在 django 的 User 表里面有个 is_active 字段可以判断用户是否是激活状态。
使用 authenticate 校验登录的时候 is_active 是不生效的。
create_user 创建新用户的时候 is_active 默认是1,也就是True
D:\code202003\MyDjango>python manage.py shell
Python 3.6.0 (v3.6.0:41df79263a11, Dec 23 2016, 08:06:12) [MSC v.1900 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from django.contrib.auth.models import User
>>> from django.contrib.auth import authenticate
>>> user=User.objects.create_user(username="test",password="test")
>>> user
<User: test>
>>> user.is_active
True
当修改用户的 is_active 状态,改成 False 时
>>> a=authenticate(username="test",password="test")
>>> a.is_active=False
>>> a.save()
>>> a.is_active
False
再次用 authenticate 校验登录状态
>>> from django.contrib.auth.models import User
>>> from django.contrib.auth import authenticate
>>> a=authenticate(username="test",password="test")
>>> a
此时账号密码验证不通过,这样就跟输错密码是一样的了,无法知道用户is_active状态
不检测用户的活跃状态django的默认配置会检测用户是否是活跃状态(is_active),不活跃则返回None(默认配置)
AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.ModelBackend']
需在 settings.py 文件里加上下面的配置
# 不会检测用户的活跃状态
AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend']
is_active
加上配置后,重新打开shell
D:\code202003\MyDjango>python manage.py shell
Python 3.6.0 (v3.6.0:41df79263a11, Dec 23 2016, 08:06:12) [MSC v.1900 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from django.contrib.auth.models import User
>>> from django.contrib.auth import authenticate
>>> a=authenticate(username="test",password="test")
>>> a
<User: test>
>>> a.is_active
False
这样 is_active 就会生效了!