django中的用户身份验证问题

Question

我是 python 和 django 的新手。我正在尝试使用 django 框架进行安全的用户身份验证。我在 [templates/user] 中创建了一个 login.html 页面。如果登录成功，用户会转到 user/ContactSuccess.html。

ContactSuccess.html ：

<html>

---------{{request.user.username }}------------

{% if request.user.is_authenticated %}
  <p>Welcome, {{ user.username}}. Thanks for logging in.</p>
{% else %}
  <p>Welcome, new user. Please log in.</p>

{% endif %}
<body>success</body>
</html>

views.py

............

def testlogsuccess(request):<br/>
    if  not request.user.is_authenticated():
        return HttpResponseRedirect("/accounts/login/")        
    else:
        user = request.user.is_authenticated()
        return  render_to_response('user/ContactSuccess.html',locals()) 

.......

urls.py:

urlpatterns = patterns('',
    (r'^admin/', include(admin.site.urls)),
    (r'^accounts/login/$',login),
    (r'^accounts/logout/$', logout),
    (r'^accounts/profile/$', views.testlogsuccess),

好吧，它工作正常。

输出是：

---------Ji------------

Welcome, . Thanks for logging in.
success .

但我的问题是当我停止我的开发服务器然后重新启动它，然后在没有登录的情况下尝试 url 'http://127.0.0.1:8000/accounts/profile/' 时，它仍然显示上述输出。我怎样才能避免这种情况。

我正在使用 django 1.3、python 2.7.2 和 windows7。

Answer 1

问题在于，确定用户是否已通过身份验证的值是由浏览器确定的——HTTP 身份验证会保存用户名和密码，然后或多或少地将其添加到每个请求中。为了停止登录工作，您需要告诉浏览器停止。

有很多关于该主题的相关信息here。

然而，由于这是一个测试环境，而且每次重新启动浏览器时，身份验证标头都会或多或少地被重置，我建议只需关闭浏览器并再次打开它......这将是最简单的。