我想检查用户是否对某些URL授权。我正在使用通用视图。 这里的文档说可以将login_required作为可选参数传递，但我不确定。可能是这样：(r'^$', 'archive_index', link_info_dict, 'coltrane_link_archive_index', lo...

文档：https://docs.djangoproject.com/en/1.7/topics/auth/default/#django.contrib.auth.login 当您手动登录用户时，必须在调用login（）之前调用authenticate()。 authenticate()为...

从管理界面可以为用户或用户组分配权限，以允许其向模型中添加、更改或删除数据。 这很棒，但我还需要允许用户或用户组访问或不访问一组视图。我的网站上有某些类型的服务，因此我想允许某些用户访问特定的服务（页面/视图），但不允许他们访问其他服务。 那么，我如何允许某些用户/用户组访问特定的视图呢？谢谢！

我使用Django auth实现了身份验证管理，但是我想使用自己的AdminSite来重写一些行为： 我使用Django认证功能默认的管理员站点来管理身份验证，但后来我想使用自己的AdminSite来重新编写一些行为。 (Two possible versions, depending o...

当用户未登录时，我试图进入只有已验证用户才能访问的网站区域，我应该会被重定向到我的登录网站，并带有 ?next=，以及从我的设置中获取的 LOGIN_REDIRECT_URL。但是在我的地址栏中显示的是 /accounts/login 而不是 /users/login。我应该改变什么来获取正确...

我正在使用Django的user_passes_test装饰器来检查用户权限。@user_passes_test(lambda u: has_add_permission(u, "project")) def create_project(request): ...... 我正在调用一个名为h...

我想限制已登录的用户仅拥有一个活动会话，即如果用户使用新的sessionid登录，则旧的会话应该被终止。 我已经在stackoverflow上找到了很多帮助： 这里和这里 我实现了中间件解决方案，并进行了一些额外的检查...class OnlyOneUserMiddleware(object)...

在 Django 项目中，我有一个自定义用户模型，它添加了一个额外的字段：class User(AbstractUser): company = models.ForeignKey(Company, null=True, blank=True) 这个模型在我的应用程序中定义，称为 M...

我想为django.contrib.auth.models.User模型添加一个方便的/模型方法。自上次检查以来，扩展User模型被认为是不好的做法，因此有哪些最佳实践？ 我有一个单独的自定义UserProfile模型。所有与用户相关的便利方法都应该使用它吗？

我们的Django部署每晚都会检查LDAP目录中仍然可以找到哪些活跃用户。如果他们无法再被找到，我们将把它们设置为非活动状态。如果他们下次尝试登录，登录将失败。以下是执行此操作的代码：def synchronize_users_with_ad(sender, **kwargs): ""...