如何在Django中以某些状态阻止用户登录

Question

我使用的是基于类的Django 1.11和视图。 我的用户模型是自定义的，它有一个status字段，它具有“启用，禁用和禁用”。我想知道我只能让用户登录，其他人不能登录。

谢谢！

Answer 1

可以覆盖默认形式，

forms.py

from django.contrib.auth.forms import AuthenticationForm 

class AuthenticationFormWithChekUsersStatus(AuthenticationForm): 
    def confirm_login_allowed(self, user): 
     if not user.status == 'enabled': 
      raise forms.ValidationError(
       ("Your account has disabled."), 
       code='inactive', 
      ) 

而在你的网址，就可以了如：

from forms import AuthenticationFormWithChekUsersStatus 

url(r'^login/$', auth_views.LoginView.as_view(authentication_form=AuthenticationFormWithChekUsersStatus)), 

更多详细信息：all-authentication-views

Answer 2

你可以做以下检查，如果用户status是enabled

from django.views.generic import View 

class LoginView(View): 
    def post(self, request): 
     username = request.POST['username'] 
     password = request.POST['password'] 
     user = authenticate(username=username, password=password) 

     if user is not None: 
      if user.status == 'enabled': # checking if user is "enabled" 
       login(request, user) 

       return HttpResponseRedirect('/form') 
      else: 
       return HttpResponse("Disabled user.") 
     else: 
      return HttpResponseRedirect(settings.LOGIN_URL) 

     return render(request, "index.html")