为啥我不能注销 django 用户身份验证？

Posted 2023-02-25

【中文标题】为啥我不能注销 django 用户身份验证？

【英文标题】：Why can't I logout on django user auth?为什么我不能注销 django 用户身份验证？

【发布时间】：2011-09-14 22:28:55

【问题描述】：

我正在使用 django.contrib.auth 用户管理系统。

所以我注册/插入到用户表/模型中，并从 django.contrib.auth.views.login 登录，这样我就可以登录了。

但是，我不能使用 django.contrib.auth.views.logout 注销

我的模板中有

<h1>My Account</h1>
<strong> Welcome,  name|capfirst !</strong>
<br /><br />
<ul>
    <li>
        % if user.is_authenticated %
            <a href="% url django.contrib.auth.views.logout %">Logout</a>
        % else %
            <a href="% url register %">Sign Up</a>
    </li>
    <li>
            <a href="% url django.contrib.auth.views.login %">Login</a>
        % endif %
    </li>
</ul>

但是我总是得到名称和注销链接，因为当我点击注销按钮时我从未真正注销过

这是我的 urls.py 部分：

urlpatterns += patterns('django.contrib.auth.views',
    url(r'^login/$', 'login',  'template_name': 'registration/login.html', 'SSL': settings.ENABLE_SSL , 'login' ),
    url(r'^my_account/$', 'logout',  'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL , 'logout' ),
)

我做错了什么？ 注意：我也在通过 apache2 和 mod_wsgi 运行 django

谢谢！

添加信息：

不确定这是否有帮助，但我在 html 中打印了 request.session.items 并得到了

[('_auth_user_backend', 'django.contrib.auth.backends.ModelBackend'), ('_auth_user_id', 9L)] 

当我登录时以及单击注销按钮后 (django.contrib.auth.views.logout)

另外，我创建了：

from django.contrib.auth import logout
def logout_view(request):
    request.session.items = []
    request.session.modified = True
    logout(request)

并将其链接到第二个注销链接/按钮，我没有注销，并且单击链接后 request.session.items 与上面相同

我想我快结束了：

在我的视图功能之一中，我做了：

request.session["fav_color"] = "blue"
request.session.modified = True

然后在给我的 html request.session.items 中打印

    [('_auth_user_backend', 'django.contrib.auth.backends.ModelBackend'), ('_auth_user_id', 9L)] 

并且没有 ('fav_color', 'blue') 元组。我又做错了什么，还是这证明我的 request.session 列表没有被修改？

K 想通了：

url(r'^my_account/$', 'logout',  'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL , 'logout' ),

应该是

url(r'^logout/$', 'logout',  'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL , 'logout' ),

【问题讨论】：

这对我来说是正确的。您可能想要安装 django 调试工具栏并查看它所说的用户对象是什么。这可以帮助您确定用户变量是否正确等。

添加了一些附加信息，也许这可以帮助确定问题所在？

【参考方案1】：

我认为 urls.py 可能是这样的(login and logout views do not accept SSL parameter):

from django.core.urlresolvers import reverse
urlpatterns += patterns('django.contrib.auth.views',
        url(r'^login/$', 'login',  'template_name': 'registration/login.html', name='login' ),
        url(r'^logout/$', 'logout',  'template_name': 'registration/my_account.html', 'next_page':reverse('index') , name='logout' ),
)

在模板中：

<h1>My Account</h1>
<strong> Welcome,  name|capfirst !</strong>
<br /><br />
<ul>
    <li>
        % if user.is_authenticated %
            <a href="% url logout %">Logout</a>
        % else %
            <a href="% url register %">Sign Up</a>
    </li>
    <li>
            <a href="% url login %">Login</a>
        % endif %
    </li>
</ul>

【参考方案2】：

您需要有一个注销视图，其 url 指向该视图。模板上不需要任何内容​​，只需在该注销视图中使用 django.contrib.auth.logout() 即可。在新的 django 服务器上，您可以轻松注销，但您需要在视图中执行此操作，而不是模板。这是 django 书中的摘录：

这个例子展示了如何在视图函数中同时使用 authenticate() 和 login()：

from django.contrib import auth

def login_view(request):
  username = request.POST.get('username', '')
  password = request.POST.get('password', '')
  user = auth.authenticate(username=username, password=password)
  if user is not None and user.is_active:
      # Correct password, and the user is marked "active"
      auth.login(request, user)
      # Redirect to a success page.
      return HttpResponseRedirect("/account/loggedin/")
  else:
      # Show an error page
      return HttpResponseRedirect("/account/invalid/")

要注销用户，请在您的视图中使用 django.contrib.auth.logout()。它接受一个 HttpRequest 对象并且没有返回值：

from django.contrib import auth

def logout_view(request):
  auth.logout(request)
  # Redirect to a success page.
  return HttpResponseRedirect("/account/loggedout/")

一切都参考Django书http://www.djangobook.com/en/2.0/chapter14/，我从这本书中学到了一切。

【参考方案3】：

我遇到过这个问题，真是头疼。这就是我强制注销的方式。我保留logout(request) 以（希望）触发用户注销信号。：

def logout_view(request):

    logout(request)
    request.session.flush()
    request.user = AnonymousUser

    return HttpResponseRedirect('accounts/loggedout/') 

【参考方案4】：

您不必为此编写视图，您可以这样做：

(r'^accounts/logout/$', 'django.contrib.auth.views.logout','next_page': '/accounts/login')

更多信息：https://docs.djangoproject.com/en/dev/topics/auth/default/#django.contrib.auth.views.logout