我知道如何在django中登录/注销用户以及进行身份验证,但有一件事对我的新项目至关重要。在
我想让用户登录(我已经登录),然后我想要求用户在某些页面上再次提供他们的凭据。在
我有一个方法,通过我创建的EmployeeAuthenticatedMixin,它检查POST数据中的凭证。主要问题是Mixin没有重定向,它只是提供一个页面。因此,用户可以点击刷新按钮重新提交表单,从而再次授予他们访问权限。在
有什么方法可以请求用户凭据并允许他们访问下一页吗?可能是内部Django的事?会议?信息?在
Tags:
我写了一个信号,登录后会触发:
然后我编写了中间件来捕捉那些在会话
last_login_time
超过3分钟时需要重新验证的视图。在您可以使用request(logout)将他们注销,强迫他们重新登录 伪编码
或者首先用表单提示用户如果他们没有cookie,您可以使用这个内置的django方法检查并设置cookieresp.set_cookie响应设置(foo,cookie)但是在您对用户进行身份验证之后。在
^{pr2}$相关问题 更多 >
编程相关推荐