Python Django 入門トップページ

« 戻る 次へ »

カスタムユーザ認証

  1. プロジェクトの概要
  2. プロジェクトの作成と初期設定
  3. Users アプリケーションの作成と有効化
  4. 認証にカスタムユーザモデルを利用する
  5. モデルの作成
  6. マイグレーション
  7. ユーザの登録
  8. 管理ユーザの登録
  9. 管理サイトの作成
  10. Comments アプリケーションの作成
  11. ページ雛形の作成
  12. ログイン・ログアウトの実装
  13. Navbar の設置
  14. Comments アプリケーションのユーザ認証
  15. ユーザ一覧ページ
  16. ユーザ詳細情報の表示
  17. ユーザ情報の更新
  18. パスワードの変更
  19. Gmail 2段階認証の設定とアプリパスワードの取得
  20. メールの設定と送信
  21. パスワードのリセット
  22. ユーザ登録機能の実装
  23. ユーザ登録時に氏名も登録
  24. ユーザ登録時にメールアドレスも登録
  25. ユーザ登録してもログインできないように
  26. ユーザ登録後にメールを送信
  27. メール検証によるアカウントの有効化
  28. トークン有効期限の変更
  29. ログアウト後に top へリダイレクト
  30. 検証メールの再送信
  31. 未検証ユーザのログインエラーメッセージ
  32. メールに有効期限を表示
  33. フラッシュメッセージの変更
  34. 未検証ユーザのパスワードリセット

カスタムユーザ認証

未検証ユーザのパスワードリセット

アカウント未検証のユーザがパスワードリセットを実行したときには,未検証であることを理由にメールの送信は行われません.しかしながら,ユーザには「メールを送信しました」という表示が出てしまうバグがあるので,このバグを修正しよう. 

users/views.pyclass PasswordResetView(PasswordContextMixin, FormView):
    email_template_name = "users/password_reset_email.html"
    extra_email_context = None
    form_class = PasswordResetForm
    from_email = settings.EMAIL_FROM
    html_email_template_name = None
    subject_template_name = "users/password_reset_subject.txt"
    success_url = reverse_lazy("users:password_reset_done")
    template_name = "users/password_reset_form.html"
    title = _("Password reset")
    token_generator = default_token_generator

    @method_decorator(csrf_protect)
    def dispatch(self, *args, **kwargs):
        return super().dispatch(*args, **kwargs)

    def form_valid(self, form):
        # メールアドレスのチェック:登録されていないアドレスには送信しない
        users = UserModel.objects.filter(email=form.cleaned_data['email'])
        if len(users) == 0:
            messages.success(self.request, '登録されていないメールアドレスです')
            return redirect(reverse('index'))
        if not users[0].is_active:
            messages.success(self.request, 'メールアドレスの検証が終わっていません')
            messages.success(self.request, '受け取ったメールを確認してください')
            messages.success(self.request, 'あるいはこのページからメールを再送信してください')
            return redirect(reverse('users:create_resend'))
        messages.success(self.request, 'メールを送信しました')
        opts = {
            "use_https": self.request.is_secure(),
            "token_generator": self.token_generator,
            "from_email": self.from_email,
            "email_template_name": self.email_template_name,
            "subject_template_name": self.subject_template_name,
            "request": self.request,
            "html_email_template_name": self.html_email_template_name,
            "extra_email_context": self.extra_email_context,
        }
        form.save(**opts)
        return super().form_valid(form)

未検証ユーザがパスワードリセットを行おうとするとエラーが表示され,メール再送信のページにリダイレクトされることが確認できました.

django2022-00365

目次に戻る

« 戻る 次へ »