>我有一个简单的网站,用户可以在其中注册以访问私人内容并接收时事通讯。我已经使用django-registration进行用户注册和身份验证,并从这里使用了一些HTML模板。
整个系统都在工作(登录,注销,密码恢复等(,但我意识到用户无法从网站上删除他们的帐户。是否有为此设计的插件,或者如何扩展注册类来执行此操作?通过删除,我更喜欢真正的抑制,而不仅仅是让用户处于非活动状态。
你可以做这样的事情:
def delete_user(request, username):
context = {}
try:
u = User.objects.get(username=username)
u.delete()
context['msg'] = 'The user is deleted.'
except User.DoesNotExist:
context['msg'] = 'User does not exist.'
except Exception as e:
context['msg'] = e.message
return render(request, 'template.html', context=context)
并有一个网址模式,例如:
url(r'^delete/(?P<username>[w|W.-]+)/$', views.delete_user, name='delete-user')
这将完成工作。它将通过给定的用户名删除用户。
但是,正如文档所说:
is_active布尔。指定是否应将此用户帐户视为活动帐户。我们建议您将此标志设置为
False而不是删除帐户;这样,如果您的应用程序对用户有任何外键,外键就不会中断。
将用户设置为非活动状态而不是将其从数据库中完全删除是一种更好的方法,因为外键会中断。
因此,您可以简单地执行以下操作:
def delete_user(request, username):
context = {}
try:
user = User.object.get(username=username)
user.is_active = False
user.save()
context['msg'] = 'Profile successfully disabled.'
except User.DoesNotExist:
# ...
except Exception as e:
# ...
# ...
由于现在每个人都可以访问此视图,因此您必须添加一些权限。一个简单的方法是覆盖内置的@user_passes_test装饰器:
@user_passes_test(lambda u: u.is_staff, login_url=reverse_lazy('login'))
def delete_user(request, username):
# ...
我使用DeleteView类来解决类似的问题。 下面的代码允许注册用户无需管理 Django 管理站点的权限,删除自己的帐户 登录后。
views.py
from django.contrib.auth import get_user_model
from django.urls import reverse_lazy
from django.views.generic.edit import DeleteView
User = get_user_model()
class UserDelete(DeleteView):
model = User
success_url = reverse_lazy('home')
template_name = 'user_confirm_delete.html'
urls.py
from django.urls import path
from .views import UserDelete
urlpatterns = [
path('<int:pk>/delete', UserDelete.as_view(), name='user_confirm_delete'),
]
templates/user_confirm_delete.html
{% extends '_base.html' %}
{% load account %}
{% block title %}User Account Delete{% endblock title %}
{% block content %}
{% if user.is_authenticated %}
<form method="post">
{% csrf_token %}
<p>Are you sure you want to delete your account?</p>
<input type="submit" value="Confirm">
</form>
{% else %}
<p><a href="#">Login</a></p>
{% endif %}
{% endblock content %}
templates/_base.html
{% if user.is_authenticated %}
<a href="{% url 'user_confirm_delete' user.id %}">Delete Account</a>
{% else %}
<a href="#">Log In</a>
{% endif %}
Django 3.1 文档: 通用编辑视图