我想检查用户是否对某些URL授权。我正在使用通用视图。 这里的文档说可以将login_required作为可选参数传递,但我不确定。可能是这样:(r'^$', 'archive_index', link_info_dict, 'coltrane_link_archive_index', lo...
文档:https://docs.djangoproject.com/en/1.7/topics/auth/default/#django.contrib.auth.login 当您手动登录用户时,必须在调用login()之前调用authenticate()。 authenticate()为...
从管理界面可以为用户或用户组分配权限,以允许其向模型中添加、更改或删除数据。 这很棒,但我还需要允许用户或用户组访问或不访问一组视图。我的网站上有某些类型的服务,因此我想允许某些用户访问特定的服务(页面/视图),但不允许他们访问其他服务。 那么,我如何允许某些用户/用户组访问特定的视图呢?谢谢!
我使用Django auth实现了身份验证管理,但是我想使用自己的AdminSite来重写一些行为: 我使用Django认证功能默认的管理员站点来管理身份验证,但后来我想使用自己的AdminSite来重新编写一些行为。 (Two possible versions, depending o...
当用户未登录时,我试图进入只有已验证用户才能访问的网站区域,我应该会被重定向到我的登录网站,并带有 ?next=,以及从我的设置中获取的 LOGIN_REDIRECT_URL。但是在我的地址栏中显示的是 /accounts/login 而不是 /users/login。我应该改变什么来获取正确...
我正在使用Django的user_passes_test装饰器来检查用户权限。@user_passes_test(lambda u: has_add_permission(u, "project")) def create_project(request): ...... 我正在调用一个名为h...
我想限制已登录的用户仅拥有一个活动会话,即如果用户使用新的sessionid登录,则旧的会话应该被终止。 我已经在stackoverflow上找到了很多帮助: 这里和这里 我实现了中间件解决方案,并进行了一些额外的检查...class OnlyOneUserMiddleware(object)...
在 Django 项目中,我有一个自定义用户模型,它添加了一个额外的字段:class User(AbstractUser): company = models.ForeignKey(Company, null=True, blank=True) 这个模型在我的应用程序中定义,称为 M...
我想为django.contrib.auth.models.User模型添加一个方便的/模型方法。自上次检查以来,扩展User模型被认为是不好的做法,因此有哪些最佳实践? 我有一个单独的自定义UserProfile模型。所有与用户相关的便利方法都应该使用它吗?
我们的Django部署每晚都会检查LDAP目录中仍然可以找到哪些活跃用户。如果他们无法再被找到,我们将把它们设置为非活动状态。如果他们下次尝试登录,登录将失败。以下是执行此操作的代码:def synchronize_users_with_ad(sender, **kwargs): ""...