Django 用户的 DetailVew 影响经过身份验证的用户
Django User's DetailVew affects authenticated User
我尝试使用 DetailView 显示有关用户(个人资料页面)的信息。它有效,但是当我出于某种原因打开用户的 DetailView 时,Django 认为我已通过该用户的身份验证。例如,如果我注销,打开某个用户的 DetailView,Django 开始认为我是以该用户身份登录的。我可以看到问题,因为 base.html 显示当前登录的用户并在用户未通过身份验证时更改。任何想法出了什么问题?谢谢!
views.py
class ProfileView(DetailView):
model = User
template_name = 'users/profile.html'
urls.py
urlpatterns = [
path('profile/<int:pk>/<str:username>', ProfileView.as_view(), name='profile'),
]
profile.html
{% extends 'base.html' %}
{% block content %}
<article class = 'media content-section'>
<div class="media">
<img class="avatar-image rounded-circle" src="{{ user.profile.image.url }}">
</div>
<div class = 'media-body'>
<div class='article-metadata'>
<h3>Профиль {{user.username}}</h3>
</div>
<div class="article-content">
<p>{{user.first_name}}</p>
<p>{{user.email}}</p>
<p>{{user.profile.birthdate}}</p>
<p>{{user.date_joined}}</p>
</div>
</div>
</article>
{% endblock %}
base.html
<div class="navbar-nav">
{% if user.is_authenticated %}
<div class="nav-item dropdown">
<a class="nav-link dropdown-toggle" href="#" id="navbarDropdown" role="button" data-toggle="dropdown" aria-haspopup="true" aria-expanded="false">
<i class="far fa-user-circle" title="Пользователь"> {{user.username}}</i></a>
...
其实是用户没有登录,是你的代码有问题。当您使用上下文参数 user 将 User 数据发送到模板时,它会与 request.user 混淆。有趣的是,如果您尝试使用该用户(从 DetailView 发送),它将显示 is_authenticated true,因此您会看到基于 html 的登录用户。例如:
user = User.objects.first()
user.is_authenticated() # It will return True
为防止出现这种情况,您需要为 DetailView 发送不同的上下文参数。喜欢:
class ProfileView(DetailView):
context_object_name = "profile_user"
...
并在模板中使用 profile_user。此外,如果您只希望登录用户访问该特定视图,那么您应该从 LoginRequiredMixin 继承它。例如:
from django.contrib.auth.mixins import LoginRequiredMixin
class ProfileView(LoginRequiredMixin, DetailView):
...
我尝试使用 DetailView 显示有关用户(个人资料页面)的信息。它有效,但是当我出于某种原因打开用户的 DetailView 时,Django 认为我已通过该用户的身份验证。例如,如果我注销,打开某个用户的 DetailView,Django 开始认为我是以该用户身份登录的。我可以看到问题,因为 base.html 显示当前登录的用户并在用户未通过身份验证时更改。任何想法出了什么问题?谢谢!
views.py
class ProfileView(DetailView):
model = User
template_name = 'users/profile.html'
urls.py
urlpatterns = [
path('profile/<int:pk>/<str:username>', ProfileView.as_view(), name='profile'),
]
profile.html
{% extends 'base.html' %}
{% block content %}
<article class = 'media content-section'>
<div class="media">
<img class="avatar-image rounded-circle" src="{{ user.profile.image.url }}">
</div>
<div class = 'media-body'>
<div class='article-metadata'>
<h3>Профиль {{user.username}}</h3>
</div>
<div class="article-content">
<p>{{user.first_name}}</p>
<p>{{user.email}}</p>
<p>{{user.profile.birthdate}}</p>
<p>{{user.date_joined}}</p>
</div>
</div>
</article>
{% endblock %}
base.html
<div class="navbar-nav">
{% if user.is_authenticated %}
<div class="nav-item dropdown">
<a class="nav-link dropdown-toggle" href="#" id="navbarDropdown" role="button" data-toggle="dropdown" aria-haspopup="true" aria-expanded="false">
<i class="far fa-user-circle" title="Пользователь"> {{user.username}}</i></a>
...
其实是用户没有登录,是你的代码有问题。当您使用上下文参数 user 将 User 数据发送到模板时,它会与 request.user 混淆。有趣的是,如果您尝试使用该用户(从 DetailView 发送),它将显示 is_authenticated true,因此您会看到基于 html 的登录用户。例如:
user = User.objects.first()
user.is_authenticated() # It will return True
为防止出现这种情况,您需要为 DetailView 发送不同的上下文参数。喜欢:
class ProfileView(DetailView):
context_object_name = "profile_user"
...
并在模板中使用 profile_user。此外,如果您只希望登录用户访问该特定视图,那么您应该从 LoginRequiredMixin 继承它。例如:
from django.contrib.auth.mixins import LoginRequiredMixin
class ProfileView(LoginRequiredMixin, DetailView):
...