python - Django 自定义身份验证后端似乎没有被调用？

Question

我在 Python 3 上使用 Django 1.8.4，并尝试创建一个身份验证后端来验证来自遗留 ColdFusion 网站的 cookie，并在检查数据库中的值后创建/登录 Django 用户。在设置中，我包括后端:

AUTHENTICATION_BACKENDS = (
    'site_classroom.cf_auth_backend.ColdFusionBackend',
)

以及后端本身的代码； SiteCFUser 是一个针对 SQL Server 数据库用户模型的模型，它包含事件的 cookie token 值:

from django.contrib.auth.backends import ModelBackend
from django.contrib.auth import get_user_model
from users.models import SiteCFUser


class ColdFusionBackend(ModelBackend):
    """
    Authenticates and logs in a Django user if they have a valid ColdFusion created cookie.

    ColdFusion sets a cookie called "site_web_auth"
    Example cookie: authenticated@site+username+domain+8E375588B1AAA9A13BE03E401A02BC46
    We verify this cookie in the MS SQL database 'site', table site_users, column user_last_cookie_token
    """

    def authenticate(self, request):
        User = get_user_model()

        print('Hello!')
        token=request.COOKIES.get('site_web_auth', None)
        print('Token: ' + token)
        cookie_bites = token.split('+')

        if cookie_bites[0] != "authenticated@site":
            # Reality check: not a valid site auth cookie
            return None

        username = cookie_bites[1]
        cf_token = cookie_bites[3]

        try:
            site_user = SiteCFUser.objects.using('mssqlsite').filter(cf_username=username)
        except:
            # No user found; redirect to login page
            return None

        if site_user[0].cftoken == cf_token:
            try:
                # Does the user exist in Django?
                user = User.objects.get(username=username)
            except:
                # User does not exist, has a valid cookie, create the User.
                user = User(username=username)
                user.first_name = site_user[0].cf_first_name
                user.last_name = site_user[0].cf_last_name
                user.email = site_user[0].cf_email
                user.save()
        else:
            return None

    def get_user(self, user_id):
        User = get_user_model()

        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

问题是，当点击带有 @login_required View 的 URL 时，后端似乎没有被调用，甚至试图通过带有用户名和密码的表单登录。如果我通过在设置中更改类的名称来强制出错，或者在 cf_auth_backend.py 中更改类的名称，我确实会收到错误。但是，控制台中没有显示任何打印语句。我显然在这里遗漏了一些东西:知道我做错了什么吗？

Answer 1

虽然接受的答案可能对 OP 有所帮助，但这并不是问题标题的一般答案。

只需将身份验证后端列在 AUTHENTICATION_BACKENDS 中，即可 正常工作。但它们可能看起来被忽略了 由于各种原因，例如:

• urls.py 需要指向像 django.contrib.auth.views.login

  这样的东西

  url(r'^accounts/login/$', django.contrib.auth.views.login)
  

  如果它指向其他一些身份验证应用程序。 AUTHENTICATION_BACKENDS 可能不起作用。

• authenticate() 方法必须接受一个 password 关键字，要么通过 password=None 或 **kwargs。 username 可能也是如此。它不会 如果它不接受该关键字参数，则调用它。