为什么我无法在Django用户认证中注销?
我正在使用django.contrib.auth这个用户管理系统。
我已经搞定了用户注册和插入到用户表/模型的部分,也能通过django.contrib.auth.views.login进行登录。
但是,我无法使用django.contrib.auth.views.logout来登出。
在我的模板中有:
<h1>My Account</h1>
<strong> Welcome, {{ name|capfirst }}!</strong>
<br /><br />
<ul>
<li>
{% if user.is_authenticated %}
<a href="{% url django.contrib.auth.views.logout %}">Logout</a>
{% else %}
<a href="{% url register %}">Sign Up</a>
</li>
<li>
<a href="{% url django.contrib.auth.views.login %}">Login</a>
{% endif %}
</li>
</ul>
不过每次我点击登出按钮时,名字和登出链接总是显示,因为我实际上并没有登出。
这是我在urls.py中的相关部分:
urlpatterns += patterns('django.contrib.auth.views',
url(r'^login/$', 'login', { 'template_name': 'registration/login.html', 'SSL': settings.ENABLE_SSL }, 'login' ),
url(r'^my_account/$', 'logout', { 'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL }, 'logout' ),
)
我哪里做错了呢?
注意:我也是通过apache2和mod_wsgi来运行django的。
谢谢!
补充信息:
不确定这是否有帮助,但我在html中打印了request.session.items,得到了:
[('_auth_user_backend', 'django.contrib.auth.backends.ModelBackend'), ('_auth_user_id', 9L)]
当我登录时,以及在我点击登出按钮(django.contrib.auth.views.logout)之后。
另外,我创建了:
from django.contrib.auth import logout
def logout_view(request):
request.session.items = []
request.session.modified = True
logout(request)
并把它链接到第二个登出链接/按钮,但我还是没有登出,点击链接后request.session.items依然和之前一样。
我觉得我快找到了:
在我的一个视图函数中,我做了:
request.session["fav_color"] = "blue"
request.session.modified = True
然后在html中打印{{ request.session.items }},结果是:
[('_auth_user_backend', 'django.contrib.auth.backends.ModelBackend'), ('_auth_user_id', 9L)]
没有看到 ('fav_color', 'blue') 这个元组。我是不是又做错了,还是说这证明我的request.session列表没有被修改?
我搞明白了:
url(r'^my_account/$', 'logout', { 'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL }, 'logout' ),
应该是
url(r'^logout/$', 'logout', { 'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL }, 'logout' ),
4 个回答
我遇到了这个问题,真让人头疼。这是我强制用户登出的方式。我保留了 logout(request) 这个代码,希望能触发用户登出的相关信号。
def logout_view(request):
logout(request)
request.session.flush()
request.user = AnonymousUser
return HttpResponseRedirect('accounts/loggedout/')
你需要创建一个登出页面,并且这个页面的链接要指向这个登出视图。模板里不需要放什么内容,只需要在这个登出视图里调用 django.contrib.auth.logout()。在新的 Django 服务器上,你可以很方便地登出,但要记得是在视图里操作,而不是在模板里。下面是来自 Django 书籍的一段摘录:
这个例子展示了如何在视图函数中使用 authenticate() 和 login():
from django.contrib import auth
def login_view(request):
username = request.POST.get('username', '')
password = request.POST.get('password', '')
user = auth.authenticate(username=username, password=password)
if user is not None and user.is_active:
# Correct password, and the user is marked "active"
auth.login(request, user)
# Redirect to a success page.
return HttpResponseRedirect("/account/loggedin/")
else:
# Show an error page
return HttpResponseRedirect("/account/invalid/")
要登出用户,可以在你的视图中使用 django.contrib.auth.logout()。这个函数需要一个 HttpRequest 对象,但没有返回值:
from django.contrib import auth
def logout_view(request):
auth.logout(request)
# Redirect to a success page.
return HttpResponseRedirect("/account/loggedout/")
关于所有内容,可以参考 Django 书籍,链接在这里 http://www.djangobook.com/en/2.0/chapter14/,我就是从这本书里学到的。
我觉得urls.py可以这样写(登录和登出视图不接受SSL参数):
from django.core.urlresolvers import reverse
urlpatterns += patterns('django.contrib.auth.views',
url(r'^login/$', 'login', { 'template_name': 'registration/login.html'}, name='login' ),
url(r'^logout/$', 'logout', { 'template_name': 'registration/my_account.html', 'next_page':reverse('index') }, name='logout' ),
)
然后在模板中:
<h1>My Account</h1>
<strong> Welcome, {{ name|capfirst }}!</strong>
<br /><br />
<ul>
<li>
{% if user.is_authenticated %}
<a href="{% url logout %}">Logout</a>
{% else %}
<a href="{% url register %}">Sign Up</a>
</li>
<li>
<a href="{% url login %}">Login</a>
{% endif %}
</li>
</ul>