我使用django-allauth作为我的Django网络应用程序。如何禁止某些用户在登录一段时间后登录或限制某些操作?
我应该直接停用他们的帐户吗?什么是好的解决方案?
答案 0 :(得分:0)
通常,对于django身份验证,您可以将用户对象的is_active属性设置为False,并且用户将无法登录(例如,进入django admin)。但是您正在使用allauth,因此只需设置is_staff属性就足以阻止它们进入django admin。例如。
现在,如果您正在实施其他类型的前端仪表板或需要为用户登录方式设置规则,我建议您使用 AccessMixins ,如果您&# 39;如果您正在使用FBV,请重新使用CBV或装饰器。特别是 UserPassesTest mixin 和 user_passes_test 装饰器。使用它们,您可以检查用户是否遵守某个规则,然后允许他们登录或不登录。查看文档here。