在django中,不活动的用户无法登录,但如果他已经登录,那么他仍然可以使用该网站,直到他退出为止。我可以在哪里检查为什么不能正常工作?
答案 0 :(得分:3)
如果您对此感到担心,那么您需要实施一些操作来检查每个请求的当前用户,并在帐户处于非活动状态时明确注销。中间件将是一个很好的地方:
from django.contrib.auth import logout
class InactiveUserMiddleware(object):
def process_request(self, request):
if request.user.is_authenticated() and not request.user.is_active:
logout(request)
return redirect(your_login_url)
在MIDDLEWARE_CLASSES之后直接将其放在AuthenticationMiddleware中,你应该做得很好。