我有一个网站正在Django上构建,以替换使用直接PHP构建的以前的自定义网站。如何以使用Django的其他用户身份登录?
该网站的建立使企业所有者可以注册一个主帐户并为其所有员工创建用户帐户。然后,主帐户可以显示其所有用户的列表,然后单击每个用户的某个按钮并以该用户身份登录 - 无需输入用户名或密码。
我们设置了几个cookie来声明当前用户现在是员工以及另一个告诉系统这仍然是主账户的cookie,因此顶部有一个新的按钮让用户点击它返回到他们之前的主账户会话。
我正在努力如何在Django中实现这一点。一切都是如此模块化,我不知道如何开始一个新帐户的会话,而不需要用户再次输入用户名和密码。
如果您将用户存储在浏览器的本地存储中,则必须对cookie进行签名以防止篡改或检查每个请求是否允许该用户。您可以将当前用户以及主用户存储在会话中,该会话使用服务器端存储或在Cookie后端的情况下自动签署值。 – knbk