我正在开发一个django项目,我正在使用默认的auth应用程序进行身份验证
我知道用户模型中有一个last_login
字段,用于存储用户的上次登录时间。
当员工用户第一次登录管理面板时,我想检查last_login
字段是否为空&将他重定向到更改密码页面。
我应该把这张支票放在哪里?
<小时/> 到目前为止我尝试了什么:
我尝试使用自定义登录表单并覆盖默认的confirm_login_allowed
方法,但似乎我只能提出验证错误以阻止使用这些登录尝试。
我也尝试使用django.contrib.auth.signals.user_logged_in
信号,但在last_login
为None
时,我也不允许我返回重定向回复。
我想知道在用户通过身份验证后如何返回重定向响应。
答案 0 :(得分:3)
使用replaceFirst
自定义Django管理员,并使用login_form属性为管理员登录页面提供自定义登录表单。
admin.py
AdminSite
urls.py
当覆盖管理员时,我们必须摆脱Django默认管理员
class MyAdminSite(AdminSite):
login_form = CustomAdminLoginForm
admin_site = MyAdminSite(name='myadmin')
admin_site.register(User)
admin_site.register(Group
forms.py
AuthenticationForm让from app.admin import admin_site
url(r'^admin/', admin_site.urls)
方法使用此方法授予登录或不登录的权限。
confirm_login_allowed
注意:这种方法需要考虑很多边缘情况。
class CustomAdminLoginForm(AuthenticationForm):
def confirm_login_allowed(self, user):
if user.last_login:
raise ValidationError(mark_safe('Hey first time user please reset your password here... <a href="/test">test</a>'), code='inactive')
来救援。 date_joined
编辑:
您可以使用信号检查登录用户并在此处应用last_login == date_joined
逻辑...?
config_login_allowed
答案 1 :(得分:3)
Django管理员不是那么可配置的。你应该挂钩它的内部视图。登录/注销视图位于Django AdminSite
类(您通常由admin.site
访问的类)中。我的实现有点hacky但很小:
粘贴在urls.py
from django.contrib import admin
from django.contrib.admin import AdminSite
from django.contrib.auth.models import User
from django.core.urlresolvers import reverse
from django.http import HttpResponseRedirect
class MyAdminSite(AdminSite):
def login(self, request, extra_context=None):
new_user = False
user = None
username = request.POST.get('username') # Hack to find user before its last_login set to now.
if username:
user = User.objects.filter(username=username).first()
if user:
new_user = user.last_login is None
r = super(MyAdminSite, self).login(request, extra_context)
if new_user and request.user == user and isinstance(r, HttpResponseRedirect): # Successful logins will result in a redirect.
return HttpResponseRedirect(reverse('admin:password_change'))
return r
admin.site = MyAdminSite()
如果你想要一个更清洁的解决方案,我建议使用布局内部用户模型,而不是依赖last_login
,这样你就可以检查request.user
而不是我的黑客进入request.POST
。
您可以阅读AdminSite.login
和django.contrib.auth.views.login
,了解Django内部实际发生的情况。
答案 2 :(得分:0)
这对我来说是一个大问题。我找到了一种简单的方法。创建另一个变量,以在用户尝试登录时保存已登录用户的值。
下面是我的代码:
if user.last_login is None:
auth.login(request,user)
return redirect(alertPassword)
# when user is login for the first time it will pass a value
else:
auth.login(request,user)
return redirect(moveToLogin)
def moveToLogin(request):
return render(request,"home.html")
def alertPassword(request):
first_login=True
return render(request,"home.html",{"first_login":first_login})
#it will pass a value to the template called first login is True
然后转到您的模板并添加以下内容:
{% if first_login==True%}
# Put anything you want to be done
# In my case I wanted to open a new window by using script.
<script>
window.open("popUpWindow")
</script>
{%endif%}