我有一个正在Django上构建的站点,以取代以前使用纯PHP构建的自定义站点。在
该站点的构建使得企业主可以注册主帐户并为其所有员工创建用户帐户。然后,主帐户可以显示所有用户的列表,并为每个用户单击某个按钮并以该用户身份登录-无需输入用户名或密码。在
我们设置了几个cookie,声明当前用户现在是员工,另一个cookie告诉系统这仍然是主帐户,因此顶部有一个新按钮,允许用户单击它返回到以前的主帐户会话。在
我正在为如何在Django实现这一目标而努力。一切都是如此模块化,我不知道如何开始一个新的帐户会话,而不需要用户再次输入用户名和密码。在
您可以始终使用login方法来完成此操作。不过,我的建议是,这似乎不是最好的办法。通过更改主用户的会话,您将无法知道该用户是否是主用户,那么他如何有权返回主帐户?在
相反,您应该坚持使用cookies或浏览器的本地存储来存储当前用户,而不必更改其会话。然后,just define permissions为您的网站操作,这样您的主用户将有权访问所有操作,这显然包括他更改为的用户帐户的操作。在
相关问题 更多 >
编程相关推荐