Mot de passe Django réinitialisation lien e-mail redirige vers la page de connexion

voix
0

J'utilise des formulaires personnalisés pour remplacer les modèles Django , mais lorsqu'un utilisateur clique sur le mot de passe remis à zéro et reçoit l'e - mail avec le mot de passe lien de réinitialisation, etc. (QUESTION ÉDITÉ AU CHANGEMENT DE ORDER reset-passwordà password-reset)

/reset/OA/50l-94673624f6b9fa5a060a/

Lorsque le lien est cliqué, il redirige vers

/account/login/

Il devrait être de les orienter vers

/password-reset/confirm/

puis à

/password-reset/complete/

La ligne de commande ressemble à ceci lorsque le lien de réinitialisation est cliqué

GET /reset/OA/50l-94673624f6b9fa5a060a/ HTTP/1.1 302 0
GET /account/login/ HTTP/1.1 200 2237

LOGIN_EXEMPT_URLS

LOGIN_EXEMPT_URLS = {
    r'^account/logout/$',
    r'^account/register/$',
    r'^account/password-reset/$',
    r'^account/password-reset/done/$',
    r'^account/password-reset/confirm/(?P<uidb64>[0-9A-Za-z]+)-(?P<token>,+)/$',
    r'^account/password-reset/complete/$',

}

urls.py

app_name='accounts'

from django.conf.urls import url
from . import views
from django.contrib.auth.views import LoginView, LogoutView, PasswordResetView, PasswordResetDoneView, PasswordResetConfirmView, PasswordResetCompleteView
from django.conf import settings
from django.conf.urls.static import static
from django.urls import reverse_lazy

urlpatterns = [
    url(r'^$', views.home, name='home'),
    url(r'^login/$', LoginView.as_view(template_name='accounts/login.html'), name='login'),
    url(r'^logout/$', LogoutView.as_view(template_name='accounts/logout.html'), name='logout'),
    url(r'^register/$', views.register, name='register'),
    url(r'^profile/$', views.view_profile, name='view_profile'),
    url(r'^profile/edit$', views.edit_profile, name='edit_profile'),
    url(r'^change-password/$', views.change_password, name='change_password'),

    url(r'^password-reset/$',
    PasswordResetView.as_view(template_name='accounts/password_reset.html',
    success_url=reverse_lazy('accounts:password_reset_done')),
    {'email_template_name': 'accounts/password_reset_email.html'},
    name='password_reset'),

    url(r'^password-reset/done/$',
    PasswordResetDoneView.as_view(template_name='accounts/password_reset_done.html'),
    name='password_reset_done'),

    url(r'^password-reset/confirm/(?P<uidb64>[0-9A-Za-z]+)-(?P<token>,+)/$',
    PasswordResetConfirmView.as_view(template_name='accounts/password_reset_confirm.html'),
    name='password_reset_confirm'),

    url(r'^password-reset/complete/$',
    PasswordResetCompleteView.as_view(template_name='accounts/password_reset_complete.html'),
    name='password_reset_complete'),

]

settings.py

INSTALLED_APPS = [
    'accounts',
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

middleware.py

import re

from django.conf import settings
from django.urls import reverse
from django.shortcuts import redirect
from django.contrib.auth import logout

EXEMPT_URLS = [re.compile(settings.LOGIN_URL.lstrip('/'))]
if hasattr(settings, 'LOGIN_EXEMPT_URLS'):
    EXEMPT_URLS += [re.compile(url) for url in settings.LOGIN_EXEMPT_URLS]

class LoginRequiredMiddleware:

    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        response = self.get_response(request)
        return response

    def process_view(self, request, view_func, view_args, view_kwargs):
        assert hasattr(request, 'user')
        path = request.path_info.lstrip('/')
        url_is_exempt = any(url.match(path) for url in EXEMPT_URLS)

        if path == reverse('accounts:logout').lstrip('/'):
            logout(request)

        if request.user.is_authenticated and url_is_exempt:
            return redirect(settings.LOGIN_REDIRECT_URL)
        elif request.user.is_authenticated or url_is_exempt:
            return None

        else:
            return redirect(settings.LOGIN_URL)

password_reset_email.html

{% load i18n %}{% autoescape off %}
{% blocktrans %} You're recieving this email because you requested a password reset
for your user account at {{ site_name }}.{% endblocktrans %}

{% trans Please go to the following page and choose a new password: %}
{% block reset_link %}
{{ protocol }}://{{ domain }}{% url 'password_reset_confirm' uidb64=uid token=token %}
{% endblock %}
{% trans Your username, in case you've forgotten: %} {{ user.get_username }}

{% trans Thank you for using x! %}

{% blocktrans %}The {{ site_name }} team{% endblocktrans %}

{% endautoescape %}
Créé 20/10/2018 à 14:07
source utilisateur
Dans d'autres langues...                            


3 réponses

voix
1

Vous devez changer de PasswordResetConfirmViewpour PasswordResetCompleteView.

PasswordResetCompleteViewprésente une vue qui informe l'utilisateur que le mot de passe a été modifié avec succès. Vous n'avez pas besoin d'écrire PasswordResetConfirmViewdeux fois.

changer de

url(r'^reset-password/complete/$',
PasswordResetCompleteView.as_view(template_name='accounts/reset_password_complete.html'),
name='reset_password_complete'),

Pour plus de détails, consultez django docs. ( Https://docs.djangoproject.com/en/2.1/topics/auth/default/#django.contrib.auth.views.PasswordResetCompleteView )

Créé 20/10/2018 à 14:50
source utilisateur

voix
0

Vous avez inclus vos URL de réinitialisation de mot de passe dans un urls.pyqui a app_name = 'accounts', par conséquent , vous devez inclure l' accountsespace de noms lors de l' inversion des URL.

{% url 'accounts:password_reset_confirm' uidb64=uid token=token %}

En aparté, j'ai vu plusieurs questions sur Stack Overflow où le mot de passe de réinitialisation des espaces de noms d' URL ont causé des problèmes. À mon avis, il est plus simple d'inclure le mot de passe réinitialiser les URL dans un urls.pyqui n'utilise pas un espace de noms.

La ligne du journal GET /reset/OA/50l-94673624f6b9fa5a060a/indique que vous avez inclus le mot de passe remis à zéro URL dans une deuxième place. Je voudrais essayer de retrouver ce supplémentaires comprennent et retirez - le.

Créé 20/10/2018 à 18:36
source utilisateur

voix
0

modification des paramètres seption la partie de confirmation pour compte juste / mot de passe-repos / confirmer / sans signe de dollar, donc tout après cette URL sera aswell exempté.

LOGIN_EXEMPT_URLS = {
r'^account/logout/$',
r'^account/register/$',
r'^account/password-reset/$',
r'^account/password-reset/done/$',
r'^account/password-reset/confirm/',
r'^account/password-reset/complete/$',

}

Créé 28/09/2019 à 09:24
source utilisateur

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more