Django身份认证--禁止匿名登录

最新推荐文章于 2024-07-17 10:15:52 发布
最新推荐文章于 2024-07-17 10:15:52 发布
阅读量823 收藏 1
点赞数 1
分类专栏: django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j7fs/article/details/77575624
版权

项目已经实现了登录和注销功能,但还是没起作用,因为注销后还是可以直接通过url:http://127.0.0.1:8000/manage/main/ 访问到管理界面。所以还是需要进行访问控制。
查了下资料,在Django里面,最简单的作法只需要在相应的视图函数前面增加@login_required修饰符即可:

from django.contrib.auth.decorators import login_required #导入包

然后在视图函数前增加修饰符:

@login_required  #表示需要登录才能访问本页面,禁止匿名登录
def gotomanage(request):
    return render(request, 'schemes/tradescheme.html')

说明:如果用户还没有登录,默认会跳转到‘/accounts/login/’。这个值可以在settings文件中通过LOGIN_URL参数来设定。
因此在urls.py中设置:

from django.contrib.auth.views import login #先导入此包

url(r'^accounts/login/$', login, {'template_name': 'login.html'}), # 用自己的登录界面来代替原来的默认值

说明:
之前查到的资料是用这种形式:

url(r'^accounts/login/$', 'django.contrib.auth.views.login', {'template_name': 'login.html'}),

但报错:TypeError: view must be a callable or a list/tuple in the case of include().
原因是:django1.10 后url中的第二个参数不再支持使用字符串的方式,而是要用真正的视图函数名称来代替。
Stack Overflow上的原话:

String reference is deprecated in Django 1.10. So, Django 1.10 no longer allows you to specify views as a string in your URL patterns. You can no longer pass import paths to url(), you need to pass the actual view function. The solution is to update your urls.py to include the view callable. This means that you have to import the view in your urls.py.
Jacob_son
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django-CI系统】当Django 中 request.user 调用用户名时出现 AnonymousUser(匿名对象)的错误-20220512
Season CSDN博客
05-12 1206
bug情景:如果匿名用户出现时,request.user.employeeuser会报错。 解决方法:if not request.user.is_authenticated判断用户是否有效,如果无效则不启动下列方法,如update_should_review(request)。 def home(request): '''进入主页''' # 如果是陌生访客,就退出;否则继续 if not request.user.is_authenticated: pass
Django 匿名用户AnonymousUser
qq_42684157的博客
10-30 8582
源码 from django.contrib.auth.models import AnonymousUser class AnonymousUser: id = None pk = None username = '' is_staff = False is_active = False is_superuser = False _groups = EmptyManager(...
django限制匿名用户访问及重定向的方法实例
09-20
主要给大家介绍了关于django限制匿名用户访问及重定向的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
django 限制匿名用户访问以及重定向
weixin_33857679的博客
02-05 438
在某些页面中,我们不希望匿名用户能够访问,例如个人页面等,这种页面只允许已经登录的用户去访问,在django中,我们也有比较多的方式去实现。 最简单的,我们在viewz中去判断用户is_authenticated,但这种方法也相对比较笨拙,最理想的的我们当然不希望这个请求能够进入到我们view,在这之前就能够返回一个相关的response,而django其实已经给我们封装好了相关的函数与类。 基于...
Django REST风格接口实现匿名访问
runfeel
07-05 173
Django REST风格接口实现匿名访问 Piston通过handler将资源与models进行映射。Resource必须是一个类,通常情况下,Resource要实现下列四个方法中的一个或多个: read: 由 GET动作调用,获取对象而不做数据修改(该方法是幂等的) create: 由POST动作调用,创建新对象(们)并返回该对象(们)(或...
Django 登陆注册模块
NULL
06-21 953
Django自带auth,非常的好,那就利用auth来写一个登陆注册模块吧! auth的基本功能如下: from django.contrib import auth def demo(request): print(request.user) # 默认匿名用户对象 AnonymousUser print(request.user.id) # None print(request.user.username) # "" print(request.user.is_active) #
Django Admin去掉认证和授权
小谷同学
07-30 1916
1.去掉认证和授权 2.在admin.py内加入如下代码 from django.contrib.auth.models import Group, User admin.site.unregister(Group) admin.site.unregister(User) 3.页面就会发生变化,简单操作 4.完成
django CRSF的认证和取消认证
g_uiop123的专栏
08-02 962
在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况 一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证 如果你不想让CSRF在网站里面进行认证,可以直接注释点红色框中的就可以 二、如果这是想让你的函数里面有一个函数不需要认证,就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如: from django.views.decorators.csrf import csrf_exempt #取消csrf校验 f
Django登陆页面报403禁止访问错误的原因及解决办法
echo666的博客
08-06 1889
如图所示,即使输入正确的用户名和密码依旧会报403错误 这是因为Django默认加了csrf令牌验证机制,这就需要我们在要提交的表单中添加如下一行代码 如果确实不想加上{% csrf_token %}这行代码,那么就在视图函数上加上@csrf_exempt 的魔法方法 ...
django.contrib.auth之authenticate函数源码分析
日复一日,年复一年
11-04 3478
引言django提供了一个默认的auth系统用于用户的登录和授权,并提供了一定的扩展性,允许开发者自行定义多个验证后台,每个验证后台必须实现authenticate函数,并返回None或者User对象。默认的后台是django.contrib.auth.backends.ModelBackend,该后台通过用户名和密码进行用户的验证,以settings.AUTH_USER_MODEL作为模型。但是在
Django 权限认证 编写 -- 根据不同的用户,设置不同的显示和访问权限
哈嘿_Blog
11-02 2万+
Django 权限认证 编写 -- 根据不同的用户,设置不同的显示和访问权限
Django 中 request.user 调用用户名时出现 AnonymousUser(匿名对象)的错误
热门推荐
PythonGo
10-25 3万+
说明 已经添加了额外的属性,现在想通过request.user的方式获取,打印request.user是一个AnonymousUser对象,无法获取 user 值! 原因 1. 没有登录账号或者无法登录成功。 2. 登录成功但是在登录代码中没有注册 cookie,导致无法验证身份! 3. 其它原因。 解决方法 1. 登录账号,你也可以试着使用 admin 账户登录后,看看能否解决。 ...
django中的api安全验证解析
Lin的博客
06-20 4570
文章转自--铠甲巨人:https://www.cnblogs.com/ArmoredTitan/p/7639387.html目的:为了客户端与服务器端之间的访问安全,不被第三者拦截,所以需要api验证。客户端部分:首先需要写一段复杂的key,用key来作为安全秘钥,同样在服务器端也会有一个相同的key。然后我们还需要一个时间戳。#时间戳可以相当于动态加密之后将key和时间戳拼接,再用Md5方法加密...
Django 用户身份验证
fangsi1994_的博客
08-30 690
我们将使用 django.contrib.auth 包中 的 auth 应用。根据 Django 文档,这个应用提供了下述概念和功能: ❏ 用户和用户模型 ❏ 权限,判断用户可以做什么及不可以做什么的旗标(是/否) ❏ 用户组,把相关权限一次赋予多个用户 ❏ 可配置的密码哈希系统,保证数据安全不可或缺 ❏ 登录或限制性内容所需的表单和视图 在使用 Django 提供的身份验证机制之前,要在项目的...
Django 中设置联合约束和联合索引
最新发布
liulunan_lln的博客
07-17 236
【代码】Django 中设置联合约束和联合索引。
Django 删除所有数据
人生苦短,何妨一试
07-14 456
可以看到所有的数据都被删除了。
Django前后端打通
m0_58310590的博客
07-14 998
用于指定哪些源可以访问资源。用于指定哪些 HTTP 方法允许跨源请求。用于告知浏览器在跨域请求中,所允许的请求头字段。​ 这三个响应头通常一起使用,以确保跨源请求的安全性和可访问性。同时,它们也遵循 CORS 规范,确保浏览器和服务器之间的正确交互。return res。
Django】网上蛋糕项目商城-注册,登录,修改用户信息,退出功能
笔触狂放的博客
07-16 292
通过以上多篇文章的讲解,对该项目的功能已经实现了很多,本文将对该项目的用户注册,登录,修改用户信息,以及退出等功能的实现。点击head.html头部页面的注册按钮,触发超链接跳转至user_register.html页面,其页面代码如下。用户填写注册信息后,点击提交按钮,将信息发送给后台服务器,在urls.py文件中定义请求地址。在setting.py文件中,添加以下代码,使session在固定时间内失效。该页面中,有两个表单,第一个表单用于修改用户个人信息,第二个表单用于修改密码。
django-simple-sso实现单点登录
05-12
Django-simple-sso是一个用于Django应用程序的单点登录(SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值