【问题标题】:Why can't I logout on django user auth?为什么我不能注销 django 用户身份验证?
【发布时间】:2011-09-14 22:28:55
【问题描述】:

我正在使用 django.contrib.auth 用户管理系统。

所以我注册/插入到用户表/模型中,并从 django.contrib.auth.views.login 登录,这样我就可以登录了。

但是,我不能使用 django.contrib.auth.views.logout 注销

我的模板中有

<h1>My Account</h1>
<strong> Welcome, {{ name|capfirst }}!</strong>
<br /><br />
<ul>
    <li>
        {% if user.is_authenticated %}
            <a href="{% url django.contrib.auth.views.logout %}">Logout</a>
        {% else %}
            <a href="{% url register %}">Sign Up</a>
    </li>
    <li>
            <a href="{% url django.contrib.auth.views.login %}">Login</a>
        {% endif %}
    </li>
</ul>

但是我总是得到名称和注销链接,因为当我点击注销按钮时我从未真正注销过

这是我的 urls.py 部分:

urlpatterns += patterns('django.contrib.auth.views',
    url(r'^login/$', 'login', { 'template_name': 'registration/login.html', 'SSL': settings.ENABLE_SSL }, 'login' ),
    url(r'^my_account/$', 'logout', { 'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL }, 'logout' ),
)

我做错了什么? 注意:我也在通过 apache2 和 mod_wsgi 运行 django

谢谢!

添加信息:

不确定这是否有帮助,但我在 html 中打印了 request.session.items 并得到了

[('_auth_user_backend', 'django.contrib.auth.backends.ModelBackend'), ('_auth_user_id', 9L)] 

当我登录时以及单击注销按钮后 (django.contrib.auth.views.logout)

另外,我创建了:

from django.contrib.auth import logout
def logout_view(request):
    request.session.items = []
    request.session.modified = True
    logout(request)

并将其链接到第二个注销链接/按钮,我没有注销,并且单击链接后 request.session.items 与上面相同

我想我快结束了:

在我的视图功能之一中,我做了:

request.session["fav_color"] = "blue"
request.session.modified = True

然后在给我的 html {{ request.session.items }} 中打印

    [('_auth_user_backend', 'django.contrib.auth.backends.ModelBackend'), ('_auth_user_id', 9L)] 

并且没有 ('fav_color', 'blue') 元组。我又做错了什么,还是这证明我的 request.session 列表没有被修改?

K 想通了:

url(r'^my_account/$', 'logout', { 'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL }, 'logout' ),

应该是

url(r'^logout/$', 'logout', { 'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL }, 'logout' ),

【问题讨论】:

  • 这对我来说是正确的。您可能想要安装 django 调试工具栏并查看它所说的用户对象是什么。这可以帮助您确定用户变量是否正确等。
  • 添加了一些附加信息,也许这可以帮助确定问题所在?

标签: python django web login logout


【解决方案1】:

我认为 urls.py 可能是这样的(login and logout views do not accept SSL parameter):

from django.core.urlresolvers import reverse
urlpatterns += patterns('django.contrib.auth.views',
        url(r'^login/$', 'login', { 'template_name': 'registration/login.html'}, name='login' ),
        url(r'^logout/$', 'logout', { 'template_name': 'registration/my_account.html', 'next_page':reverse('index') }, name='logout' ),
)

在模板中:

<h1>My Account</h1>
<strong> Welcome, {{ name|capfirst }}!</strong>
<br /><br />
<ul>
    <li>
        {% if user.is_authenticated %}
            <a href="{% url logout %}">Logout</a>
        {% else %}
            <a href="{% url register %}">Sign Up</a>
    </li>
    <li>
            <a href="{% url login %}">Login</a>
        {% endif %}
    </li>
</ul>

【讨论】:

    【解决方案2】:

    您需要有一个注销视图,其 url 指向该视图。模板上不需要任何内容​​,只需在该注销视图中使用 django.contrib.auth.logout() 即可。在新的 django 服务器上,您可以轻松注销,但您需要在视图中执行此操作,而不是模板。这是 django 书中的摘录:

    这个例子展示了如何在视图函数中同时使用 authenticate() 和 login():

    from django.contrib import auth
    
    def login_view(request):
      username = request.POST.get('username', '')
      password = request.POST.get('password', '')
      user = auth.authenticate(username=username, password=password)
      if user is not None and user.is_active:
          # Correct password, and the user is marked "active"
          auth.login(request, user)
          # Redirect to a success page.
          return HttpResponseRedirect("/account/loggedin/")
      else:
          # Show an error page
          return HttpResponseRedirect("/account/invalid/")
    

    要注销用户,请在您的视图中使用 django.contrib.auth.logout()。它接受一个 HttpRequest 对象并且没有返回值:

    from django.contrib import auth
    
    def logout_view(request):
      auth.logout(request)
      # Redirect to a success page.
      return HttpResponseRedirect("/account/loggedout/")
    

    一切都参考Django书http://www.djangobook.com/en/2.0/chapter14/,我从这本书中学到了一切。

    【讨论】:

      【解决方案3】:

      我遇到过这个问题,真是头疼。这就是我强制注销的方式。我保留logout(request) 以(希望)触发用户注销信号。:

      def logout_view(request):
      
          logout(request)
          request.session.flush()
          request.user = AnonymousUser
      
          return HttpResponseRedirect('accounts/loggedout/') 
      

      【讨论】:

        【解决方案4】:

        您不必为此编写视图,您可以这样做:

        (r'^accounts/logout/$', 'django.contrib.auth.views.logout',{'next_page': '/accounts/login'})

        更多信息:https://docs.djangoproject.com/en/dev/topics/auth/default/#django.contrib.auth.views.logout

        【讨论】:

          猜你喜欢
          • 2021-05-24
          • 2013-04-05
          • 2015-05-25
          • 2017-07-07
          • 1970-01-01
          • 2017-07-30
          • 1970-01-01
          • 2020-11-30
          • 2017-08-29
          相关资源
          最近更新 更多