如何在Django中以某些狀態阻止用戶登錄

Question

我使用的是基於類的Django 1.11和視圖。 我的用戶模型是自定義的，它有一個status字段，它具有「啓用，禁用和禁用」。我想知道我只能讓用戶登錄，其他人不能登錄。

謝謝！

Answer 1

可以覆蓋默認形式，

forms.py

from django.contrib.auth.forms import AuthenticationForm 

class AuthenticationFormWithChekUsersStatus(AuthenticationForm): 
    def confirm_login_allowed(self, user): 
     if not user.status == 'enabled': 
      raise forms.ValidationError(
       ("Your account has disabled."), 
       code='inactive', 
      ) 

而在你的網址，就可以瞭如：

from forms import AuthenticationFormWithChekUsersStatus 

url(r'^login/$', auth_views.LoginView.as_view(authentication_form=AuthenticationFormWithChekUsersStatus)), 

更多詳細信息：all-authentication-views

Answer 2

你可以做以下檢查，如果用戶status是enabled

from django.views.generic import View 

class LoginView(View): 
    def post(self, request): 
     username = request.POST['username'] 
     password = request.POST['password'] 
     user = authenticate(username=username, password=password) 

     if user is not None: 
      if user.status == 'enabled': # checking if user is "enabled" 
       login(request, user) 

       return HttpResponseRedirect('/form') 
      else: 
       return HttpResponse("Disabled user.") 
     else: 
      return HttpResponseRedirect(settings.LOGIN_URL) 

     return render(request, "index.html")