Как установить срок действия пароля в Django?

Question

[san7667]

В Django я использую метод авторизации django-allauth В документации по Django я не нашел информации по настройке срока действия пароля для пользователей. Существует ли готовое решение в django-allauth по установке срока действия пароля например 90 дней? Если есть, то как называется этот параметр и где его нужно указать, так же нужно если этот пароль истек, перенаправить пользователя на форму смены пароля. Спасибо.

Comments

[Roman K]

Ох программисты пошли, уже одно 4-байтовое поле ленятся добавить, готовое решение им подавай

Answer 1

[san7667]

Решил вопрос самостоятельно через django-allauth в LoginRequiredMixin прописал дополнительное условие.

class LoginRequiredMixin(AccessMixin):

    def dispatch(self, request, *args, **kwargs):
        if not request.user.is_authenticated:
            return self.handle_no_permission()
        if request.user.is_authenticated:
            date_pass = Profile.objects.get(user=request.user.id).date_pass
            if date.today() - date_pass > timedelta(days=90):
                return HttpResponseRedirect(reverse_lazy('account_change_password'))
        return super().dispatch(request, *args, **kwargs)

Может кому пригодиться

Answer 2

[Everything_is_bad]

Задача элементарная, добавь юзеру поле когда был задан пароль, потом добавь проверку на разницу этой даты с текущей. Зачем сюда приплетать allauth, непонятно.

Существует ли готовое решения

все готовые решения ищутся через гугл или на djangopackages. Давай научу тебе как искать в гугле, сначала открываешь его, потом прям так и вбиваешь "django user password expiration"

Comments

[san7667]

Зачем сюда приплетать allauth, непонятно

Приплетать затем, что бы отключить доступ к остальным представлениям.

Задача элементарная, добавь юзеру поле когда был задан пароль, потом добавь проверку на разницу этой даты с текущей

Я это первым делом и реализовал, перебрасываю на форму смены пароля, в любом случае что бы проверку включить эту нужно авторизоваться, с формы смены пароля я могу руками в адресной строке вбить нужный адрес и попасть в программу, это не подходит!
По этому я и упомянул про allauth

[Everything_is_bad]

san7667,

Приплетать затем, что бы отключить доступ к остальным представлениям.

ну если ты знаешь что пароль просрочен, так и не давай доступ, на уровне middleware посылай на форму смены пароля, ну или какой у тебя там процесс придуман.

[san7667]

Everything_is_bad, У меня обычное представление ListView, как туда передать что пароль просрочен???

[Everything_is_bad]

san7667, а зачем тебе передавать это в конкретный views (хотя и там user всегда доступен через request)? подобное обрабатывают на уровне выше, прочитай что такое middleware