密码更改后,django用户退出

时间:2015-06-13 17:54:57

标签: python django

我遇到Django用户更改密码的问题 - 我在Django中建立了一些生产站点,大约一年(或1.8)都没有,但我不记得以前遇到过这个问题。

摘要

当用户更改密码时,用户将被注销,但密码已成功更改。

详情

我有一个允许用户更改密码的视图,我使用标准的django表单和auth框架,而 强调:更改密码有效,它只是将用户注销,以便他们必须重新登录

我实际上并不介意这一点,我希望用户可以通过消息更新重定向到他们的仪表板,如果我需要在代码中重新声明用户,那么我会,似乎有点笨重。< / p>

这是我的视图功能:

@login_required
def user_change_password(request):
    """Allows a user to change their password"""

    if request.method == "POST":
        form = SubscriberPasswordForm(request.POST)
        if form.is_valid():
            try:
                request.user.set_password(form.cleaned_data['password'])
                request.user.save()
            except Exception, err:
                print "Error changing password: {}".format(err)
                messages.add_message(request, messages.ERROR, 'The password could not be changed, please try again '
                                                              'later. This admins have been notified of this error.')
            else:
                #this outputs True
                print request.user.is_authenticated()

                messages.add_message(request, messages.INFO, 'Your password has been changed successfully')
                return HttpResponseRedirect("/accounts/dashboard/")
    else:
        form = SubscriberPasswordForm()

    return render(request, "accounts/change-password.html", {"form": form})

因此密码被更改,用户被重定向到仪表板页面,然后@login_required装饰器将它们重定向回登录屏幕。

密码表格在这里,虽然非常简单。

class SubscriberPasswordForm(forms.Form):
    password = forms.CharField(widget=forms.PasswordInput)
    cpassword = forms.CharField(widget=forms.PasswordInput)

    def clean_cpassword(self):
        password1 = self.cleaned_data.get("password")
        password2 = self.cleaned_data.get("cpassword")
        if password1 and password2 and password1 != password2:
            raise forms.ValidationError(
                self.error_messages['password_mismatch'],
                code='password_mismatch',
            )

3 个答案:

答案 0 :(得分:20)

对于django 1.9:

from django.contrib.auth import update_session_auth_hash

def password_change(request):
    if request.method == 'POST':
        form = PasswordChangeForm(user=request.user, data=request.POST)
        if form.is_valid():
            form.save()
            update_session_auth_hash(request, form.user)

POST请求中必须提供以下字段:

  • OLD_PASSWORD
  • new_password1
  • new_password2

请参阅https://docs.djangoproject.com/en/1.9/topics/auth/default/#session-invalidation-on-password-change

上的详细文档

答案 1 :(得分:12)

我的理解是在Django 1.7中将密码更改更新后注销。因此,您需要在代码中重新授权用户。

请参阅发行说明: https://docs.djangoproject.com/en/1.8/releases/1.7/#django-contrib-auth

以下是具体说明: &#34;添加了AbstractBaseUser.get_session_auth_hash()方法,如果您的AUTH_USER_MODEL继承自AbstractBaseUser,则如果启用了SessionAuthenticationMiddleware,则更改用户密码现在会使旧会话无效。有关更多详细信息,请参阅会话无效更改密码,包括启用此新中间件时的升级注意事项。&#34;

参见文档: https://docs.djangoproject.com/en/1.7/topics/auth/default/#session-invalidation-on-password-change

答案 2 :(得分:6)

对于Django 1.8

只需在update_session_auth_hash之后拨打set_password即可:

from django.contrib.auth import update_session_auth_hash

request.user.set_password(form.cleaned_data['password'])
update_session_auth_hash(request, request.user)
相关问题
最新问题