django限制用户重复登陆

最新推荐文章于 2023-03-07 10:48:18 发布
最新推荐文章于 2023-03-07 10:48:18 发布
阅读量4.0k 收藏 9
点赞数 2
文章标签: python 数据库
原文链接:https://juejin.im/post/59bf8d4a5188257e7852dfbf
版权

总体思路:

找出所有有效的session,然后从session中反解出所对应的用户信息,判断当前待登陆的用户是否已存在有效的session,如果有,则代表已登陆过,否则未登录。

代码实现:

from django.contrib.sessions.models import Session

from djang.utils import timezone

valid_session_obj_list = Session.objects.filter(expire_date__gt=timezone.now())

logged_user_id_list = []

for session_obj in valid_session_obj_list:

    user_id = session.get_decoded().get("_auth_user_id")

    logged_user_id_list.append(user_id)

#logged_user_id_list为所有已登陆的用户的id,根据id再分别获取对应的用户信息即可。复制代码

注意:

django登陆过程简化如下,验证username/password,通过之后,在django_session表中生成一条记录,正常情况下,用户点击登出的时候,django会删除刚才所生成的记录;特殊情况,用户直接关闭浏览器,此时需要将session设置成过期,需要在settings文件里设置SESSION_EXPIRE_AT_BROWSER_CLOSE = True,以此来保证关闭浏览器时退出登录,该情况下,django并不会删除所生成的记录,日积月累,django_session表中的数据越来越多,需要定期的执行python manage.py clearsessions来清除过期的session

weixin_34126215
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
django实现用户登陆访问限制@login_required
Azhangyuaner的博客
07-22 3216
我们在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面 如果用户没有登陆而直接访问就会跳转到登陆界面,而不能访问其他页面。 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址 要实现这样的需求其实很简单: 1、使用django自带的装饰器 @login_required。 2、在相应的view方法的前面添加@login_required 3、并在sett...
Django用户登录与注册系统
热门推荐
laikaikai的博客
06-04 11万+
1.1.创建项目和appdjango-admin startproject mysite_login python manage.py startapp login1.2.设置时区和语言Django默认使用美国时间和英语,在项目的settings文件中,如下所示:LANGUAGE_CODE = 'en-us' TIME_ZONE = 'UTC' USE_I18N = True USE_L1...
Django——限制用户不能同时在多个浏览器进行登录
健仔自学的博客
05-09 2292
1、在对应的user表中添加一个字段(sid)用来存放sessionid,建议用缓存的方式存放,这里因为没有配置redis数据库所以直接用mysql 2、用户登录视图类 # 比较懒,所以就全部复制进来了,没有挑出来 from django.shortcuts import render,redirect,reverse from django.views import View from user.models import User from django.contrib.auth import auth
Django Admin添加验证码和多次登录尝试限制的实现
09-16
主要介绍了给Django Admin添加验证码和多次登录尝试限制的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django写注册登录接口,并解决重复登录的问题
qq_37605109的博客
06-21 953
python写注册登录接口
Django实现可重用注册登录系统
小螺号的博客
03-08 545
文章目录一、搭建项目环境二、项目整体框架完成1.创建app2.设置时区语言3.数据库表生成4.启动开发服务器(两种方式)5.测试6.git提交项目代码到本地仓库三、设计数据库模型1.数据库模型文件2.设置数据库后端3.注册app4.测试是否成功5.数据库模型后台管理四、路由与视图函数框架搭建1.路由配置主路由配置文件子路由配置文件2.视图函数的配置3.模板template的配置4.测试5.前端界面设计与优化模板文件的完善视图函数的完善6.session会话与登录的视图函数登录成功, 存储登录用户信息到se
django 强制登录最佳实践
12-12 191
参考: https://python-programming.courses/recipes/django-require-authentication-pages/ 即通过中间件来做AOP拦截。不用每个函数每个类加修饰器/MixIn。 1. 在某个处理用户相关的模块中添加middleware.py, 内容如下: from django.http import HttpRes...
深入理解Django中内置的用户认证
09-21
这个系统可以帮助开发者快速而安全地实现用户登录、注销、权限控制等功能,无需从头编写大量重复的代码。 首先,我们要了解Django认证系统的数据模型。在执行`python manage.py makemigrations`和`python manage.py...
Django通过session实现用户唯一登录
Wb199812的博客
08-02 1815
Django实现用户唯一登录@一本正经的小王 用户唯一登录:当用户处于登录状态时,其他终端再次登录时,会把已登录的一方给挤下线,从而避免重复登录的情况。 Django版本:2.1.7 Pyhton版本:3.7 通过Session实现 实现思路:把用户相关信息存入session,当用户每次登录时,获取有效的session列表,检查其中是否有存有该用户信息的有效session,有即代表该用户处于登录...
防止用户重复登录
06-03
"防止用户重复登录"这一话题,主要关注的是如何确保单一账号在同一时间只能在一个设备或浏览器会话中进行有效登录,以提升系统的安全性并保护用户的隐私。 一、为什么要防止用户重复登录? 1. 安全性:防止恶意...
Django框架
m0_38144883的博客
07-27 645
Django学习笔记
Django修改密码强制用户重新登录策略
bocai_xiaodaidai的博客
09-05 877
django会话保持依赖两个中间件SessionMiddleware和AuthenticationMiddleware。 SessionMiddleware:用于session的校验和下发(下发至request.session) AuthenticationMiddleware:通过request.session获取用户对象,并比对此时用户认证和session中存储的认证是否相同. 正常使用中的登陆、退出和会话保持 from django.contrib.auth import authen.
django限制访问频率,对用户访问频次进行限流(非DRF的throttle)
最新发布
分享一点有用的知识
03-07 641
django限制访问频率,对用户访问频次进行限流(非DRF的throttle)
Django中使用session保持用户登陆连接
ins_s的博客
03-02 5391
使用session保持用户登陆连接在 view 中 login() 视图函数里增加如下语句不允许重复登录语句 if request.session.get('is_login',None):     return HttpResponseRedirect(reverse('index'))一旦用户名和密码输入正确,就往 session 字典内写入用户状态和数据 request.session['...
DJANGO关闭浏览器登出及一定时长后主动登出设置
qq_21649903的博客
02-04 1699
Session的cookie失效日期(1小时)(数字为秒数)需同时设置SESSION_SAVE_EVERY_REQUEST = True 和SESSION_EXPIRE_AT_BROWSER_CLOSE=True;,否则会导致过期时间无法生效。不设置的话,默认时间是2周。 SESSION_COOKIE_AGE = 5 SESSION_SAVE_EVERY_REQUEST = True #关闭浏览器后使得cookie失效,每次打开浏览器需要重新登录 SESSION_EXPIRE_AT_BROWSER_CL
会话session
weixin_30619101的博客
10-16 120
因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的、独立的。通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户。对于静态网站,这可能不是个问题,而对于动态网站,尤其是京东、天猫、银行等购物或金融网站,无法识别用户并保持用户状态是致命的,根本就无法提供服务。你可以尝试将浏览器的cookie功能关闭,你会发现将无法在京东...
python-Web-django-商城-session存入数据库
donghuichi9301的博客
08-21 160
utils: '''用户session''' import datetime from app01.models import Sessions ''' iii = request.session.session_data print(iii) s = Session.objects.get(pk='lmefu9u5y6x5h2lumdrdq4xy0kma9...
Django使用中间件实现用户登录功能出现重复跳转的问题及解决方法
FanMLei的博客
07-20 1583
先看一下出错的代码 # 中间件 class AuthMiddleware(MiddlewareMixin): def process_request(self, request): print(request.path) print(request.session.get('is_log')) if request.path !...
Django用户认证系统详解
"Django用户认证" Django用户认证系统是其框架的重要组成部分,它提供了处理用户账户、权限、组和基于cookie的用户会话的能力。这个系统旨在让开发者能够方便地实现用户管理功能,如注册、登录、权限控制等。 ##...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值