为什么我不能登出django用户身份验证?

时间:2011-06-14 18:10:08

标签: python django web login logout

我正在使用django.contrib.auth用户管理系统。

所以我将注册/插入到用户表/模型中并从django.contrib.auth.views.login登录,以便我可以登录。

但是,我不能使用django.contrib.auth.views.logout注销

我的模板

<h1>My Account</h1>
<strong> Welcome, {{ name|capfirst }}!</strong>
<br /><br />
<ul>
    <li>
        {% if user.is_authenticated %}
            <a href="{% url django.contrib.auth.views.logout %}">Logout</a>
        {% else %}
            <a href="{% url register %}">Sign Up</a>
    </li>
    <li>
            <a href="{% url django.contrib.auth.views.login %}">Login</a>
        {% endif %}
    </li>
</ul>

但是我总是得到名称和注销链接,因为当我点击注销按钮时我从未实际注销

这是我的urls.py部分:

urlpatterns += patterns('django.contrib.auth.views',
    url(r'^login/$', 'login', { 'template_name': 'registration/login.html', 'SSL': settings.ENABLE_SSL }, 'login' ),
    url(r'^my_account/$', 'logout', { 'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL }, 'logout' ),
)

我做错了什么? 注意:我也通过apache2运行django和mod_wsgi

谢谢!

添加信息:

不确定这是否有帮助,但我在html中打印了request.session.items并获得了

[('_auth_user_backend', 'django.contrib.auth.backends.ModelBackend'), ('_auth_user_id', 9L)] 

当我登录时以及点击退出按钮后(django.contrib.auth.views.logout)

另外,我创建了:

from django.contrib.auth import logout
def logout_view(request):
    request.session.items = []
    request.session.modified = True
    logout(request)

并将其链接到第二个注销链接/按钮,我没有注销,并且在点击链接后,request.session.items保持与上面相同

我想我正在结束:

在我的一个视图功能中,我做了:

request.session["fav_color"] = "blue"
request.session.modified = True

然后以html {{request.session.items}}打印,这给了我

    [('_auth_user_backend', 'django.contrib.auth.backends.ModelBackend'), ('_auth_user_id', 9L)] 

并且没有('fav_color','blue')元组。我是否再次做错了,或者是否证明我的request.session列表没有被修改?

K弄明白了:

url(r'^my_account/$', 'logout', { 'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL }, 'logout' ),

应该是

url(r'^logout/$', 'logout', { 'template_name': 'registration/my_account.html', 'SSL': settings.ENABLE_SSL }, 'logout' ),

4 个答案:

答案 0 :(得分:2)

我认为urls.py可能是这样的(login and logout views do not accept SSL parameter):

from django.core.urlresolvers import reverse
urlpatterns += patterns('django.contrib.auth.views',
        url(r'^login/$', 'login', { 'template_name': 'registration/login.html'}, name='login' ),
        url(r'^logout/$', 'logout', { 'template_name': 'registration/my_account.html', 'next_page':reverse('index') }, name='logout' ),
)

在模板中:

<h1>My Account</h1>
<strong> Welcome, {{ name|capfirst }}!</strong>
<br /><br />
<ul>
    <li>
        {% if user.is_authenticated %}
            <a href="{% url logout %}">Logout</a>
        {% else %}
            <a href="{% url register %}">Sign Up</a>
    </li>
    <li>
            <a href="{% url login %}">Login</a>
        {% endif %}
    </li>
</ul>

答案 1 :(得分:2)

您需要有一个注销视图,其中url指向该视图。模板上没有任何内容,只需在该注销视图中使用django.contrib.auth.logout()。在新的django服务器上,您可以轻松注销,但您需要在视图中执行此操作,而不是模板。这是django书中的摘录:

此示例显示如何在视图函数中使用authenticate()和login():

from django.contrib import auth

def login_view(request):
  username = request.POST.get('username', '')
  password = request.POST.get('password', '')
  user = auth.authenticate(username=username, password=password)
  if user is not None and user.is_active:
      # Correct password, and the user is marked "active"
      auth.login(request, user)
      # Redirect to a success page.
      return HttpResponseRedirect("/account/loggedin/")
  else:
      # Show an error page
      return HttpResponseRedirect("/account/invalid/")

要注销用户,请在视图中使用django.contrib.auth.logout()。它需要一个HttpRequest对象并且没有返回值:

from django.contrib import auth

def logout_view(request):
  auth.logout(request)
  # Redirect to a success page.
  return HttpResponseRedirect("/account/loggedout/")

在所有http://www.djangobook.com/en/2.0/chapter14/方面参考Django书,我从本书中学到了很多东西。

答案 2 :(得分:2)

我遇到过这个问题,这是一个愚蠢的头痛。这是我强制退出的方式。我保留logout(request)以(希望)触发用户注销的信号。:

def logout_view(request):

    logout(request)
    request.session.flush()
    request.user = AnonymousUser

    return HttpResponseRedirect('accounts/loggedout/') 

答案 3 :(得分:2)

您不必为此编写视图,您可以这样做:

(r'^accounts/logout/$', 'django.contrib.auth.views.logout',{'next_page': '/accounts/login'})

更多信息:https://docs.djangoproject.com/en/dev/topics/auth/default/#django.contrib.auth.views.logout