布爾值。指示用戶的賬號是否激活。我們建議把這個標記設置為False 來代替刪除賬號;這樣的話,如果你的應用和User 之間有外鍵關聯,外鍵就不會失效。
它不是用來控制用戶是否能夠登錄。認證的后端沒有要求檢查is_active 標記,而且默認的后端不會檢查。如果你想在is_active 為False 時拒絕用戶登錄,你需要在你自己的視圖或自定義的認證后端中作檢查。但是,默認的login() 視圖使用的AuthenticationForm 卻會 作這個檢查,正如在Django 的Admin 站點中所做的權限檢查方法如has_perm() 和認證一樣。對於未激活的用戶,所有這些函數/方法都返回False。
這里要說的就是將is_active設置為False,來阻止剛 注冊的用法登陸
password = password1
user_profile = UserProfiles()
user_profile.username = user_name
user_profile.email = user_name
user_profile.is_active = False
user_profile.password = make_password(password)
user_profile.save()
這里是第一種比較笨辦法中的一段代碼: 簡單粗暴,直接實例化一個對象將其is_active設置為False
但是Django自帶的auth模塊中有更簡單的辦法, create_user
看下面源碼:
def create_user(self, email, password=None, **extra_fields):
is_staff = extra_fields.pop('is_staff', False)
return self._create_user(email=email, password=password,
is_staff=is_staff, is_superuser=False,
**extra_fields)
很顯然, 常見的字段只有email, password, is_staff, is_supersuer etc. 但是還有一個**extra_fields,
關鍵就在這個extra_fields中,它可以指定其它所有的字段的值.
下面對上面笨辦法的一個補充:
UserProfiles.objects.create_user(username=user_name, password=password1, is_active=False)
這里的UserProfiles 和上面的UserProfiles都是自定義的繼承自User的Model,如果你沒有重寫User,這里需要先導入User
from django.contrib.auth.models import User
User.objects.create_user(username=user_name, password=password1, is_active=False) # 並改成這樣
同樣的道理,其它字段也可以自己指定.