我是django的新手,我在Ubuntu服务器上使用1.8版本,我成功登录和注销过程但是当我的用户尝试转到上一页时,他们可以将其视为匿名用户。我怎么能拒绝访问?
我试图在我的views.py上使用if但是不起作用:
def login(request):
if not request.user.is_authenticated():
return render(request,"base.html",{})
return render(request,"general.html",{})
@login_required
def general(request):
return render(request,"general.html")
希望可以有人帮帮我。
编辑:我正在使用django的默认网址登录并注销。
url(r'^$','django.contrib.auth.views.login', {'template_name': 'base.html'}, name='login'),
url(r'^logout/$', 'django.contrib.auth.views.logout', {'next_page': 'login'}, name='logout'),
我使用一个简单的脚本来解决它,当用户注销“清除”缓存时,重新加载,可能这不是正确的方法,但对我有效,我会尝试继续搜索更好的方式去做吧。如果有人知道,请分享。
您可以使用隐藏模板,
{% if user.is_authenticated %}
<html></html>
{% else %}
<html> add for logged out user</html>
{% endif %}
如果用户在注销后回击按钮,则会阻止用户查看您的页面。
编辑:在您的注销功能中,您可以使用此功能,
from django.views.decorators.cache import cache_control
@cache_control(no_cache=True, must_revalidate=True)
def your_function()
#add your code
return
这将在用户注销后清除缓存。