溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
最近由于要畢業了寫論文做畢設,然后還在實習發現已經好久都沒有寫博客了。今天由于工作需求,需要用Django實現單用戶登錄。大概意思就是跟QQ一樣的效果,每個賬號只能一個地方登錄使用,限制賬號的登錄次數。由于用的是Django自帶的認證,然后校驗用戶是否登錄其實就是通過Session實現的。下面就簡單分享一下怎么實現的吧。
單用戶登錄實現
在做用戶登錄認證的時候Django自帶的有is_authenticated()方法。下面就是一個簡單的認證過程。
if request.user.is_authenticated(): # 判斷是否登錄
return redirect('/index/')
else:
return redirect('/accounts/login/')
現在步入正題,講一下具體實現流程吧。我們在做用戶登錄的時候一般會擴展Django自帶的User表,當然方法一般有幾種,你可以繼承AbstractUser表然后寫入自己想要的字段,還可以單獨建個表然后跟User表建立一對一的關系,具體的實現這里就不多加描述了。
我才用的是單獨建立一個用戶信息表于User表進行一對一關聯,在用戶表里面增加一個session_key字段用于存最新用戶登錄的session_key。每次我們登錄就取出這個值進行判斷,如果里面沒有值,表示用戶沒有登錄就可以走正常的登錄流程。如果里面有值,說明代表的是前面用戶登錄留下的session_key,我們就先在Session表里面刪除掉這個記錄,讓上一個登錄用戶的Session失效,然后登錄的時候再把最新登錄生成的session_key更新到用戶信息表里面,用作下一個校驗。這樣就能簡單快捷的實現Django的單用戶登錄了。
核心代碼截圖:
具體實現代碼如下:
from django.shortcuts import redirect
from django.views.decorators.cache import never_cache
from django.views.decorators.csrf import csrf_exempt
from django.contrib.auth import login as auth_login, authenticate
from app01.models import UCenter # 用戶信息表
@csrf_exempt
@never_cache
def login(request):
if request.user.is_authenticated():
return redirect('/index/')
else:
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
authenticated_user = authenticate(username=username, password=password)
if authenticated_user:
# 單用戶登錄
user_obj = UCenter.objects.filter(userid=authenticated_user) # 找到登錄的user對象
is_session_key = user_obj.first().session_key # 獲取登錄對象的session_key
if is_session_key: # 用戶已登錄
request.session.delete(is_session_key) # 刪除登錄前面登錄用戶的session_key
auth_login(request, authenticated_user) # 用戶信息存入session
user_obj.update(session_key=request.session.session_key) # 更新新登錄user的session_key
return redirect('/index/')
else:
return redirect('/accounts/login/')
當然還有一些其他的實現方法,根據自己需求場景選擇吧。其他的解決方法
https://stackoverflow.com/questions/8927327/allowing-only-single-active-session-per-user-in%20-django-APP
https://stackoverflow.com/questions/953879/how-to-force-user-logout-in-django
https://stackoverflow.com/questions/821870/how-can-i-detect-multiple-logins-into-a-django-web-application-from-different-lo
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
