Question

Я новичок в Django, и я создал промежуточное программное обеспечение, которое должно направлять моих пользователей на страницу индекса с представлением входа в систему при попытке доступа к страницам, которые должны работать только для зарегистрированных пользователей. Несмотря на то, что я не получаю никакой ошибки в моем терминале, она не работает. Когда я набираю http://127.0.0.1: 8000 / profile / в своем браузере, я все равно вижу его. Вместо этого я хотел бы направить своих пользователей на страницу входа.

movie_project / middleware.py

from django.http import HttpResponseRedirect
from django.conf import settings
from re import compile

EXEMPT_URLS = [compile(settings.LOGIN_URL.lstrip('/'))]
if hasattr(settings, 'LOGIN_EXEMPT_URLS'):
    EXEMPT_URLS += [compile(expr) for expr in settings.LOGIN_EXEMPT_URLS]

class LoginRequiredMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        return self.get_response(request)

    def process_request(self, request):
        assert hasattr(request, 'user')
        if not request.user.is_authenticated():
            path = request.path_info.lstrip('/')
            if not any(m.match(path) for m in EXEMPT_URLS):
                return HttpResponseRedirect(settings.LOGIN_URL)

settings.py

import os

BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
SECRET_KEY = ''

DEBUG = True

ALLOWED_HOSTS = []

SETTINGS_PATH = os.path.dirname(os.path.dirname(__file__))

# Application definition

INSTALLED_APPS = [
    'movies_app',
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'multiselectfield'
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'movie_project.middleware.LoginRequiredMiddleware',
]

LOGIN_URL = 'movies_app.views.index'


LOGIN_URL = '/index/'


MIDDLEWARE_CLASSES = (
    'python.path.to.LoginRequiredMiddleware',
)


ROOT_URLCONF = 'movie_project.urls'
AUTH_USER_MODEL = 'movies_app.User'
MEDIA_ROOT =  os.path.join(BASE_DIR, 'media') 
MEDIA_URL = '/media/'



TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
                'django.template.context_processors.media',
            ],
        },
    },
]

TEMPLATE_DIRS = (
    os.path.join(SETTINGS_PATH, 'templates'),
)

WSGI_APPLICATION = 'movie_project.wsgi.application'

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True


STATIC_URL = '/static/'
STATIC_ROOT = os.path.join(BASE_DIR, 'static')

URL. py

from django.urls import path
from django.conf import settings
from django.conf.urls.static import static
from .views import editprofile

from . import views

app_name = 'movies_app'

urlpatterns = [
    path('', views.login, name='login'),
    path('browse/', views.index, name='index'),
    path('register/', views.register, name='register'),
    path('movies/', views.allMovies, name='allMovies'),
    path('movies/<int:pk>/', views.movie, name='movie'),
    path('movies/<int:pk>/rate', views.addRating, name='rate'),
    path('my-list/', views.myMovies, name='my-list'),
    path('my-list/<int:pk>/delete', views.deleteFavoriteMovie, name='favorite-movie-delete'),
    path('profile/', views.profile, name='register'),
    path('editprofile/', views.editprofile, name='editprofile'),
    path('logout/', views.logout, name='logout'),
    path('movie-video', views.movieVideo, name='movie-video')
]  + static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)

Кто-нибудь знает, где может быть проблема? Большое спасибо за любую помощь!

Matt Seymour · Answer 1 · 23 января 2020

Промежуточное ПО, необходимое для входа в систему, похоже, не выполняет никаких действий, выходящих за рамки обычного. Есть ли причина, по которой вы не просто использовали декоратор login_required в некоторых своих представлениях?

Этот декоратор можно добавить в любое представление (на основе классов или функций), где требуется аутентификация. Например,

from django.contrib.auth.decorators import login_required

@login_required
def movies_list(request):
    ...

Это автоматически отобразит представление для всех пользователей, вошедших в систему, и в противном случае перенаправит пользователя на LOGIN_URL, если он не аутентифицирован.

Пока вы можете запустить Для промежуточного программного обеспечения я бы хотел использовать проверенные в бою опции в рамках Django.

В случае вашего комментария выше:

Когда я печатаю http://127.0.0.1: 8000 / profile / в моем браузере, я все еще могу видеть это. Вместо этого я хотел бы направить своих пользователей на страницу входа в систему.

В вашей функции просмотра профиля или базовом методе класса просто добавьте @login_required с соответствующим оператором импорта (from django.contrib.auth.decorators import login_required).

Yoomama · Answer 2 · 22 января 2020

Несколько запутанно иметь две переменные с одинаковыми именами в settings.py?

LOGIN_URL = 'movies_app.views.index'
LOGIN_URL = '/index/'

Они чуть выше MIDDLEWARE_CLASSES. Вот ссылка на HTTPResponseRedirect. https://docs.djangoproject.com/en/3.0/ref/request-response/#django .http.HttpResponseRedirect Другими словами, удалите тот, который говорит movies_app.views.index

Django Требуется авторизация Middleware не перенаправляет

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django Требуется авторизация Middleware не перенаправляет

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы