django中is_active的1.8和2.0版本之间的区别应用

user = authenticate(username=username, password=password)
if user is not None:
    if user.is_active:
        pass  # 用户激活
    else:
    	pass  # 用户名密码正确但是用户未激活
else:
    pass  # 用户名密码不正确

Django1.8使用内置的验证系统,只要用户名密码正确authenticate()就会返回用户对象,否则返回None,可以通过检查用户对象的is_active属性来判断用户是否激活。

Django2.2使用内置的验证系统,如果用户名密码都正确,但是用户属性is_active=0处于未激活状态,authenticate()就直接返回None,这就导致上述代码无法区分是用户名密码错误还是用户未激活。

查阅官方文档大于Django2.0未激活用户的授权,得出如下的解决办法:

在项目的配置文件settings.py中设置AUTHENTICATION_BACKENDS自定义验证:

AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']

添加此行代码后,在Django2.0中,上面代码无法判断用户激活的问题就可以解决了。

你可能感兴趣的:(django中is_active的1.8和2.0版本之间的区别应用)