溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Django實現(xiàn)單用戶登錄的方法示例

發(fā)布時間:2020-08-20 00:54:59 來源:腳本之家 閱讀:200 作者:如何好聽 欄目:開發(fā)技術(shù)

最近由于要畢業(yè)了寫論文做畢設(shè),然后還在實習發(fā)現(xiàn)已經(jīng)好久都沒有寫博客了。今天由于工作需求,需要用Django實現(xiàn)單用戶登錄。大概意思就是跟QQ一樣的效果,每個賬號只能一個地方登錄使用,限制賬號的登錄次數(shù)。由于用的是Django自帶的認證,然后校驗用戶是否登錄其實就是通過Session實現(xiàn)的。下面就簡單分享一下怎么實現(xiàn)的吧。

單用戶登錄實現(xiàn)

在做用戶登錄認證的時候Django自帶的有is_authenticated()方法。下面就是一個簡單的認證過程。

if request.user.is_authenticated(): # 判斷是否登錄
  return redirect('/index/')
else:
  return redirect('/accounts/login/')

現(xiàn)在步入正題,講一下具體實現(xiàn)流程吧。我們在做用戶登錄的時候一般會擴展Django自帶的User表,當然方法一般有幾種,你可以繼承AbstractUser表然后寫入自己想要的字段,還可以單獨建個表然后跟User表建立一對一的關(guān)系,具體的實現(xiàn)這里就不多加描述了。

我才用的是單獨建立一個用戶信息表于User表進行一對一關(guān)聯(lián),在用戶表里面增加一個session_key字段用于存最新用戶登錄的session_key。每次我們登錄就取出這個值進行判斷,如果里面沒有值,表示用戶沒有登錄就可以走正常的登錄流程。如果里面有值,說明代表的是前面用戶登錄留下的session_key,我們就先在Session表里面刪除掉這個記錄,讓上一個登錄用戶的Session失效,然后登錄的時候再把最新登錄生成的session_key更新到用戶信息表里面,用作下一個校驗。這樣就能簡單快捷的實現(xiàn)Django的單用戶登錄了。

核心代碼截圖:

Django實現(xiàn)單用戶登錄的方法示例

具體實現(xiàn)代碼如下:

from django.shortcuts import redirect
from django.views.decorators.cache import never_cache
from django.views.decorators.csrf import csrf_exempt
from django.contrib.auth import login as auth_login, authenticate
from app01.models import UCenter # 用戶信息表


@csrf_exempt
@never_cache
def login(request):
  if request.user.is_authenticated():
    return redirect('/index/')
  else:
    if request.method == "POST":
      username = request.POST.get("username")
      password = request.POST.get("password")
      authenticated_user = authenticate(username=username, password=password)
      if authenticated_user:
        
        # 單用戶登錄
        user_obj = UCenter.objects.filter(userid=authenticated_user) # 找到登錄的user對象
        is_session_key = user_obj.first().session_key # 獲取登錄對象的session_key
        if is_session_key: # 用戶已登錄
          request.session.delete(is_session_key) # 刪除登錄前面登錄用戶的session_key
        auth_login(request, authenticated_user) # 用戶信息存入session
        user_obj.update(session_key=request.session.session_key) # 更新新登錄user的session_key
        return redirect('/index/')
      else:
        return redirect('/accounts/login/')

當然還有一些其他的實現(xiàn)方法,根據(jù)自己需求場景選擇吧。其他的解決方法

https://stackoverflow.com/questions/8927327/allowing-only-single-active-session-per-user-in%20-django-APP

https://stackoverflow.com/questions/953879/how-to-force-user-logout-in-django

https://stackoverflow.com/questions/821870/how-can-i-detect-multiple-logins-into-a-django-web-application-from-different-lo

以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持億速云。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI