在没有身份验证应用程序的情况下使用 django 管理面板

Question

我已禁用 Django 管理面板的身份验证，如此处所述。
我想进一步 go 并完全跳过django.contrib.auth迁移，如用户或组表。

我试图从INSTALLED_APP中删除django.contrib.auth ，然后出现如下错误：

RuntimeError: Model class django.contrib.auth.models.Permission doesn't declare an explicit app_label and isn't in an application in INSTALLED_APPS.

有没有办法在不迁移django.contrib.auth迁移的情况下使用 Django 管理面板？

Answer 1

简短的回答：没有

长答案：从安全的角度来看，绝对没有理由这样做，您将使您的数据库向所有人开放，包括个人信息。

幸运的是 Django 足够聪明，不会让任何人这样做，并且管理要求需要 auth 中间件和 django.contrib.auth 依赖项。

同样，您不应该那样做，您可以调整 Django 框架并且可以工作，但是您将需要编写大量样板文件并且大多数 package 将无法工作。

如果你想更新你的身份验证后端 Django 让它很容易做到这一点： https://docs.djangoproject.com/en/4.1/topics/auth/customizing/

但请注意，管理员仍然需要至少一个身份验证后端才能工作。

Answer 2

django admin ( django.contrib.admin ) 与django.contrib.auth紧密耦合。 我没有找到在没有auth应用程序的情况下使用管理面板的方法。

尽管如此，我还是找到了一个符合我期望的解决方案。 我已将 admin.site 的has_permission属性admin.site为True ，如此处所述。
接下来，我从管理面板中注销了Group和User模型，如此处所述。 这不是干净的解决方案，因为django.contrib.auth迁移仍在运行，但普通用户不会注意到。