如何将 Django 用户帐户创建限制为给定的用户名/地址/实际值？

Question

我们通过本教程设置了 Django 用户帐户创建/登录，并且我们仅通过 {% if user.is_authenticated %} 和 if 之类的方式将内容限制为经过身份验证的用户request.user.is_authenticated。一切都很好。但仍然没有什么可以阻止任何人访问该网站并注册帐户，提供任何用户名/电子邮件地址/密码值。

我们希望将用户帐户创建限制为特定的用户名/电子邮件/IP/任何实用价值。我们可以通过插入类似 if email in ['[电子邮件受保护]']：某处？有什么东西可以通过电子邮件发送邀请链接吗？

我们找到有关权限和授权的文档< /a> 以及许多关于为用户类型定制功能的问题，但我们找不到任何关于限制帐户创建本身的问题，所以也许我们遗漏了一些东西。

我们可以开始创建不同类型的用户，但在弄清楚这个基本步骤之前，我们要小心不要尝试更高级的解决方案而超出自己的预期。我们是否以正确的方式处理这个问题？

Answer 1

美好的一天，可能有很多方法可以实现您的要求。一个简单的技巧可能是使用 验证器。

由于您遵循的教程没有详细介绍，因此您将必须执行额外的步骤。

我不知道你的项目结构，因此我假设你了解 django 的基础知识。

创建自定义验证器

在名为 validators.py 的文件中添加以下内容（参见 django EmailValidator) ：

from django.core.validators import EmailValidator
from django.core.exceptions import ValidationError
from django.utils.translation import gettext_lazy as _

EMAIL_LIST = []

validate_email = EmailValidator(allowlist=EMAIL_PATTERN)

根据需要更改 EMAIL_PATTERN。

创建自定义表单

在名为 forms.py 的文件中添加如下内容：

from django import forms
from django.contrib.auth.forms import UserCreationForm
from django.contrib.auth.models import User
from django.utils.translation import gettext_lazy as _

from validators import validate_email


class CustomUserCreationForm(UserCreationForm):

    email = forms.EmailField(label=_("Email"), validators=[validate_email])

    class Meta:
        model = User
        fields = [
            "username",
            "email",
            "password1",
            "password2",
        ]

创建自定义注册视图

在 views.py 中，

from django.urls import reverse_lazy
from django.views.generic import CreateView
from forms import CustomUserCreationForm

class SignupView(CreateView):
    form_class = CustomUserCreationForm
    template_name = "the-place-of-your/registration-template.html"
    success_url = reverse_lazy("you-custom-success-url-name")

您必须创建一个自定义模板。

编辑您的网址

urlpatterns = [
    ...
    path("", include("django.contrib.auth.urls")),
    path("signup/", SignupView.as_view(), name="signup"),
    ...
]

我的简单演示是一种使用 allowlist arg 实现对电子邮件验证的限制的方法。还有很多其他方法可以做到这一点。