ajax不验证required,关于django:在ajax视图上,login_required装饰器返回401而不是302

最新推荐文章于 2022-05-23 17:38:01 发布
最新推荐文章于 2022-05-23 17:38:01 发布
阅读量253 收藏
点赞数
文章标签: ajax不验证required

在编写一些视图以响应Ajax请求时,我发现login_required装饰器对于未通过身份验证的用户始终返回302状态码有些奇怪。由于这些视图是ajax视图,因此这似乎有些不合适。我不希望用户在这种情况下登录,但我希望Django告诉客户端访问此视图需要身份验证(我认为401应该是正确的状态代码)。

为了实现这一点,我开始编写自己的装饰器login_required_ajax,但这在某种程度上超出了我的技能范围。到目前为止,这是我想出的:

def login_required_ajax(function=None,redirect_field_name=None):

"""

Just make sure the user is authenticated to access a certain ajax view

Otherwise return a HttpResponse 401 - authentication required

instead of the 302 redirect of the original Django decorator

"""

def _decorator(view_func):

def _wrapped_view(request, *args, **kwargs):

if request.user.is_authenticated():

return view_func(request, *args, **kwargs)

else:

return HttpResponse(status=401)

if function is None:

return _decorator

else:

return _decorator(function)

在视图上使用此装饰器时,一旦尝试访问网站上的任何页面,我都会收到ViewDoesNotExist异常。

我首先认为问题可能是用户未通过身份验证时直接返回HttpResponse,因为响应对象不是可调用的。但是只要我不尝试访问相关视图,装饰器就应该可以工作,不是吗?如果这确实是症结所在,我该如何编写一个装饰器来返回状态代码为401的HttpResponse?

与导演无关的想法:您还可以引入中间件,该中间件检查请求是否为ajax请求,如果检测到视图返回登录的302,则返回401。 继续使用Django的装饰器并处理不同的ajax和普通请求...

与"创建自定义装饰器并在ajax视图中使用它"相比,这听起来真的更简单吗? ;)

这是一个很好的尝试。 这是我发现的几个问题:

您的_decorator函数应返回_wrapped_view。

if function is None块的缩进有点小了-login_required_ajax函数需要返回修饰后的函数。

这是进行了这些更改的装饰器:

def login_required_ajax(function=None,redirect_field_name=None):

"""

Just make sure the user is authenticated to access a certain ajax view

Otherwise return a HttpResponse 401 - authentication required

instead of the 302 redirect of the original Django decorator

"""

def _decorator(view_func):

def _wrapped_view(request, *args, **kwargs):

if request.user.is_authenticated():

return view_func(request, *args, **kwargs)

else:

return HttpResponse(status=401)

return _wrapped_view

if function is None:

return _decorator

else:

return _decorator(function)

奇迹般有效。 谢谢。

s.xie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Djangologin_required装饰器的深入介绍
09-21
### Django中`login_required`装饰器的深入介绍 #### 前言 在现代Web应用开发中,用户认证是至关重要的一个环节。特别是在基于Python的Web框架Django中,为确保数据安全性和用户隐私,对特定功能进行权限控制是必不...
Django全局启用登陆验证login_required的方法
09-16
Django框架中,`login_required`装饰器是用于保护视图(views)的一个关键工具,确保只有已登录的用户才能访问特定的页面。当在视图函数前面加上`@login_required`,它会检查用户是否已经登录。如果没有登录,用户...
login required ajax,Django: login_required on ajax call
weixin_39675679的博客
08-06 114
I am trying to authenticate user on ajax post but doesn't work. Here what I have donesettings.pyLOGIN_URL = '/accounts/login/'LOGIN_REDIRECT_URL = '/'Template$('.btn-request').click(function(){var but...
django ajax前台验证,Django身份验证Ajax-需要登录的URL
weixin_39964573的博客
08-05 98
小编典典我正面临着同样的问题,并且像你一样,我想要一个简单的装饰器来包装Django ajax视图,以便以与其他视图相同的方式处理身份验证。对我来说似乎有希望的一种方法是将这种装饰器与JavaScript结合使用,以在响应中寻找特定值。这是装饰器的第一个修订草案:from functools import wrapsdef ajax_login_required(view_func):@wraps...
ajax提交表单 required 无效
葬爱家族王富贵
03-17 1182
荆轲刺秦王 在前端用户提交表单的时候,我们经常会加一些验证,例如数字在 0-100 不能输入空格等等 本文实现的例子有:1.输入框不能输入空格 2.bootstrap状态开关按钮 <!DOCTYPE html> <html> <head> {include file="public/head"} <style> ...
解决form表单通过ajax时,required失效问题
廖__的博客
01-25 2073
问题: 最近在写注册功能时,用ajaxrequired时遇到了失效的问题后面我发现了原来required要写在包含有form表单的input,并且要绑定在form的submit事件上,require可无法阻止你按按扭,只是能阻止你提交表单。而我要用ajax实现post请求,一开始前端是没有用form表单的,加入form后ajax会自动变成get请求,这是因为加入form标签后变成了表单的sumb...
十八 Django 1.5.4 login_required
wcc526的专栏
11-07 2290
一.login.html {% extends "base.html" %} {% block title %} Login {% endblock %} {% block content %} {% csrf_token %} {{ mensaje }} {{ form.as_p }} {% if next %}
Django 用户登陆访问限制实例 @login_required
09-16
Django框架中,`@login_required`是一个非常实用的装饰器,用于限制只有已登录用户才能访问特定的视图(views)。这个装饰器能够帮助我们实现基础的访问控制,确保用户在没有登录的情况下不能访问受保护的页面,...
使用Yii中的loginRequiredAjaxResponse解决AJAX会话超时问题
tjyinuo2011的专栏
12-30 882
用户在较长时间内没有动作,php回话已经超时,回话过期后又有一个ajax请求但是程序并没有任何反应,例如在gridview中,gridview的内容完全消失。 此方法要求Yii 1.1.9 或以上版本 问题 用户在较长时间内没有动作,php回话已经超时,回话过期后又有一个ajax请求但是程序并没有任何反应,例如在gridview中,gridview的内容完全消失。 正确的行为 显示登录
在用a标签作为提交按钮或者ajax提交表达时required无效的解决办法
爱好jyh的博客
10-22 1775
recursion submit
ajax封装请求头,Djangoajax(jquery)封装(包含 将 csrftoken 写入请求头方法)
weixin_36090805的博客
08-06 411
由于支持问题,未使用 es6 语法_ajax.js/*** 发起请求* @param url 请求地址* @param data 请求数据 { } json格式* @param type 请求类型 get|post* @param success 请求成功回调方法(如果支持es6,使用 Promise 更方便)* @param fail 请求失败回调方法*/function jqAjax(u...
html必须用ajax吗,jQuery或AJAX会使HTML“required”属性无效吗?
weixin_29378975的博客
06-17 164
我正在构建一个注册页面,并根据需要标记了用户名和密码输入。简单代码为:jQuery或AJAX会使HTML“required”属性无效吗?Username Password Registervar username = $("#username").val();var password = $("#password").val();var userData = "username=" + use...
ajax不能触发,为什么ajax请求不能触发验证
weixin_34307867的博客
08-05 266
我有一个动态生成的表单。表单内部是执行AJAX请求的函数,成功时修改用于验证的隐藏字段的值(将其设置为空字符串)(隐藏字段设置为“required:true”)为什么ajax请求不能触发验证但是,在成功执行该函数后,隐藏字段不会触发jQuery的验证,我可以提交表单。只有当我有意识地触发其他字段的验证时才会触发隐藏字段的验证,并且会出现隐藏字段的错误消息以及其他错误消息。功能:function D...
Html5表单验证requiredajax异步不同时使用问题
豪代码的博客
07-11 487
h5表单验证requiredajax异步不同时使用问题一、问题描述1.1 需求描述1.2 解决思路二、ajax部分代码编写三、h5表表单验证required使用3.1 验证成功或失败的css样式3.2 html页面表单部分代码: 一、问题描述 1.1 需求描述 近期在公司里面开发一个页面,需求是这样的,用户注册成功后或提交某一个表单以后需要对成功或失败进行一个反馈,要使用模态框的形式进行反馈,表单提交的时候用ajax异步提交。但是在使用input标签的type=“submit”时会使页面刷新,requir
django JWT 验证401错误
Itwasdawn的博客
07-05 3740
因为前端请求时携带了Authorization请求头(主要是JWT),而如果用户未登录,此请求头的JWT无意义(没有值),为了防止REST framework框架在验证此无意义的JWT时抛出401异常,在视图中需要做两个处理重写perform_authentication()方法,此方法是REST framework检查用户身份的方法在获取request.user属性时捕获异常,REST fram...
关于required属性失效的问题
fly狮子座的博客
05-12 5257
最近在学习个人博客开发时遇到了required属性失效的问题的问题,不过经过在网上查询资料已经解决了。下面是一些解决方法。 1.仔细检查自己的代码是否有误 <!--正确写法--> <form action="#" method="post" class="ui form"> <!--错误写法--> <from action="#" method="post" class="ui form"> 我自己再写前端代码时将form属性误写成from,所以导致无法成功
Django REST 异常处理
程序•袁
03-30 8522
异常异常处理…允许错误处理在程序结构的中心或者高层级的地方被清晰有条理的组织起来。 Exceptions… allow error handling to be organized cleanly in a central or high-level place within the program structure. — Doug Hellmann, Python Exception
djiango后台管理系统登录admin显示302重定向
qq_45626867的博客
05-23 740
问题描述 一登录马上重定向跳转 思考 马上重定向跳转登录页,可能是因为登录状态失效导致的跳转。 解决 马上去检查相关配置setting文件 发现之前在配置跨域的时候,配置了session相关的配置项,注释掉即可恢复 ...
Django 用户登陆访问限制 @login_required
scdxmoe的专栏
05-19 6574
http://www.jianshu.com/p/d5bd01eb08d2 在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面,如果用户没有登陆而直接访问就会跳转到登陆界面。 要实现这样的需求其实很简单: 1、在相应的 view 方法的前面添加 django 自带装饰器 @login_required 2、在 settings.py 中配置 LOGIN_U
django 全局启用登陆验证login_required
最新发布
12-17
如果有某个视图不需要登录验证,可以在具体视图函数或类视图上使用装饰器@login_required(login_url='/custom_login')来覆盖全局的设置,并将其跳转到自定义的登录页面。 总之,通过在Django的settings.py文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值