Как сделать авторизацию в Django только по логину (без пароля)?

Question

[German Jet]

Нужно в Django сделать возможность авторизации пользователей (включая и админа) по коду доступа (логину).
Возможно ли это?
Сразу скажу, авторизация через социальные сети (django-social-auth) не подойдет.

Answer 1

[Алексей]

Думаю что да. Напишите свой authentication-backend и добавьте его в AUTHENTICATION_BACKENDS в settings.py. Ещё наверно надо будет форму входа поднастроить. Вам надо и в админку входить только по логину ?

Comments

[German Jet]

Да, и в админку. Написать свой бэкенд означает, что надо также переписать встроенные функции authenticate() и login()?

[Алексей]

нет, authenticate() и login()трогать не надо. Пример бэкенда можно глянуть по ссылке что я привёл а так же в исходниках джанги. По сути бэкенд получает на вход идентификатор, например для варианта по умолчанию это login и password и возвращает объект user если таковой существует либо не возвращает ничего. Функция authenticate перебирает по списку бэкенды пока один из них не вернёт объект user.

[Алексей]

Да и в админке надо будет заменит форму на страничке входа. Если совсем туго могу набросать пример.

[German Jet]

По ссылке не совсем понял. Тогда получается, что бэкенд для обычных пользователей надо будет писать с нуля, т.е. встроенную админку уже нельзя будет использовать?
Еще такая мысль: а что, если ничего нового не писать, оставить стандартную модель как есть, всем пользователям дать одинаковые пароли (их ограниченное количество, около 70, регистрации нет, вводятся вручную), и в форме авторизации сделать hidden-поле с заранее введенным паролем? Нестандартно как-то, но все же, не прокатит?

[Алексей]

сейчас накидаю тестовый проект ...

[Алексей]

https://dl.dropboxusercontent.com/u/9133112/forums... Смотрите файл src/apps/main/auth_backends.py и settings.py последние строки. Взял джанговский ModelBackend и просто убрал проверку пароля. Этого будет достаточно если у вас на сайте будет форма входа с одним полем - username, для входа в админку сейчас в поле пароль надо хоть что то написать. Из доков вроде ясно что это поправимо, но пока я сам не разобрался как это сделать. Самому стало интересно разобраться, если получится отпишусь.

[Алексей]

вот https://dl.dropboxusercontent.com/u/9133112/forums... вариант 2, на скорую руку. Как это делать описано тут https://docs.djangoproject.com/en/1.6/ref/contrib/... хотя конечно там придётся поработать что бы всё настроить, в 2 строчки этот вопрос не решается, хотя может кто то подскажет решение получше.

[German Jet]

Спасибо, буду разбираться, если что, напишу!

[Алексей]

Я тут подумал, можно просто переопределить шаблон admin/login.html добавив туда немного js кода который скрывает поле c паролем и запихивает в него какую-нибудь белиберду при входе. То есть ещё раз: 1. Пишем backand который работает только по логину. 2. Переопределяем шаблон входа дописываю туда дополнительный javascript блок. Всё работает как надо.

[German Jet]

а тот вариант, что я предложил? там вроде и backend переписывать не надо

[Алексей]

Если он вас устроит, то конечно прокатит.

[German Jet]

Шаблон же не надо в таком случае переопределять? Еще, мне нужно форму авторизации разместить только на главной странице сайта, а не по адресу domen.ru/admin/

[Алексей]

Если вы будете входить только через форму на главной странице то ничего переопределять не надо.