Почему данные сеанса не удаляются при выходе из системы?
Работая над простым проектом с использованием Django 3.8, я недавно добавил в приложение форму регистрации входа. Регистр входа работает очень хорошо, но когда я выхожу из учетной записи, сессия не стирается, и это означает, что я все еще могу войти в систему без ввода учетных данных, как это обычно происходит.
Для создания входа/регистрации я использовал библиотеку Django, которая находится: from django.contrib.auth import authenticate, login, logout, и в документации говорится, что функция logout(request) сама удаляет сессию: https://docs.djangoproject.com/en/4.0/topics/auth/default/
но на самом деле, сессия не удаляется после выхода из системы. Я также проверяю процесс в Application, Cookies в inspect.
Чтобы лучше понять, что я сделал, покажу код ниже: views.py
from django.http.response import HttpResponse
from django.shortcuts import render, redirect
from django.utils import timezone
from django.db.models import Count
from django.contrib.auth.forms import UserCreationForm
from django.contrib.auth import authenticate, login, logout
from django.contrib.auth.decorators import login_required
from django.http import HttpResponse
from django.contrib import messages
from .models import *
from .models import __str__
from .forms import CreateUserForm
# Create your views here.
@login_required(login_url='login/')
def home(request):
user = request.user
count_item = todo.objects.count()
all_items = todo.objects.filter(user=request.user).order_by("created")
context = {'all_items': all_items, 'count_item':count_item}
return render(request, 'html/home.html', context)
@login_required(login_url='login/')
def add_todo(request):
user = request.user
current_date = timezone.now()
new_item= todo(user=user, content = request.POST["content"]) #here you assign it to the user
#print('New item:', newItem)
new_item.save()
return redirect('/')
@login_required(login_url='login/')
def delete_todo(request, todo_id):
item_to_delete = todo.objects.get(id=todo_id)
item_to_delete.delete()
return redirect('/')
def login_user(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
user = authenticate(request, username=username, password=password)
# print('USER:', user)
if user is not None:
login(request, user)
return redirect('/')
return render(request, 'html/login.html')
def logoutUser(request):
logout(request)
return redirect('/')
def register_user(request):
form = CreateUserForm()
if request.method == 'POST':
form = CreateUserForm(request.POST)
if form.is_valid():
user = form.save(commit=False)
user.save()
user = authenticate(request, username=user.username, password=request.POST.get('password1'))
print("USER:",user)
if user is not None:
login(request, user)
return redirect('/')
context = {'form':form}
return render(request, 'html/register.html', context)
home.html
<nav class="navbar navbar-dark bg-dark">
<div class="container-fluid">
<a class="navbar-brand" href="#"><b>TO DO APPLICATION</b></a>
<form class="d-flex" action="add_todo/" method="post">
{% csrf_token %}
<input class="form-control me-2" type="text" name="content" placeholder="type here..."/>
<button id="add-btn" class="btn btn-outline-success" type="submit">Add</button>
</form>
{% if request.user.is_authenticated %}
<p class="user-name">Hello, {{request.user}}</p>
{% endif %}
<a href="{% url 'todo:login' %}">Logout</a> //logout
</div>
</nav>
Не уверен, почему это происходит,
Буду признателен за любой ответ,
Спасибо!
Вы неправильно выходите из системы, я полагаю. Вы входите в систему вместо того, чтобы выйти из нее. плюс добавьте это в представление входа, чтобы только анонимные пользователи могли видеть вашу страницу входа, а не те, кто уже вошел в систему
def user_login(request, *args, **kwargs):
if(request.user.is_authenticated):
print('user authenticated')
return HttpResponseRedirect('/')