Как в Django прикрутить пользователя из кастомной системы регистрации?

Question

[Jekson]

Есть кастомная система регистрации пользователей, которая не привязана к django.contrib.auth.
Модель пользователя на models.Model но не наследует AbstractUser и BaseUserManage, логика вся самописная (не мной). Каким способом мне можно из request теперь обращаться к авторизированному пользователю, для выполнения стандартных операций CRUD и разграничения прав доступа к контенту?
Т.е везде где обычно используется request.user теперь надо использовать что то другое, не сталкивался с таким никогда. Может есть у кого опыт, поделитесь?

Comments

[Вячеслав Грачунов]

Мм... А зачем так сделано? Есть причины? Если причин нет, то по идее надо на нормальную переделывать из кастомной

[Jekson]

Вячеслав Грачунов, Проект не новый - суперсекъюрный корпоративный чат. Делал не я, чем руководствовались разрабы я не знаю , может с секъюрностью связано, сейчас надо дополнить немного функционалом.

[sim3x]

Jekson, Покрыть тестами и переписать по-человечески

[Jekson]

sim3x, не вариант. Там здоровый рабочий код над которым много трудились.

[sim3x]

Jekson,

но не наследует AbstractUser и BaseUserManage,

Там здоровый рабочий код

нет

[FulTupFul]

Jekson, А вы тогда зачем?)) Ну попробуйте тогда переписать AuthenticationMiddleware именно там в request попадает user. Но работы будет больше чем переписать все правильно

[Jekson]

А может есть варик с другой стороны зайти? Мне user нужен для разграничения прав доступа. Или все вокруг django.contrib.auth?

[Jekson]

FulTupFul, у меня скилов не хватит)

Answer 1

[Alexander]

Если нет возможности "переписать по человечески" и вы точно уверены что там "не по человечески", то три варианта:

1. Писать свой context_processors и туда добавить всё что вы хотите получать от "классического" варианта. То есть дублировать классический функционал.
   
2. Писать кастомную функцию, работающую с этой кастомной моделью пользователя. И везде где вам нужно, работать с этой функцией. То есть дублировать классический функционал.
   
3. Геморно, но возможно. Переопределить AuthenticationMiddleware
   

Кстати, по сути для п.1 нужна та же самая "функция". Просто способы вызова разные.
Но лучше конечно же переписать по нормальному. Хотя и не всегда бизнесу это нужно (из-за 1-2 мелких правок, переписывать легаси код).

Comments

[Jekson]

Я тоже о context_processor в первую очередь подумал. Правда вот не представляю на основании чего в нем авторизированного юзера отделять от общей массы.

[Alexander]

Jekson, Когда происходит авторизация, должна куда-то идти информация, то есть не куда-то а в сессию. Если у вас уже есть авторизация, информация об пользователе есть в сессии.
То вам нужна функция:

def get_user():
   If сессия_пользователя:
     пользователь_ид = сессия.гет("юзер_ид")  #или какой идентификатор пользователя в сессии.
      If пользователь_ид:
            # достаём из БД пользователя и отдаём его
            ползователь = КастомЮзерМодель.объект.гет(пк=пользователь_ид)
            return ползователь
   return False

Если приходит False значит пользователь не авторизован, если вернётся объект, то работаете с ним.

[Jekson]

Syschel, круто, уже есть над чем поработать.