在沒有登錄的情況下提供'default'用戶而不是AnonymousUser

Question

有沒有辦法全球提供User類的自定義實例而不是AnonymousUser？

這是不可能的分配AnonymousUser實例時User預期（例如，在形式，有需要檢查認證等），因此，即使對於一個普通的User類名「匿名」（使我們可以在數據庫中搜索它）將在未經身份驗證的用戶訪問該頁面時全局返回。不知何故，實現一個自定義的認證機制會做的伎倆？在深入研究之前，我也想問一下這樣的想法是否是一種標準方法。

Answer 1

您可以創建一個自定義中間件（在AuthenticationMiddleware之後調用），用於檢查用戶是否登錄，如果不是，則用您選擇的用戶替換附加請求的當前用戶對象。