django中is_active的1.8和2.0版本之间的区别应用

user = authenticate(username=username, password=password)
if user is not None:
    if user.is_active:
        pass  # 用户激活
    else:
    	pass  # 用户名密码正确但是用户未激活
else:
    pass  # 用户名密码不正确

Django1.8使用内置的验证系统，只要用户名密码正确authenticate()就会返回用户对象，否则返回None，可以通过检查用户对象的is_active属性来判断用户是否激活。

Django2.2使用内置的验证系统，如果用户名密码都正确，但是用户属性is_active=0处于未激活状态，authenticate()就直接返回None，这就导致上述代码无法区分是用户名密码错误还是用户未激活。

查阅官方文档大于Django2.0未激活用户的授权，得出如下的解决办法：

在项目的配置文件settings.py中设置AUTHENTICATION_BACKENDS自定义验证：

AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']

添加此行代码后，在Django2.0中，上面代码无法判断用户激活的问题就可以解决了。