大家都知道在Django里面可以通过使用修饰器@login_required来限制用户未经过登录就访问该界面。但有时在设置了@login_required后,仍可以绕过登录访问到该页面,这时可以检查下之前是不是有过登录系统的记录,如果有,很可能是浏览器的自动登录问题。要解决这个问题很简单,只需要清除浏览器的cookie和浏览记录就好了。如果之前没有登陆过,那你就得检查下有没有在settings.py里面设置LOGIN_URL了,默认的LOGIN_URL是'/accounts/login',如果使用默认的话还需要在urls.py里面设置映射。比较简单的方法还是直接把LOGIN_URL改成自己之前设置过的比较好。
Django @login_requried访问限制问题
最新推荐文章于 2024-02-11 22:40:07 发布