我是 django 的新手,我在 Ubuntu 服务器中使用 1.8 版本,我成功地完成了登录和注销过程,但是当我的用户尝试转到上一页时,他们可以将其视为匿名用户。如何拒绝访问?
我尝试在 views.py 上使用 if,但不起作用:
def login(request):
if not request.user.is_authenticated():
return render(request,"base.html",{})
return render(request,"general.html",{})
@login_required
def general(request):
return render(request,"general.html")
希望有人能帮助我。
编辑: 我正在使用 django 的默认 url 登录和注销。
url(r'^$','django.contrib.auth.views.login', {'template_name': 'base.html'}, name='login'),
url(r'^logout/$', 'django.contrib.auth.views.logout', {'next_page': 'login'}, name='logout'),
我使用一个简单的脚本解决了它,该脚本在用户注销"清除"缓存的那一刻重新加载,可能这不是正确的方法,但对我有用,我会尝试继续寻找更好的方法来做到这一点。如果有人知道,请分享。
您可以使用以下方法隐藏模板:
{% if user.is_authenticated %}
<html></html>
{% else %}
<html> add for logged out user</html>
{% endif %}
这将阻止用户在注销后点击后退按钮时看到您的页面。
编辑:在您的注销功能中,您可以使用它,
from django.views.decorators.cache import cache_control
@cache_control(no_cache=True, must_revalidate=True)
def your_function()
#add your code
return
这将在用户注销后清除缓存。