在django app中,每个用户只允许一次并发登录
在 Django 应用程序中,要实现每个用户只允许一次并发登录,可以使用 Django 的内置功能 SessionAuthentication 和自定义的 UserTokenMiddleware。
首先,在 Django 的 settings.py 文件中,将 SessionAuthentication 添加到 AUTHENTICATION_BACKENDS 中:
AUTHENTICATION_BACKENDS = [
'django.contrib.auth.backends.ModelBackend',
'django.contrib.auth.backends.SessionAuthentication',
]然后,创建一个名为 UserTokenMiddleware 的中间件,用于检查用户的会话令牌是否有效:
class UserTokenMiddleware:
def __init__(self, get_response):
self.get_response = get_response
def __call__(self, request):
if request.user.is_authenticated:
token = request.session.get('user_token')
if token != request.user.token:
logout(request)
return self.get_response(request)最后,将 UserTokenMiddleware 添加到 Django 的 settings.py 文件中的 MIDDLEWARE 列表中:
MIDDLEWARE = [
# ...
'myapp.middleware.UserTokenMiddleware',
]这样,在 Django 应用程序中,每个用户只允许一次并发登录。如果用户尝试在其他地方登录,他们将被注销,并且其他会话将被终止。
相关·内容
在django应用程序中,是否可以只允许每个用户同时登录一次?如果是,你是如何处理的?
浏览 0提问于2009-11-29得票数 2
回答已采纳
我的Django项目中有4个应用程序。我想为他们每个人创建一个登录名。但是注册了app1的用户不应该能够访问app2的页面。如果我只允许该用户从django admin访问app1模型,他将不能影响app2模型,但他仍然可以查看在app2中创建的页面吗?
如果这样的用户尝试登录app2,我只想显示一条权限被拒绝
浏览 0提问于2017-03-25得票数 0
1回答
两个相同类型的用户登录。当其中一个用户更改选项卡时,现在是最后登录的用户({ user.username }更改)。而且,所有的视图都是@login_required。return render(request, 'login.html') return rend
浏览 0提问于2019-04-04得票数 0
回答已采纳
1回答
我想限制我的应用程序中的并发用户。假设我的应用程序有50个用户,但我希望一次只允许20个用户访问我的应用程序(C#前端和PostGre后端)。一种方法是在数据库中记录每个用户条目,如果超过最大用户限制,则检查每次登录。
有没有办法在IIS中,或在窗口级别或任何其他方式?
浏览 12提问于2016-08-12得票数 0
2回答
像Netflix这样的网站是如何实现“同时只允许两台设备登录”这样的特性的?数据库中的用户表将有一个"logon_count“列。会话表记录会话id、用户名、最后一次操作等。将执行多层检查,以匹配会话cookie或登录计数或清除空闲会话,这取决于用户在访问URL时可以提供什么。假设用户想要击败验证机制。像平常一样登录,以某种方式记录有效的cookie,并在多个设备上
浏览 2提问于2016-09-23得票数 7
对于我的Django应用程序中的个人登录,我希望一次只允许一个经过身份验证的会话。因此,如果用户在给定的IP地址上登录到网页,并且使用这些相同的用户凭据从不同的IP地址登录,我想要做一些事情(注销第一个用户或拒绝访问第二个用户)。
浏览 7提问于2009-05-04得票数 28
回答已采纳
5回答
设置只允许每个用户只进行一次会话。,这意味着:
用户是而不是在设备1登录(会话被销毁)使用JWT,我可以想象在用户数据库中有一些计
浏览 4提问于2015-02-23得票数 14
回答已采纳
我给no.of用户在线程组中作为10。所有10个用户将仅使用一个登录id。但只有第一个用户能够登录到应用程序,其余9个用户由于无法登录而失败。(我可以使用相同的用户id在不同的浏览器中多次登录),但是如果我给出10个不同的用户id,那么10个用户可以登录。请告诉我在这方面我可以向开发人员提出什么建议。我知道这不是IP拦截(因为我
浏览 10提问于2017-12-20得票数 0
我有一个注册和它的登录,我需要给一个单一的访问/登录,我有我的字段在database表名是qz_userauth as ID fname lname email username password。一次尝试后限制login。有可能吗?
浏览 0提问于2013-01-10得票数 1
回答已采纳
B)使用数据库运行在上的小型Django 1.3.7应用程序,用户很少(只有Drupal应用程序的工作人员),需要能够使用现有的Drupal凭据登录这个Drupal应用程序。工作流应该是这样的:
工作人员用户是在每个应用程序中使用相同的用户名手动创建的。Django根据Drupal MySQL数据库中的users表检查用户名和密码,并将其与Django users表中的详细信息
浏览 9提问于2013-08-28得票数 3
2回答
我正在构建一个Django项目demonstration,在它的组成中有3个应用程序(应用程序、博客、前端)
所面临的挑战如下:在做了一些研究之后,跌跌撞撞地发现了以下几个环节:
中的答案似乎更容易实现。尽管如此,我还是遇到了一些问题,因为我在Django中
浏览 7提问于2017-03-06得票数 1
回答已采纳
我希望发生的情况是,用户登录Foo,然后单击一个链接,该链接将他们带到Bar应用程序中的一个页面。Bar应用程序不应该要求Foo用户再次登录。Foo应用程序应该将安全票证传递给Bar应用程序,然后用户可以在Bar应用程序中处理他/她的业务。这个是可
浏览 0提问于2009-04-24得票数 5
回答已采纳
1回答
防止同一用户同时登录不同系统
、、、、
同一用户名和密码可以同时在无限台计算机上使用!!如果人员1使用某个用户名登录,而人员2使用相同的用户名和密码登录到不同的计算机或浏览器,则人员1不会自动注销!而且它们都与同一个用户一起工作,没有任何干扰! 我需要防止这种情况,并阅读有关它的许多帖子。不会为这样的付费模块付费的。使用session_id()识别会话编号不会有什么帮助,因为当person 1以用户身份登录,而person 2以同一用户在
浏览 22提问于2019-08-29得票数 0
6回答
在ASP.NET web应用程序中,每个用户只能允许一个并发登录吗?我想出了一个解决办法。我们可以这样做:
当用户<em
浏览 1提问于2013-07-07得票数 13
回答已采纳
1回答
我想让一些经过身份验证的用户(或有特定权限的用户)可以在Django中使用ImageField或FileField上传媒体文件。暂时,我将媒体文件更改为chmod 777,以允许任何人都可以上传图像。有没有办法在Apache中只允许特定用户(即特定组中的用户</
浏览 2提问于2016-11-17得票数 1
1回答
我正在努力建立一个Django网站,主要由大学生维护和使用。我需要限制某些学生对几个页面的访问,但是如果我需要为每个想要登录的学生创建一个新的Django用户,这将是很难维护的。幸运的是,该大学提供了一个API来检查用户名/密码组合是否正确。所以我想要创建一个认证模型来补充Django的模型,用户的大学帐户可以得到管理员的批准,然后它是查看某些页面的有效登录。因此,从本质上说,一些用户可能使用Dja
浏览 2提问于2015-02-14得票数 0
回答已采纳
2回答
我在一个网络应用程序上工作,我想确保网站只允许每个用户登录一次。当用户登录时,我正在更新表列islogged=1,当注销时,我正在更新using =0,但问题是当用户会话超时或用户关闭浏览器时,我无法捕获此事件。它只在InProc状态下工作。另外,在浏览器关闭事件中,我尝试了onunload事件。但此事件也会在tab closed上触发。无法区分选项卡关闭和浏览器
浏览 0提问于2014-11-29得票数 0
2回答
我正在尝试实现我的登录页面,这样它就可以重定向到网站中的特定页面。当用户点击登录时,它会检查用户是否是工作人员,然后将用户发送到管理页面,而不是用户然后停留在登录,如果是常规用户,则发送到常规用户页面。我还没有完成LoginView,因为我只是想看看它是否可以在登录后直接指向管理页面。我在网上做过研究,尝试过很多不同的方法,但我想不出怎么做。我应该更改或添加什么,在</em
浏览 0提问于2020-09-28得票数 0
2回答
我有一个Django项目,它有两个应用程序App1和App2)每个应用程序只有一个视图。。我的项目使用django-auth-ldap连接到openldap。我有两组(Group1,Group2)。我在app1和app2 (@login_required)视图之前添加了装饰器,结果显示来自group1和group2的所有用户都可以登录这两个应用程序。我希望能够只允许group1只访问app<
浏览 9提问于2017-09-19得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
