3
django認証モジュールを使用してDjangoアプリケーションを開発しており、同じユーザー名とパスワードを使用して複数のログインを防止します。Django同じ資格情報を使用して複数のユーザーがログインするのを防ぐ方法
同じユーザー名とパスワードを使用する異なるマシン上での複数のログインを防止する必要があります。これをDjangoでどうやって達成するのですか?
- ユーザーが箱から出してセッションがタイムアウト
A
答えて
2
は、Djangoはない場合
は、私たちは心の中で物事を次のよう維持する必要があります同じユーザーアカウントに対して同時セッションを防止する方法を提供します。これは簡単なことではありません。しかし、ここであなたはこれを実現するかもしれない方法についていくつかの提案を持つ別の質問です:How can I detect multiple logins into a Django web application from different locations?
0
私は新しいモデル、カスタムデコレータとカスタムログインページ
1の問題を解決するには)私は、ユーザーのための追加モデルを作成しました例えば:私は、セッション鍵をチェックするために、カスタムデコレータを作成
class SessionKey(models.Model):
user = models.OneToOneField(User,primary_key=True)
key = models.CharField(max_length=255)
2)が等しいかどうか最後のキーです。 私はカスタムログインページで元のソースコードdjango decorators
from functools import wraps
from django.conf import settings
from django.utils.decorators import available_attrs
from django.contrib.auth.decorators import login_required
from django.shortcuts import resolve_url
from users.models import SessionKey #my additional model
def unique_login_required(view_func):
@wraps(view_func, assigned=available_attrs(view_func))
def _wrapped_view(request, *args, **kwargs):
r = False
...
#check session key is equal to last one
...
if r:
return view_func(request, *args, **kwargs)
else:
from django.contrib.auth.views import redirect_to_login
path = request.build_absolute_uri()
resolved_login_url = resolve_url(settings.LOGIN_URL)
return redirect_to_login(path,resolved_login_url)
return _wrapped_view
3)を変更し、私は、セッションキーを更新しました。最後のログインは常に、保存されたセッションキーを更新します。
は最終的に、ビューでは、私はあなたがこれを試すことが
from users.decorators import unique_login_required
@unique_login_required
def index(request):
...
2
私のデコレータを呼び出し、それが第二の最初のユーザとログをログアウトします。アプリケーションディレクトリ(モデル、ビューなどと同じレベル)にmiddleware.pyを追加し、このコードを追加してください。同じ人が複数のデバイスを使用している場合に便利です。これをミドルウェアクラスに追加してください: 'myapp.middleware.UserRestrict'、
class UserRestrict(object):
def process_request(self, request):
"""
Checks if different session exists for user and deletes it.
"""
if request.user.is_authenticated():
cache = get_cache('default')
cache_timeout = 86400
cache_key = "user_pk_%s_restrict" % request.user.pk
cache_value = cache.get(cache_key)
if cache_value is not None:
if request.session.session_key != cache_value:
engine = import_module(settings.SESSION_ENGINE)
session = engine.SessionStore(session_key=cache_value)
session.delete()
cache.set(cache_key, request.session.session_key,
cache_timeout)
else:
cache.set(cache_key, request.session.session_key, cache_timeout)
関連する問題
- 1. chromeを使用して同じ資格情報で同じサイトに2回ログインする方法?
- 2. OAUTHネイティブアプリケーションでのユーザー資格情報の侵害を防ぐ方法
- 3. Kohana Authlite - 同じ資格情報で同じ資格情報でログインしている2人のユーザーを許可しない
- 4. jdbc用のSQL Serverログイン資格情報
- 5. 資格情報パラメータを使用してgit資格情報を設定する方法
- 6. 同じ資格情報を持つ複数のTwitter Streams APIを購読する
- 7. 1つのポートとログイン資格情報に異なるアプリケーション、ポート、資格情報を作成する方法
- 8. OpenIdログイン後にユーザーの資格情報を取得する方法は?
- 9. Windowsマシンにログインしているユーザーの資格情報を使用してPowershellからRESTAPIリクエストを実行する(AD資格情報)
- 10. Windowsの資格情報を使用したWebログイン
- 11. 同じ資格情報を使用する2つのodbc_connect呼び出し
- 12. WCF +ユーザー資格情報
- 13. openIdでログイン資格情報を取得する方法は?
- 14. Rails RESTful API + Devise - ユーザーの資格情報をチェックする方法
- 15. asp.net mvc3モバイルアプリケーションのユーザー資格情報をキャッシュする方法
- 16. ネットワークドライブをユーザーの資格情報でマップする方法
- 17. LDAPユーザーの資格情報を簡単にテストする方法
- 18. azureアクティブディレクトリのユーザー資格情報を検証する方法は?
- 19. WordPressでDrupalユーザーの資格情報を使用する
- 20. SSLを使用しない安全なログイン資格情報
- 21. Windows(AD)資格情報を使用したPHP透過ログイン
- 22. Django管理者のログインページが、正しいログイン資格情報で同じページにリダイレクトされます
- 23. EWSマネージドAPIを使用してログイン資格情報を検証する
- 24. Javascriptを使用してログイン資格情報を保存するには?
- 25. ネイティブJava APIを使用してWindowsユーザーの資格情報を検証する
- 26. Sharepointと同じ資格情報を使用してwebserviceを呼び出す方法は?
- 27. IIS 7でPHPを使用してユーザーの資格情報にアクセスする
- 28. 代替のセキュリティID資格情報を与えられたユーザーとしてログイン
- 29. iosアプリ間で同じ認証資格情報を使用する
- 30. コマンドラインツール用のユーザーのリモート資格情報をキャッシュする