如何防止用户在已经登录时访问 django 中的登录页面?
[英]How to prevent user to access login page in django when already logged in?
问题描述
在我的 Django 应用程序中,用户即使在登录后也可以通过 URL 访问登录/注册页面。 如何防止他们访问这些页面?
网址.py
from django.urls import path
from django.contrib.auth import views as auth_views
from . import views
app_name = 'account'
urlpatterns = [
path('signup/', views.register, name='register'),
path('', auth_views.LoginView.as_view(), name='login'),
]
虽然我可以在views.py 中编写if-else 语句来检查经过身份验证的用户,但是我没有在 views.py 中使用任何登录函数。 我正在使用 django 的默认登录系统和一个authentication.py页面进行自定义登录(使用电子邮件地址进行身份验证)。
认证文件
from django.contrib.auth.models import User
class EmailAuthBackend(object):
"""
Authenticate using an e-mail address.
"""
def authenticate(self, request, username=None, password=None):
try:
user = User.objects.get(email=username)
if user.check_password(password):
return user
return None
except User.DoesNotExist:
return None
def get_user(self, user_id):
try:
return User.objects.get(pk=user_id)
except User.DoesNotExist:
return None
请建议我一种有效的方法,当他们尝试通过在浏览器上输入其 URL 来访问登录或注册页面时,将已通过身份验证的用户重定向到主页。
2 个解决方案
解决方案1
17 已采纳 2019-03-08 11:25:30
您可以通过修改 urls.py 文件来重定向用户,如下所示:
from django.urls import path
from django.contrib.auth import views as auth_views
from . import views
app_name = 'account'
urlpatterns = [
path('signup/', views.register, name='register'),
path('', auth_views.LoginView.as_view(redirect_authenticated_user=True), name='login'),
]
这将从登录页面重定向已通过身份验证的用户。 对于注册,您必须自定义您的注册功能,添加一个 if 用户是否经过身份验证检查。
解决方案2
3 2020-02-24 11:31:13
你也可以使用这个装饰器。
def login_excluded(redirect_to):
""" This decorator kicks authenticated users out of a view """
def _method_wrapper(view_method):
def _arguments_wrapper(request, *args, **kwargs):
if request.user.is_authenticated:
return redirect(redirect_to)
return view_method(request, *args, **kwargs)
return _arguments_wrapper
return _method_wrapper
然后在您的 views.py 中调用它。
@login_excluded('app:redirect_to_view')
def someview(request):
# ...
在Django的“登录”内置应用中,当用户已经登录时,如何使它重定向到首页?
[英]In Django's “login” built in app, how do I make it redirect to the home page when the user is already logged in?
如果用户已经在Django中登录,如何从登录页面重定向?
[英]How do I redirect away from the login page, if the user is already logged in in Django?
如何在django中防止多用户登录(注意:当第一个用户登录时,防止第二个用户登录)
[英]How to prevent multiple user login in django(note: When first user is login , prevent second user to login )
用户在django中注销后如何拒绝访问上一页?
[英]How deny access to the previous page when a user have logged out in django?
尝试登录已登录的应用程序时 CSRF 验证失败 Django
[英]CSRF verification fails when trying to login in an already logged in application Django
如何请求已登录的用户确认密码以进入 django 中的特定页面?
[英]How can I request an already logged in user to confirm password to enter a specific page in django?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.