假设我有一个用户abc登录到我的django系统。现在,当我看到我的个人资料或任何需要身份验证的操作时,我可以这样做。
现在从我的数据库中删除了用户abc,并尝试访问需要身份验证或某些验证的视图,然后进入无限重定向循环。
但是当我按/account/logount注销已删除的用户并访问该视图时就可以了。
即使删除用户,我该如何退出。
如何删除用户后删除身份验证?
答案 0 :(得分:0)
如果您使用的是django会话的默认设置,则可以从数据库中删除该会话。这些存储在django_session表中。
编辑:
如果您不想更多地修改数据库,则有一个django admin命令可以清除所有过期的会话。 https://docs.djangoproject.com/en/1.8/ref/django-admin/#django-admin-clearsessions
编辑2:
您还可以通过打开开发人员工具并转到cookie存储并查找会话cookie并将其删除来删除浏览器中的会话cookie。
答案 1 :(得分:-1)
在代码调用中删除用户后
from django.contrib.auth import logout
logout(request)