一尘不染

如何在Django中强制用户注销?

django

在某些条件下,在我的Django应用中,我希望能够强制用户使用用户名注销。不一定是当前登录的用户,而是另一个用户。因此,我认为request方法没有关于我要注销的用户的任何会话信息。

我熟悉django.auth和auth。注销方法,但是它将请求作为参数。如果我只有用户名,是否存在“ Django方式”将用户注销?还是我必须推出自己的注销SQL?


阅读 461

收藏
2020-03-30

共1个答案

一尘不染

我认为Django中尚无认可的方法可以做到这一点。

用户ID存储在会话对象中,但已被编码。不幸的是,这意味着你必须遍历所有会话,进行解码和比较…

两步:

首先删除目标用户的会话对象。如果他们从多台计算机登录,则将有多个会话对象。

from django.contrib.sessions.models import Session
from django.contrib.auth.models import User

# grab the user in question 
user = User.objects.get(username='johndoe')

[s.delete() for s in Session.objects.all() if s.get_decoded().get('_auth_user_id') == user.id]

然后,如果需要,将其锁定…。

user.is_active = False
user.save()
2020-03-30