Question

У меня есть 2 страницы входа - login_admin и login_user для администратора и обычного пользователя соответственно.

Когда пользователь вводит имя пользователя и пароль на страницах login_admin и login_user, он проверяет, является ли пользовательis_staff - это True или False.Если user is_staff = True, то разрешите страницу входа пользователя в систему.

Моя проблема: Пользователь не может войти на страницу администратора, хотя is_staff = True.Пользователь может войти на страницу обычного пользователя, хотя is_staff = True.Я не знаю, в чем проблема.

Вот мой код в views.py:

def login_admin(request):
    context = {}
    if request.method == 'POST':
        username = request.POST['username']
        password = request.POST['password']
        if username and password:
            user = authenticate(username=username, password=password)
            if user:
                if request.user.is_staff:
                    login(request, user)
                    return redirect('/home/')
                else:
                    context['error'] = "You are authenticated but are not authorized to access this page. Would you like to login to a different account?"
                    return render(request, 'registration/login.html',context)
            else:
                context['error'] = "Invalid username or password!"
                return render(request, 'registration/login.html',context)
    return render(request, 'registration/login.html')

def login_user(request):
    context = {}
    if request.method == 'POST':
        username = request.POST['username']
        password = request.POST['password']
        if username and password:
            user = authenticate(username=username, password=password)
            if user:
                if not request.user.is_staff:
                    login(request, user)
                    return redirect('/cust/home/')
                else:
                    context['error'] = "Invalid username or password!"
                    return render(request, 'registration/custlogin.html',context)
            else:
                context['error'] = "Invalid username or password!"
                return render(request, 'registration/custlogin.html',context)
    return render(request, 'registration/custlogin.html')

login.html

{% extends 'base.html' %}

{% block title %}Login{% endblock %}

{% block content %}
<h2>Admin Login Screen</h2>
<a href="{% url 'login_user' %}">Customer Login Page</a>
<form method="post">
  {% csrf_token %}
  <table cellpadding="10">
      <tr>
          <td><label for="usename">Username: </label></td>
          <td><input type="text" name="username" id="username" required></td>
      </tr>
      <tr>
          <td><label for="password">Password: </label></td>
          <td><input type="password" name="password" id="password" required></td>
      </tr>
      <p style="color:red; font-weight: bold">{{ error }}</p>
  </table>
  <button type="submit" class="btn btn-primary">Login</button>
</form>
{% endblock %}

url.py

url(r'accounts/login/', customers.views.login_admin,name='login_admin'),
url(r'accounts/custlogin/', customers.views.login_user,name='login_user'),
url(r'accounts/logout/', customers.views.logout_user,name='logout_user'),

ОБНОВЛЕНО:

Я не могу войти на страницу администратора, когда is_staff = True / False, что приведет к ошибке You are authenticated but are not authorized to access this page. Would you like to login to a different account?, записанной вмой код, но может войти на страницу пользователя, когда is_staff = True / False.Если я удаляю if user.is_staff, это работает для администратора и обычного пользователя.

urls.py

url(r'^accounts/login/$', customers.views.login_admin,name='login_admin'),
url(r'^accounts/custlogin/$', customers.views.login_user,name='login_user'),
url(r'^accounts/logout/$', customers.views.logout_user,name='logout_user'),

ОБНОВЛЕНО V2:

Я пробовал код, написанный @Rarblackно все равно получаю ошибку: 'QuerySet' object has no attribute 'is_staff'.

Итак, я изменил код, и он работает.

from django.contrib.auth.models import User

if request.method == 'POST':
        username = request.POST['username']
        password = request.POST['password']
        if username and password:
            user = authenticate(username=username, password=password)
            if user:
                            user_instance = User.objects.filter(Q(username_exact=username) & Q(is_staff=True))
                if user_instance:
                    login(request, user)
                    return redirect('/home/')
                else:
                     ....

Rarblack · Answer 1 · 04 декабря 2018

Как видно из вашего кода, вы получаете пароль и имя пользователя из формы входа в систему, и ваша реализация неверна.Вы должны были использовать форму django или ModelForm и получить данные из cleaned_data dict.Это должно было быть примерно так:

 if request.method == 'POST':
        form = ExampleForm(request.POST)
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data'password']
            if username and password:
                user = authenticate(username=username, password=password) 
                ......

Когда мы подходим к вашей проблеме, проблема заключается в этой части:

if not request.user.is_staff:
                    login(request, user)
                    return redirect('/cust/home/')

то, что вы в основном делаете, позволяя не персоналупользователей. Измените его на:

if request.user.is_staff:
                    login(request, user)
                    return redirect('/cust/home/')

EIDT: Отсутствует часть запроса в методе authenticate(), также попробуйте это:

user = authenticate(request, username=username, password=password)
            if user:
                if not user.is_staff:

Проблемаявляется то, что вы не можете проверить статус персонала любого пользователя, потому что в это время нет ни одного пользователя, вошедшего в систему, чтобы проверить.Таким образом, request.user не вернет пользователя.Но вы можете попробовать это:

from django.contrib.models import User
from django.shortcuts import get_object_or_404


if request.method == 'POST':
        username = request.POST['username']
        password = request.POST['password']
        if username and password:
            user = authenticate(username=username, password=password)
            if user:
                            user_instance = User.objects.filter(username_exact=username)
                if user_instance.is_staff:
                    login(request, user)
                    return redirect('/home/')
                else:
                     ....

Alasdair · Answer 2 · 04 декабря 2018

Вы используете if not request.user.is_staff: в обоих видах.Для login_admin, если вы хотите, чтобы сотрудники могли входить в систему, вы должны изменить его на:

if request.user.is_staff:

Пользовательское состояние страницы входа в Django не работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пользовательское состояние страницы входа в Django не работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы