我已经在Django上构建了一个站点来替换以前使用直接PHP构建的自定义站点。
该网站的构建使企业所有者可以注册一个主帐户并为其所有员工创建用户帐户。然后,主帐户可以显示其所有用户的列表,并为每个用户单击某个按钮并以该用户身份登录 - 无需输入用户名或密码。
我们设置了一些cookie,声明当前用户现在是员工以及另一个cookie,告诉系统这仍然是一个主帐户,所以顶部有一个新按钮,让用户点击它回到之前的主帐户会话。
我正在努力如何在Django中实现这一目标。一切都是模块化的,我不知道如何开始新帐户的会话,而无需用户再次输入用户名和密码。
答案 0 :(得分:0)
您始终可以使用login方法执行此操作。不过,我的建议似乎并不是最好的方法。通过更改主用户的会话,您无法知道用户是否是主用户,那么他怎么能获得返回主帐户的权限呢?
您应该坚持使用Cookie或浏览器的本地存储来存储当前用户,而无需更改其会话。然后,just define permissions用于您网站的操作,以便您的主用户有权访问所有操作,这显然包括他更改为的用户帐户的操作。