問題タブ [django-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - パブリック django サイトのベータ コードを作成する
私が取り組んでいるサイトのベータ版を Web にアップしようとしています。アクセスを制限するには、ベータ コードが必要です。このサイトは django で書かれています。
ベータ コードに対応するために基本的な Auth システムを変更したくはありません。また、ベータ コードのセキュリティが鉄壁であることは特に気にしません。ただ、それが重大な障害になるだけです。
どうすればいいですか?これはかなり大規模なプロジェクトであるため、すべてのビューにコードを追加するのは理想的ではありません。
その解決策はうまくいきます。私がこれで終わったミドルウェアクラス:
python - Django UserProfile ...パスワードなし
ログインを持っていないユーザーのサブセットを作成したいと思います... 基本的に、その人に関連付けられた本格的なアカウントを持たずに写真家フィールドを写真に追加する方法として (多くの場合、彼らは実際にサイトにログインすることはありません)。注意点は、後でそれらのアカウントを有効にできるようにしたいということです.
したがって、UserProfile を使用して User テーブルを実際に拡張せずに、User テーブルに関連付ける「People」テーブルを設定する最善の方法は何かという問題になると思います。
python - djangoログインミドルウェアが期待どおりに機能しない
急ごしらえ、そしてうまくいけば簡単なもの。http://docs.djangoproject.com/en/dev/topics/auth/のドキュメントに従って、簡単なユーザー認証を行っています。特別な要件はまったくありません。ユーザーがログインしているかどうかを知る必要があります。それだけです。login_requiredデコレータを使用していますが、期待どおりに機能しています。私は実際にログインビューに「django.contrib.auth.views.login」を使用しており、ドキュメントに表示されている正確な形式は次のとおりです。
私が理解していないのは、なぜユーザー/パスフィールドに好きなものを入力できるのか、そして無効なユーザー/パスの組み合わせでエラーが発生することはないということです。存在しないユーザーを入れたり、正しいパスワードでユーザーを修正したりすることができます。基本的には、「next」変数にあるものに送信されます。これは、実際には何もしていないと私に信じさせます。ログイン後にリクエスト変数を介して送信しているものを確認しました。「ログインに成功」したにもかかわらず、常にAnonymousUserとして表示されています。私はここで露骨に明白な何かを見落としていますか?認証に関するそのページを6〜7回読んだようです。
また、「スタッフステータス」のユーザーとしてログインすると、問題なく認証済みとして表示されます。ユーザーがそのステータスを持っていない場合、それは機能しません。
django - 異なる場所から Django Web アプリケーションへの複数のログインを検出するにはどうすればよいですか?
Django アプリケーションでの個々のログインに対して、一度に 1 つの認証済みセッションのみを許可したいと考えています。したがって、ユーザーが特定の IP アドレスで Web ページにログインし、同じユーザー資格情報を使用して別の IP アドレスからログインする場合、何かをしたい (最初のユーザーをログアウトするか、2 番目のユーザーへのアクセスを拒否する)。
django - Django: モデルを保存するときにユーザー ID を設定する
標準の Django User モデルにリンクされた created_by フィールドを持つモデルがあります。モデルを保存するときに、現在のユーザーの ID を自動的に入力する必要があります。サイトのほとんどの部分は組み込みの管理者を使用しないため、管理者レイヤーでこれを行うことはできません。これについてどうすればよいか、誰にもアドバイスできますか?
django - Django管理者で、グループごとにユーザーをフィルタリングする方法は?
スタッフのステータスとスーパーユーザーのステータスでフィルターできますが、グループはどうでしょうか?
django - Djangoでユーザーを強制的にログアウトするには?
私のDjangoアプリでは、特定の条件下で、ユーザーがユーザー名で強制的にログアウトできるようにしたいと考えています。現在ログインしているユーザーとは限りませんが、別のユーザーです。そのため、私のビューのリクエスト メソッドには、ログアウトしたいユーザーに関するセッション情報がありません。
私はdjango.authとauthに精通しています。logout メソッドに似ていますが、リクエストを引数として取ります。ユーザー名しかない場合、ユーザーをログアウトするための「Django-way」はありますか? または、独自のログアウト SQL をロールバックする必要がありますか?