: Функция, которая сейчас работает, не выполняет нужной задачи. Редирект для owner'а работает только тогда, когда он уже зарегистрирован и заходит на страницу /login. Всех неавторизованных пользователей, которые отправляют логин и пароль, ваша функция перекидывает на стандартное представление авторизации, Оно, как известно, при соответствии логина и пароля, авторизует пользователя и направляет его на дефолтную страницу: /accounts/profie

[zelsky]

werevolff: Спасибо. Буду писать касмотный бекенд для авторизации.