Создать пользовательскую аутентификацию - PullRequest
Новая
       18

Создать пользовательскую аутентификацию

0 голосов
/ 07 февраля 2019

Я переношу базу данных в новый проект, а точнее на пользователей.Не спрашивайте меня, почему, но пароли в старой базе данных были хешированы с помощью md5, а затем с помощью sha256.

Я использую django-rest-auth для управления входом в систему. 

url(r'^api/rest-auth/', include('rest_auth.urls')),

Я добавил собственный метод аутентификации: 

REST_FRAMEWORK = {
  'DEFAULT_AUTHENTICATION_CLASSES': (
     'users.auth.OldCustomAuthentication',
     'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
  )
}

Вот мой файл аутентификации: 

class OldCustomAuthentication(BaseAuthentication):
    def authenticate(self, request):
        try:
            password = request.POST['password']
            email = request.POST['email']
        except MultiValueDictKeyError:
            return None

        if not password or not email:
            return None

        password = hashlib.md5(password.encode())
        password = hashlib.sha256(password.hexdigest().encode())

        try:
            user = User.objects.get(email=email, password=password.hexdigest())
        except User.DoesNotExist:
            return None

        # User is found every time
        print('FOUND USER', user)
        return user, None

Но я все равно получаю сообщение об ошибке, когда запрашиваю http://apiUrl/rest-auth/login/:

{
    "non_field_errors": [
        "Unable to log in with provided credentials."
    ]
}

Есть идеи?Или, может быть, я делаю это неправильно.

Заранее спасибо.

Джереми.

1 Ответ

0 голосов
/ 08 февраля 2019

Следуя совету @ MrName Мне удалось решить мою проблему.

Поэтому я удалил DEFAULT_AUTHENTICATION_CLASSES в своих настройках и добавил это: 

 REST_AUTH_SERIALIZERS = {
    'LOGIN_SERIALIZER': 'users.auth.LoginSerializer'
 }

Затем я скопировал, вставил оригинальный сериализатор и изменил функцию _validate_email: 

def _validate_email(self, email, password):
    user = None

    if email and password:
        user = self.authenticate(email=email, password=password)

        # TODO: REMOVE ONCE ALL USERS HAVE BEEN TRANSFERED TO THE NEW SYSTEM
        if user is None:
            password_hashed = hashlib.md5(password.encode())
            password_hashed = hashlib.sha256(password_hashed.hexdigest().encode())
            try:
                user = User.objects.get(email=email, password=password_hashed.hexdigest())
            except ObjectDoesNotExist:
                user = None
    else:
        msg = _('Must include "email" and "password".')
        raise exceptions.ValidationError(msg)

    return user
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...