Flask-用户@login_required和@roles_required不工作
Flask是一个轻量级的Python Web框架,它提供了简单易用的工具和库,用于快速构建Web应用程序。在Flask中,@login_required和@roles_required是两个常用的装饰器,用于实现用户认证和角色授权。
@login_required装饰器用于限制只有登录用户才能访问某个视图函数或路由。它可以确保只有经过身份验证的用户才能执行相关操作,否则会重定向到登录页面。这在需要保护某些敏感信息或需要用户登录才能执行的操作时非常有用。
@roles_required装饰器用于限制只有具有特定角色的用户才能访问某个视图函数或路由。它可以确保只有具备特定权限的用户才能执行相关操作,否则会返回权限不足的错误信息。这在需要对用户进行细粒度的权限控制时非常有用。
然而,如果在使用Flask的过程中发现@login_required和@roles_required装饰器不起作用,可能是以下几个原因:
- 未正确配置用户认证和角色授权系统:Flask本身并不提供用户认证和角色授权的功能,需要结合其他扩展或自定义代码来实现。常用的扩展包括Flask-Login和Flask-Principal。确保已正确配置并初始化这些扩展,并将其与Flask应用程序集成。
- 视图函数或路由未正确应用装饰器:确保@login_required和@roles_required装饰器正确应用于需要进行用户认证和角色授权的视图函数或路由上。可以通过在视图函数或路由上添加装饰器来实现,例如:
@app.route('/protected')
@login_required
def protected():
return 'This page requires login'
@app.route('/admin')
@roles_required('admin')
def admin():
return 'This page requires admin role'- 用户认证和角色授权逻辑存在问题:检查用户认证和角色授权的逻辑是否正确。例如,确保用户登录后已正确设置登录状态,以及角色授权逻辑是否正确判断用户的角色。
总结起来,要使@login_required和@roles_required装饰器正常工作,需要正确配置用户认证和角色授权系统,并确保装饰器正确应用于需要进行用户认证和角色授权的视图函数或路由上。同时,还需要检查用户认证和角色授权逻辑是否正确实现。
相关·内容
2回答
我在一个网站上工作,用户通过OAuth登录,而不是基于密码的系统。
正因为如此,Flask-Security的默认登录页面实际上不适用于我的用例,因为我需要用于OAuth设置的/login端点。我通过更改SECURITY_LOGIN_URL设置选项,使得我的/login路由不会被Flask-Security的路由覆盖。
这一切工作正常,OAuth登录页面显示并返回所需的所有信息。
问题来了,因为我还在尝试使用@login_required装饰器。
如果用户没有登录,@login_required装饰器将重定向到Flask-Security的页面,而不是重定向到我的/login页面。
显然,co
浏览 2提问于2016-05-06得票数 6
1回答
场景: Flask +flask-在HTTP反向代理之后登录
的公共应用程序中的Flask应用程序
反向代理将请求发送到的
使用login_required包装器:
login_required uses url_for() which redirects back out to http://example.com/[stuff]
我需要它重定向到
在我派生login_required并将_external=True或对FlaskView的支持添加到url_for()调用之前,有没有一个好方法可以为我的应用程序中login_required可以看到的所有生成的URL设置前缀?
浏览 0提问于2018-06-04得票数 1
1回答
我正在尝试设置Flask-Login,其中用户数据库位于RADIUS服务器上。我可以根据它来验证凭据,但大多数在线示例都使用SQLAlchemy。如果我没有对Flask使用自己的数据库,我还需要使用SQLAlchemy吗? 当运行User(Mixin)类时,我得到了错误。 AttributeError: 'str' object has no attribute 'is_active' 我的User类很简单,因为我不需要有自己的DB,只需要来自文档的4个方法。 class User(UserMixin):
pass 下面是一些尝试使用字典作为DB的代码
浏览 22提问于2020-10-08得票数 0
2回答
Flask-login应该登录并重定向到/home,但是登录会转到未经授权的处理程序,然后返回登录页面。 这是我的app.py: #!/usr/bin/python3
from flask import Flask, request, render_template, url_for, redirect
from ft_libraries import *
from flask_login import LoginManager, login_user, login_required
with open(os.path.join(sys.path[0], "settings.jso
浏览 87提问于2021-10-05得票数 0
回答已采纳
1回答
的家伙,我需要使用的瓶-RESTful与瓶-用户。使用烧瓶restful的方法如下
从flask_restful导入资源的烧瓶中,api app =烧瓶( __name__ ) Api = Api(app)类HelloWorld( Resource ):def get(self):如果__name__ ==‘__main_’:app.run(debug=True)返回{'hello':'world'} api.add_resource(HelloWorld,'/')
然而,在水瓶用户中使用基于角色的授权的方法如下
从flask_user导入rol
浏览 4提问于2020-03-12得票数 2
我正在尝试使用Flask-User (包含Flask-Login)。我想使用@login_required和@roles_required装饰器来管理对路由的访问。然而,它并不起作用。 Flask-User文档显示从flask_user导入login_required,而不是从flask_login导入。从flask_login导入时,它可以正常工作,但如果我将其切换为从flask_user导入,则它不能工作。相反,它显示未登录经过身份验证的用户。 为什么不直接从flask_login导入?好吧,我可以,但这并没有解决我的另一个问题,那就是@roles_required只能从flask_us
浏览 70提问于2020-04-06得票数 2
回答已采纳
从Flask-Login文档中,描述了系统的用户如何需要经过身份验证的用户模型来访问使用装饰器语法的方法:
from flask_login import login_required
@app.route("/settings")
@login_required
def settings():
pass
现在这一切都很好,但我希望能够检查用户是否在某种方法中进行了身份验证,如下所示:
@app.route('/main/', methods=['GET', 'POST'])
main_route():
浏览 1提问于2013-12-06得票数 44
回答已采纳
我正在尝试建立一个我自己使用的超级简单的web应用程序。我将是唯一的用户,所以我不觉得有必要使用数据库来管理用户。我正在尝试使用flask登录,但是即使我对login_user的调用成功了,在使用@login_required重定向到一个页面之后,我仍然遇到一个401未授权的页面。
from flask import Flask, render_template, request, flash, redirect, url_for
from flask.ext.login import LoginManager, login_user, logout_user, current_user, l
浏览 0提问于2013-05-19得票数 8
回答已采纳
3回答
我是第一次使用flask和flask-login,几天来我一直在为此而苦苦挣扎。
我正在尝试像这样让用户登录:
from creds import auth_username, auth_password, pgsql_dbuser, pgsql_dbpassword, pgsql_db1name
from flask import Flask, render_template, request, Response, redirect, url_for
from flask.ext.bcrypt import Bcrypt
from flask.ext.login import LoginMa
浏览 0提问于2015-05-10得票数 3
当我使用@roles_required装饰器而没有必要的角色时,我不会被重定向到set页面。事实上,我根本没有被重定向,但是当我手动注销并被重定向到/login时,它会显示我应该收到的所有错误消息。
我就是这么做的:
以user@dummy.net身份在/login上登录(角色=最终用户)
酒瓶-保安将我重定向到主页('/')
我正在尝试访问/authtest,它有@roles_required('admin')装饰器。
什么都没发生,我呆在主页上。
我通过/logout注销,并被重定向到/login
登录页面向我显示消息:
您没有查看
浏览 0提问于2019-08-29得票数 0
回答已采纳
我有一条登录路线: @bp.route('/login', methods=['GET', 'POST'])
def login():
form = LoginForm()
if form.validate_on_submit():
guest = Guest(**mongo.db.guests.find_one({'username': form.username.data}))
if guest is None or not guest.check_password(form.
浏览 41提问于2019-08-23得票数 0
回答已采纳
1回答
Flask-登录问题
、、、、
你好,我该如何使用flask-login.For呢?例如,我写了这段代码,但是我遇到了一些问题。谁知道我怎么才能修好它。问题并不是因为我没有安装一些东西。我在youtube频道(PrettyPrinted)上看到了一篇教程,但它并不正确: from flask_login import UserMixin,LoginManager,login_required,login_user,logout_user
from flask_sqlalchemy import SQLAlchemy
app = Flask(__name__)
app.config['SECRET_KEY']
浏览 73提问于2021-08-12得票数 0
我是Flask-Admin的新手,我能够在我的应用程序中实现它。一切都很正常。设置了管理视图,它们可以显示和创建/删除数据。
当我寻找安全选项时,我发现我可以使用自己的安全选项。但它显示了一个基于类的视图示例(我的是基于函数的),并且需要使用Flask-Login。我不想用那个。我已经对必要的路径进行授权检查,如下所示;
def login_required(something):
@wraps(something)
def wrap(*args, **kwargs):
if 'logged_in' in session:
浏览 1提问于2017-12-02得票数 1
回答已采纳
2回答
我有一个示例web应用程序(flask with flask-login在heroku上运行),网址是:。
当我在我的本地主机上运行它时,登录功能工作得很好。当我推送到heroku时,它会崩溃,不允许用户登录(它确实允许用户注册)。正在进行数据库修改。
为什么flask登录不能在heroku上工作?
app = Flask(__name__)
mysql = MySQL()
app.config['MYSQL_DATABASE_HOST'] = os.environ['MYSQL_DATABASE_HOST'] if 'MYSQL_DATABASE_H
浏览 7提问于2012-11-29得票数 5
我正在使用Flask- migrate,并且我正在尝试使用db migrate命令向我的数据库添加一列。下面是设置:
from flask import Flask, render_template, request, session, flash, redirect, url_for
from flask.ext.babel import Babel
from flask.ext.mail import Mail
from flask.ext.script import Manager
from flask.ext.migrate import Migrate, MigrateCommand
浏览 6提问于2015-05-05得票数 4
这可能看起来像是一个冗长而复杂的问题,但我猜这不是。这可能与我使用flask-login的方式有关。因为我是第一次使用flask和flask-login,所以我搞不懂。我已经被困在这里一天了。
我收到错误:无法在我的flask应用程序中调用NoneType。最奇怪的是,不知何故,user_callback函数在登录后被设置为None。
我在我的flask应用程序中设置了以下urls
/ Admin /login -Admin登录URL
@application.route(base_url + '/login', methods=['POST', 'GE
浏览 1提问于2015-03-19得票数 3
我有一个问题,我的身份验证不会持续几秒钟。我在我的User对象上进行了login_user调用,但几秒钟后,@login_required装饰器保护的任何后续路由都不再起作用……:(我以前用过这个库,没有遇到过这个。对如何诊断有什么想法吗?
浏览 19提问于2020-09-16得票数 0
2回答
Flask-安全登录和注销
、、、、
如何使用Flask-Security扩展在Flask中登录和注销用户?
我刚开始使用flask- ,在阅读这里的文档时,我真的不知道如何显式地登录和注销用户,以及在用户登录之前对用户进行身份验证。
浏览 7提问于2013-10-22得票数 4
要使用Flask-login注销flask中的用户,我只需调用logout_user(),但是在使用session添加了一些额外的检查之后,在我单击注销并再次单击返回到“登录页面”之后,我仍然登录。只有当我选择“记住我”时,它才会发生
我想我在这里误解了session和logout_user()的概念,有谁能澄清一下并帮助一下吗?
在我看来,我认为当我清除会话时,里面的所有东西,包括'user_id','username‘等等……也将被清除。但不知何故,'user_id‘或'username’字段仍然存在。我认为这就是导致问题的原因。
我的代码如下:
注
浏览 1提问于2014-08-06得票数 5
我正在尝试需要一个角色来访问我定义为MethodView的视图。但是,我似乎不能得到正确命名的路线。
如果我只需要使用装饰器登录,那么一切都会正常工作:
activities = Blueprint("activities", __name__, url_prefix="/activities")
class ActivitiesView(MethodView):
def get():
pass
def post():
pass
view = login_required(ActivitiesView.as_
浏览 6提问于2016-08-13得票数 0
回答已采纳
1回答
因此,在我的flask项目中,我使用Flask-Login实现了一个登录/注册系统。不过,这是针对我的Users表的。我也有一个"Booster“表,它有几乎相同的属性,但更多一点。例如,推动者将登录到网站的不同部分。我把它按路线分开了。所以我的路由是/login,/register,/booster_login和/booster_register。我试图在booster_login下的登录方法上使用login_user方法,但是当我提交booster_login表单时,我得到一个没有is_active属性的对象。我不能只使用角色,因为助推器比用户有更多的属性。
我的models.py
浏览 2提问于2018-08-22得票数 1
1回答
我给酒瓶保安一个go...it有很多不错的东西。我遇到了一些奇怪的行为,但我并不真正理解。从我看的代码来看,代码的工作方式是有意的,但我无法理解它的基本原理。
如果使用@auth_token_required保护视图,并且不满足条件,则返回401。很有道理。
但是,如果使用@roles_required保护视图,并且不满足条件,则服务器将(302)重定向到未经授权的视图。
这对我来说是没有道理的,为什么他们两人的行为都不一致。事实上,在这两种情况下,我都希望并期望得到401欧元。
有人能解释一下为什么我会想要这个吗?或者有人能解释自定义@roles_required行为的最佳方法吗?
谢谢!
浏览 1提问于2015-11-06得票数 0
我在我的项目中使用了这个扩展:
我还有一个REST和一个寄存器()函数,它接受JSON对象,应该能够创建一个新用户。
如何使用烧瓶-用户API实现这一目标?
更新:我有一个完全创建的用户模型。基本上,我需要某种来自Flask的User()构造函数,在那里我可以传递来自JSON-对象的输入。
为什么我需要它:烧瓶-用户扩展有它自己的工作方式。例如,它发送电子邮件来确认一个帐户,并以自己的方式散列密码。
浏览 2提问于2015-03-05得票数 6
回答已采纳
例如,我有一个基于类的视图,它允许GET和POST方法,如下所示:
class ViewOne(View):
def post(self, request, *args, **kwargs):
...
def get(self, request, *args, **kwargs):
...
@method_decorator(login_required)
def dispatch(self, *args, **kwargs):
return super(ViewOne, self).dispatch(*args,
浏览 0提问于2012-12-19得票数 7
回答已采纳
1回答
我正在设置一个带有flask-login扩展的Flask应用程序。flask-login文档建议设置一个替代令牌生成器,而不是简单地使用用户ID和应用程序密码来创建会话令牌(这是默认方法)。但它没有为如何做到这一点提供任何明确的建议。
因此,对于User.get_auth_token(),我使用make_secure_token函数,并将用户电子邮件和密码作为参数(这样我就得到了这些参数+应用程序密码的散列结果)。
接下来,我需要能够通过token_loader回调从令牌中获取用户。在flask-login中生成令牌的默认方法是同时包含原始用户ID和用户ID +应用程序密钥的散列。这使得从令牌
浏览 0提问于2012-09-26得票数 6
回答已采纳
在一个Flask应用程序上工作,该应用程序将有需要对其进行身份验证的不同类别的路由:用户路由和主机路由(想想Airbnb‘’esque,其中用户和主机之间有很大的差异)。
创建单个verify_password回调和login_required组合非常简单,但是这还不够,因为有些路由需要主机身份验证,而其他路由则需要用户身份验证。本质上,我需要一个user _password/login_required和一个主机,但是我似乎不知道该如何做,因为就auth的作用域而言,回调似乎是全局的。
浏览 1提问于2015-07-08得票数 1
回答已采纳
我定义了几个urls:
url(r'^board/$', TemplateView.as_view(template_name='recruit/board.html'), name='recruit_board'),
url(r'^job/$', login_required(TemplateView.as_view(template_name='recruit/job_detail.html')), name='job_detail'),
url(r'^company/$', l
浏览 2提问于2016-11-28得票数 0
我正在构建一个web应用程序,我发现在检查request.user是否与创建电影的用户匹配时有很多重复操作。电影对用户具有FK,因此只有创建了特定电影的用户才能对其执行适当的操作。
@login_required
def edit_movie(request, slug, template_name="movies/edit_movie.html"):
movie = get_object_or_404(Movie, slug=slug)
if movie.user != request.user:
raise HttpResponseForbi
浏览 0提问于2012-11-25得票数 3
回答已采纳
我正在尝试为一个用@login_required装饰的视图构建一个测试,因为我没能让它工作,我做了一个简单的测试,但仍然不能通过。
下面是简单测试和视图的代码:
def test_login(self):
user = self._create_new_user()
self.assertTrue(user.is_active)
login = self.client.login(username=user.username,
password=self.data['password1'])
self.failUnless(login, '
浏览 0提问于2010-04-25得票数 16
回答已采纳
每当我尝试更新django powered web上的用户配置文件时,我都会收到错误消息:“用户名已经存在,请提供其他用户名。”我正在尝试让它识别经过身份验证的用户。尽管其他所有东西都可以工作,但它不会更新,直到我指定一个新的用户名。
views.py
@login_required
def editprofile(request):
registeredmember = request.user.get_profile()
if request.method == 'POST':
userprofile_edit = RegistrationF
浏览 1提问于2012-11-17得票数 0
我的urls.py文件中有一堆urls,其中有login_required装饰器。
# Index Page
url(r'^$', login_required(views.IndexPage.as_view()), name='index'),
# Schedule urls
url(r'^schedules/$', login_required(views.ScheduleListView.as_view()),
name='schedule-list'),
url(r'^schedule/(?P<pk
浏览 1提问于2016-07-26得票数 1
回答已采纳
我有一个名为Post的模型,其中有一个名为owner (User的外键)的字段。当然,只有所有者可以update或delete自己的帖子。
话虽如此,我在视图中使用了login_required装饰器来确保用户登录,但同时,我也需要确保试图使用update/delete的用户--问题是owner。
由于我使用的是,文档中说我需要使用。
这个验证将对update和delete视图进行。干,这有什么办法?我应该创建一个名为TestUserOwnerOfPost的类并创建一个test_func(),然后使update和delete视图继承它吗?
因为这是我尝试过的,但没有起作用,代码如下:
from
浏览 6提问于2016-07-23得票数 10
回答已采纳
1回答
当一个用户登录时,current_user会显示另一个用户是登录的那个用户。这在生产中正在发生。我尝试通过打印current_user id和名称进行调试,在添加app.logger之后,当用户登录时会显示正确的用户,但是当我删除app.logger时,它又回到了同样的问题。这里的问题可能是什么?也许是缓存? 下面是登录后重定向到的路由。 @admin.route('/website',methods=['POST','GET'])
@login_required
def website():
page = 'Dashboard
浏览 45提问于2021-09-26得票数 1
1回答
由于我的关系数据库的工作方式,我希望通过更改User类中的is_active函数返回的内容来停用这些表,而不是为了删除帐户而从数据库中删除表。问题是我的User类中的属性'active‘不会保持为false --每次我尝试在禁用测试帐户后使用该帐户登录时,它仍然能够正常登录,并且通过测试,我看到current_user._get_current_object().active为True,即使我在上一次会话中将其设置为false。下面是我的view函数:
@app.route('/deleteaccount', methods=['GET', 'P
浏览 1提问于2014-12-14得票数 1
我遇到的问题是,在登录到我的应用程序后,我有时会在使用@login_required的页面上获得401未经授权的状态。如果我刷新页面,它就会工作(有时我需要刷新多次才能获得访问权限)。我很高兴得到任何关于应用程序为什么会这样的反馈,因为我还没有成功地找出我的错误在哪里。我很感谢任何关于去哪里寻找的建议(以及出现的其他反馈)。
我在models.py文件中有一个user_loader函数(不是user类的一部分)
@login_mgr.user_loader
def load_user(user_id):
return User.query.get(user_id)
下面是登录页面的路径
浏览 0提问于2020-09-27得票数 0
我在使用Flask- OAuth实现谷歌舞蹈时遇到了困难。事情是这样的。为了让一切正常工作,我需要在创建谷歌蓝图时设置offline=True和reprompt_consent=True:
google_bp = make_google_blueprint(
client_id="trololo",
client_secret="ololo",
offline=True,
reprompt_consent=True,
scope=["email"],
redirect_url="/callb
浏览 13提问于2017-01-23得票数 6
我是通过提交一个表单和视图需要有@login_required装饰器传递一些信息来查看功能。这是我使用from传递电子邮件ID的模板
<form action="{% url 'become_booster' %}" method="post">
{% csrf_token %}
<input type="hidden" name="email" value="{{ profile_user.email }}" />
<div class=&#
浏览 2提问于2019-07-15得票数 0
通过执行以下操作,我目前仅将一些urls限制在Django中的登录用户。
urls.py
urlpatterns = [
url(r'^$', login_required(views.MainView.as_view()), name='index')
]
除了普通用户外,是否有办法将urls仅限于管理员和工作人员用户?
浏览 1提问于2018-05-14得票数 1
回答已采纳
1回答
Flask-安全登录无效密码问题
、、、、
我正在为简单的注册和登录实现flask-security,但是由于某些原因,我一直不能理解或发现,为什么在成功注册和成功登录后,当我再次尝试登录时,我会得到“无效密码”。
我使用的是flask-bootstrap,sqlite3,Python3.6.4,pyenv+virtualenv,
下面是应用程序的结构:
body-mass-index/
run.py
application/
__init__.py
templatess/
index.html
home.html
s
浏览 1提问于2018-03-15得票数 0
我有login_required装饰器,如下所示:
def login_required(function):
""" Decorator to check Logged in users."""
def check_login(self, *args, **kwargs):
if not self.auth.get_user_by_session():
self.redirect('/_ah/login_required')
else:
return function(self,
浏览 0提问于2012-05-21得票数 1
回答已采纳
1回答
我正试图跟踪需要使用的WTForms。正如本教程中所建议的那样,我使用了一个虚拟版本,我在其中安装了如下所示的WTForms:
flask/bin/pip install flask-wtf
这似乎很好,当我现在再次运行它时,我只需要这样做:
Requirement already satisfied (use --upgrade to upgrade): flask-wtf in ./flask/lib/python2.7/site-packages
Requirement already satisfied (use --upgrade to upgrade): Flask in ./fl
浏览 0提问于2013-12-19得票数 1
回答已采纳
根据中的一个评论,我同意,如果一个依赖于另一个,我们应该避免多个装饰器。
因此,在本例中,如果我们为活动用户设置了一个装饰器" active_required“,那么我们就不必在同一个视图上同时使用active_required和login_required。
我们应该在"active_required“中有"login_required”装饰器“调用”。
有没有可能用django附带的标准"login_required“装饰器来实现呢?
我的要求是: 1)如果用户未通过身份验证,我应将其重定向到LOGIN_URL 2)如果用户已通过身份验证(通过login_r
浏览 1提问于2012-03-02得票数 6
回答已采纳
2回答
Flask-登录未按预期工作
、、、、
Flask-login似乎没有“将用户保存在会话中”。在/login处理程序上,用户通过login_user(user, remember=True)登录并被记住,但是在打开任何其他页面时,返回的用户是AnonymousUser,而不是从User类登录的用户。
下面是一个简单的user类,它附带了一些方法,用于从另一个用于数据库存储的类获取用户。
class User():
def __init__(self, user):
self.user = user
def is_authenticated(self):
return True
浏览 4提问于2014-08-07得票数 8
我在views.py有泰斯
@login_required()
def dadmin(request):
我没有在dapost和dapage中使用@login_required()
在url.py中
url(r'^dadmin/$', dadmin, name='dadmin'),
url(r'^dadmin/post/$', dapost, name='dapost'),
url(r'^dadmin/page/$', dapage, name='dapage'),
现在我要的是每次当用户尝试访
浏览 2提问于2017-04-21得票数 3
回答已采纳
1回答
我有一个Rails 3.2.21应用程序,它需要用户登录才能执行几个操作(例如,跟踪另一个用户)。
问题是,我只将登录和注册页面切换到 https ;应用程序的其余部分仍然是http (在这两个页面上使用 gem到301重定向)。当通过Ajax打开一个显示登录或注册的模式时,它不起作用。在Rails日志中写着:
WARNING: Can't verify CSRF token authenticity
在Chrome中,控制台上写着:
Failed to load https://mydomain/signup: Response to preflight request doesn&
浏览 1提问于2018-09-15得票数 0
回答已采纳
我是新的mongoengine,我想使用@login_required装饰器来检查用户是否登录。我使用了以下代码:‘from django.contrib.auth.decorators import loginpage( login_required _@login_required=’/loginpage‘) def index(request):
return render_to_response('index.html')
“”“
但是上面的代码不是working.Even,虽然我提交了正确的用户名和密码,它重定向到登录页面。有没有人对我如何实现我的目标有任何建议,或者
浏览 4提问于2012-04-23得票数 0
我正在尝试通过两个装饰器来装饰Django视图,一个用于检查登录,另一个用于检查is_active。
第一个是内置的@login_required,第二个是:
def active_required(function):
dec = user_passes_test(lambda u: u.is_active, '/notallowed', '')
return dec(function)
现在,Python中的装饰器从里到外工作,但是以下内容不起作用:
@active_required
@login_required
def foo(reque
浏览 1提问于2012-01-04得票数 33
回答已采纳
这是我第一次为django使用装饰器。我能够从访问某些视图中恢复未经身份验证的用户。我只能通过日志查看页面,这是完美的,但当我按后退按钮后,从限制的页面,它只是回到受限的页面。
以下是我的观点:
@login_required
def dashboard(request):
if not request.user.is_authenticated():
return render_to_response('/blog/login.html')
category = Category.objects.all()
return render_to_response
浏览 2提问于2014-10-22得票数 0
回答已采纳
我已经为这个问题搜索了类似的问题和答案,我预计主页将在由django-allauth view.But认证后显示出来,为什么在使用@login_required装饰器时我有太多的登录重定向?“请解释一下重定向循环的原因和解决方案吗?重定向循环的代码是HTTP/1.1'‘302。
我从Django文档中查到
@login_required装饰师做了以下工作:
如果用户未登录,则重定向到/accounts/login/,将查询字符串中的当前绝对URL作为next传递,例如:/accounts/login/?next=/polls/3/。
如果用户已登录,请正常执行视图。然后
浏览 4提问于2017-05-21得票数 2
回答已采纳
3回答
我是个新手,我想做以下几件事
我有服务端点,如
@login_required
@app.route('/')
def home():
pass
@login_required
@app.route('/add')
def add():
pass
@login_required
@app.route('/save')
def save():
pass
@login_required
@app.route('/delete')
def delete():
pass
在进行这些调用时,我希望用户对用户进行身份
浏览 3提问于2013-03-06得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
