快捷導(dǎo)航

Django實(shí)現(xiàn)單用戶登錄的方法示例

更新時(shí)間：2019年03月28日 08:19:17 作者：如何好聽

這篇文章主要介紹了Django實(shí)現(xiàn)單用戶登錄的方法示例，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧

最近由于要畢業(yè)了寫論文做畢設(shè)，然后還在實(shí)習(xí)發(fā)現(xiàn)已經(jīng)好久都沒有寫博客了。今天由于工作需求，需要用Django實(shí)現(xiàn)單用戶登錄。大概意思就是跟QQ一樣的效果，每個(gè)賬號(hào)只能一個(gè)地方登錄使用，限制賬號(hào)的登錄次數(shù)。由于用的是Django自帶的認(rèn)證，然后校驗(yàn)用戶是否登錄其實(shí)就是通過Session實(shí)現(xiàn)的。下面就簡(jiǎn)單分享一下怎么實(shí)現(xiàn)的吧。

單用戶登錄實(shí)現(xiàn)

在做用戶登錄認(rèn)證的時(shí)候Django自帶的有is_authenticated()方法。下面就是一個(gè)簡(jiǎn)單的認(rèn)證過程。

if request.user.is_authenticated(): # 判斷是否登錄
  return redirect('/index/')
else：
  return redirect('/accounts/login/')

現(xiàn)在步入正題，講一下具體實(shí)現(xiàn)流程吧。我們?cè)谧鲇脩舻卿浀臅r(shí)候一般會(huì)擴(kuò)展Django自帶的User表，當(dāng)然方法一般有幾種，你可以繼承AbstractUser表然后寫入自己想要的字段，還可以單獨(dú)建個(gè)表然后跟User表建立一對(duì)一的關(guān)系，具體的實(shí)現(xiàn)這里就不多加描述了。

我才用的是單獨(dú)建立一個(gè)用戶信息表于User表進(jìn)行一對(duì)一關(guān)聯(lián)，在用戶表里面增加一個(gè)session_key字段用于存最新用戶登錄的session_key。每次我們登錄就取出這個(gè)值進(jìn)行判斷，如果里面沒有值，表示用戶沒有登錄就可以走正常的登錄流程。如果里面有值，說明代表的是前面用戶登錄留下的session_key，我們就先在Session表里面刪除掉這個(gè)記錄，讓上一個(gè)登錄用戶的Session失效，然后登錄的時(shí)候再把最新登錄生成的session_key更新到用戶信息表里面，用作下一個(gè)校驗(yàn)。這樣就能簡(jiǎn)單快捷的實(shí)現(xiàn)Django的單用戶登錄了。

核心代碼截圖：

具體實(shí)現(xiàn)代碼如下：

from django.shortcuts import redirect
from django.views.decorators.cache import never_cache
from django.views.decorators.csrf import csrf_exempt
from django.contrib.auth import login as auth_login, authenticate
from app01.models import UCenter # 用戶信息表


@csrf_exempt
@never_cache
def login(request):
  if request.user.is_authenticated():
    return redirect('/index/')
  else:
    if request.method == "POST":
      username = request.POST.get("username")
      password = request.POST.get("password")
      authenticated_user = authenticate(username=username, password=password)
      if authenticated_user:
        
        # 單用戶登錄
        user_obj = UCenter.objects.filter(userid=authenticated_user) # 找到登錄的user對(duì)象
        is_session_key = user_obj.first().session_key # 獲取登錄對(duì)象的session_key
        if is_session_key: # 用戶已登錄
          request.session.delete(is_session_key) # 刪除登錄前面登錄用戶的session_key
        auth_login(request, authenticated_user) # 用戶信息存入session
        user_obj.update(session_key=request.session.session_key) # 更新新登錄user的session_key
        return redirect('/index/')
      else:
        return redirect('/accounts/login/')

當(dāng)然還有一些其他的實(shí)現(xiàn)方法，根據(jù)自己需求場(chǎng)景選擇吧。其他的解決方法

https://stackoverflow.com/questions/8927327/allowing-only-single-active-session-per-user-in%20-django-APP

https://stackoverflow.com/questions/953879/how-to-force-user-logout-in-django

https://stackoverflow.com/questions/821870/how-can-i-detect-multiple-logins-into-a-django-web-application-from-different-lo

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: