request.user总是返回AnonymousUser - Django

在Django框架中，request.user总是返回AnonymousUser是因为用户尚未登录或者没有通过身份验证。AnonymousUser是Django内置的一个类，表示匿名用户。

Django是一个基于Python的开源Web应用框架，它提供了一套完整的开发工具和组件，用于快速构建高效、安全的Web应用程序。

在Django中，用户认证是通过使用认证系统来实现的。当用户成功登录后，Django会将用户的身份信息存储在request对象的user属性中。如果用户未登录或者未通过身份验证，request.user将返回AnonymousUser对象。

AnonymousUser对象是User类的子类，它具有一些与用户身份相关的属性和方法。但是，由于用户未登录，所以这些属性和方法的值通常是默认值或者空值。

在应用场景中，当需要对用户进行身份验证或者根据用户的身份信息进行相关操作时，可以使用request.user来获取用户对象。通过判断request.user是否为AnonymousUser对象，可以判断用户是否已登录或者已通过身份验证。

腾讯云提供了一系列的云计算产品，其中与Django框架相关的产品包括云服务器、云数据库MySQL、云存储对象存储等。这些产品可以帮助开发者快速搭建和部署Django应用，并提供可靠的云基础设施支持。

以下是腾讯云相关产品的介绍链接地址：

云服务器：提供弹性计算能力，可根据业务需求灵活调整配置。
云数据库MySQL：提供稳定可靠的云数据库服务，支持高可用、备份恢复等功能。
云存储对象存储：提供安全可靠的对象存储服务，用于存储和管理应用程序的静态文件和媒体资源。

通过使用腾讯云的这些产品，开发者可以构建高性能、可靠的Django应用，并享受腾讯云提供的安全、稳定的云计算服务。

相关·内容

Django之全局使用request.user.username的实例详解

deployApply',prj_mgr=request.user.username) //settings.py # DEVELOP模式下登陆用户 DEVELOP_USER_NAME = 'admin' 补充知识：Django...中 request.user 调用用户名时出现 AnonymousUser（匿名对象）的错误说明已经添加了额外的属性，现在想通过request.user的方式获取，打印request.user是一个...AnonymousUser对象，无法获取 user 值！...以上这篇Django之全局使用request.user.username的实例详解就是小编分享给大家的全部内容了，希望能给大家一个参考。

1.5K1 0

了解Django中间件

或者，您可能想要修改从视图返回的HttpResponse对象。这些都可以通过使用中间件来实现。您可能要在视图执行之前执行操作。在这种情况下，您将使用中间件。 Django提供了一些默认的中间件。...例如：AuthenticationMiddleware 很多时候，您会在视图内部使用request.user。Django希望在执行任何视图之前先设置用户属性request。...set to # AnonymousUser by the AuthenticationMiddleware)....因此，如果中间件的process_request（）返回HttpResponse对象，则绕过任何后续中间件的process_request。同时查看执行被绕过。...同样，如果任何process_view（）返回HttpResponse对象，则随后的process_view（）调用将被忽略和不执行。

7322 0

Django rest framework源码分析（1）----认证

` or `request.auth` is accessed. """ request.user （3）user request.user的request的位置 ?..._not_authenticated()执行 #2.有返回值，必须是元组：（request.user,request.auth） #3.返回..._not_authenticated() 返回值就是例子中的： token_obj.user-->>request.user token_obj-->>request.auth #在rest framework...Defaults are None, AnonymousUser & None. """ self....if api_settings.UNAUTHENTICATED_USER: self.user = api_settings.UNAUTHENTICATED_USER() #AnonymousUser

2.1K12 2

python测试开发django-61.权限认证(permission)

当收到的请求通过身份验证时： request.user属性会设置为django.contrib.auth.User对象，即我们登录的对象(我们定义用户继承于User)。...当收到请求身份验证失败时： request.user属性会设置为django.contrib.auth.models.AnonymousUser对象。 request.auth会设置为None。...permission权限认证权限检查通常使用request.user和request.auth属性中的身份验证信息来确定是否应允许传入请求。...当权限检查失败时，将根据以下规则返回HTTP 403 Forbidden或HTTP 401 Unauthorized: 如果收到的请求身份验证通过，但是权限验证失败，则返回HTTP 403 Forbidden...请求头，则返回HTTP 401 Unauthorized 权限级别也有四种 AllowAny 允许所有用户 IsAuthenticated 表示仅仅允许身份验证通过的用户访问，其他用户无法访问。

2K4 0

Django rest_framework 认证源码流程

dispatch(self, request, *args, **kwargs): """ `.dispatch()` is pretty much the same as Django's..._user #返回user d、执行self....Defaults are None, AnonymousUser & None. """ #如果跳过了所有认证，默认用户和Token和使用配置文件进行设置...父类的as_view方法是定义在django/views/generic/base.py里面的View类中的方法。...在这个方法里面初始化被重新封装的request对象实现功能：版本处理用户认证权限访问频率限制执行APIView里面的perform_authentication方法，该方法返回request.user

3961 0

Django REST 框架详解 08 | 认证组件

` or `request.auth` is accessed. """ # 去 request 中调用 user 方法属性 request.user request.user..._authenticator = authenticator # 合法用户 # 如果有返回值，就将登录用户与登录认证分别保存到 request.user...SessionAuthentication 查看默认配置的认证类的实现 class SessionAuthentication(BaseAuthentication): """ Use Django's...就一定有值 # 游客：AnonymousUser # 用户：User return APIResponse(0, 'Login successful')...urls.py from django.conf.urls import url from api import views urlpatterns = [ url(r'^login/$',

1.1K2 0

Django auth组件

二.用户对象用户对象是Django认证系统的核心,需要导入auth模块,该模块存在于django.contrib下 from django.contrib import auth Django的认证框架只有一个用户模型...,就是User模型,它位于django.contrib.auth.models下....yven',password='123456') user.last_name = 'law' user.save() 2.用户认证提供的用户认证功能就是验证用户名以及密码是否正确,如果认证成功,便返回一个...的session中,一旦登录成功,函数中的request对象中,就会有一个user对象,就是当前登录的用户对象,如果没有登录,request.user=AnonymousUser,匿名用户 from django.contrib.auth...正确返回true,错误false。

9274 0

Django-中间件-csrf扩展请求伪造拦截中间件-Django Auth模块使用-效仿 django 中间件配置实现功能插拔式效果-09

，等请求再次来到最后一层中间件时，在返回数据的同时，会保存一份在缓存数据库中。...None # 记录用户状态 auth.login(request, user_obj) # 登录，会自动存 session # 优点：只要执行了这一句话，你就可以在后端任意位置通过 request.user...拿到当前登录的用户对象（未登录会报错，AnonymousUser 匿名用户） # 获取用户对象 request.user # 用户登录了直接获取用户对象，用户没登录获取到 AnonymousUser...匿名用户 # 判断当前用户是否登录，未登录（AnonymousUser）会返回 False，其他情况下返回 True request.user.is_authenticated # 验证用户密码是否正确...获取到当前用户对象""" return render(request, 'xxx.html') def yyy(request): print(request.user) # 如果没有执行

1.4K5 0

Django之auth组件

一、Auth模块是什么　　django内置的用户认证系统，可以快速的实现，登录，注销，修改密码......也就是在auth_user这个表中插入了一条数据（密码是加密的，所以我不能手动插入）　　2、验证用户： from django.contrib import auth 　　　　user=auth.authenticate...name,password=pwd) 　　　　相当于在查询：user=models.User.objects.filter(name=name,pwd=pwd).first() 　　如果校验通过，会返回一个...中写了一条数据　　4、一旦登录成功，调了这个函数 login（request，user），以后在视图类，函数中的request对象中，就有一个user对象，就是当前登录的用户对象，如果没有登录，request.user...=AnonymousUser,匿名用户。

6662 0

Python进阶35-Django Auth组件

用户名或密码错误') ---- 取出当前登陆用户只要登录成功，之后在任意视图，都可以取出该用户，这个功能太强大了，省了我们很多事 def test(request): user=request.user...admin.site.urls), url(r'^login/', views.login), url(r'^test/', views.test), ] 如果没有登录就会是一个匿名用户：AnonymousUser... ---- 注销 def user_logout(request): auth.logout(request) user = request.user return...else: return HttpResponse('用户名或密码错误') @login_required() def test(request): user = request.user...else: return HttpResponse('用户名或密码错误') @login_required() def test(request): user = request.user

5512 0

微信公众号msgSecCheck接口总是返回{

data format error rid: 60ac6d57-058e8ba0-3fa910cf'} 经过百度，发现是因为请求的data不是json格式，遂将data进行json.dumps后发现每次返回

1.1K1 0

Django 用户认证系统使用总结

Django用户认证系统使用总结测试环境 Win7 Django 1.11 使用Django认证系统本文按默认配置讲解Django认证系统的用法。...如果认证通过，则返回对应的User对象，否则返回None: fromdjango.contrib.authimportauthenticate user=authenticate(username='john...会优先验证我们显示提供的参数，最后再验证is_active是否未1，如果为1，则返回None 权限和认证（Permissions and Authorization）略 Web请求中的认证 Django...为每个请求提供了 request.user属性，该属性代表当前用户。...如果当前用户未登录，则该属性值将被设置为一个匿名用户AnonymousUser,否则将设置为User的一个实例。

1.8K1 0

django_restframework模块学习

.user request.user 通常会返回 django.contrib.auth.models.User 的一个实例，但其行为取决于正在使用的身份验证策略。...如果请求未经身份验证，则 request.user 的默认值是 django.contrib.auth.models.AnonymousUser 的实例（就是匿名用户）。...Response 是 Django 的 SimpleTemplateResponse 的子类。...由于 Response 类使用的渲染器不能处理复杂的数据类型（比如 Django 的模型实例），所以需要在创建 Response 对象之前将数据序列化为基本的数据类型。...通常不需要自己调用 .render() ，因为它是由 Django 处理的。

2.2K2 0

request.getHeader(X-Forwarded-For)总是返回127.0.0.1

使用场景：nginx+tomcat，nginx起反向代理作用，由于没有做以下配置，结果在tomcat部署的jia-web通过request.getHeader("X-Forwarded-For")总是返回

7491 0

DRF比Django的认证和权限高在哪里

models.py 直接使用Django默认User模型，不需要修改代码。...serializer): serializer.save(owner=self.request.user) 在SnippetList视图中重写perform_create()方法，意思是在保存时，把request.user...刚才的错误没有了，但是报了个新的错误：Snippet.owner必须是User实例，给它赋值的是AnonymousUser（匿名用户），导致ValueError了。...import permissions permission_classes = [permissions.IsAuthenticatedOrReadOnly] 再请求试试，刚才的错误没有了，API返回的是需要提供用户凭证...return obj.owner == request.user 新增IsOwnerOrReadOnly权限，继承了permissions.BasePermission，重写了has_object_permission

1.5K2 0

django 返回 json 格式数据

1.返回的格式需要是json数据格式的时候，将content 格式为json对象即可： from django.http import HttpResponse import json def test

2.7K2 0

15.Django基础十一之认证系统

如果认证成功（用户名和密码正确有效，就是去auth_user表中查询一下是否存在这条记录），便会返回一个 User 对象，查询认证失败返回None。　　　　...注意：　　　　　　只要使用login(request, user_obj)之后，request.user就能拿到当前登录的用户对象。...否则request.user得到的是一个匿名用户对象（AnonymousUser Object，是request.user的默认值），这个匿名用户的状态在我的视图函数博客的那个request那一节有介绍...　　User 对象属性：username， password（必填项）password用哈希算法保存到数据库 user对象的 is_authenticated() 　　　　如果是真正的 User 对象，返回值恒为...密码正确返回True，否则返回False。

2.1K2 0

DRF视图之重写mixins

model instance. """ def create(self, request, *args, **kwargs): if not isinstance(request.user..., AnonymousUser): request.data['created_by'] = request.user.get('id') request.data...request, *args, **kwargs): partial = kwargs.pop('partial', False) if not isinstance(request.user..., AnonymousUser): request.data['updated_by'] = request.user.get('id') instance =

3054 0

Django-REST-framework 用户认证源码分析

REST 用户认证源码在Django中，从URL调度器中过来的HTTPRequest会传递给disatch(),使用REST后也一样 # REST的dispatch def dispatch(self..., request, *args, **kwargs): """ `.dispatch()` is pretty much the same as Django's regular dispatch...def perform_authentication(self, request): request.user 它调用了这个request对象的user属性，进入user,是一个属性方法,主体是调用了...默认值为None，AnonymousUser&None。 """ self....，就将他们分别赋值给user和auth，如果返回None，同样认证失败，使用匿名用户登录。

2732 0

Django认证系统并不鸡肋反而很重要

认证系统概览认证系统的组成部分如下：用户权限组密码管理登录相关表单（前后端分离不需要）和视图（接受Web请求并且返回Web响应） Django框架是MTV模式，类似于MVC模式。...如果用户凭证无效或者权限不足，认证后端抛出了PermissionDenied，authenticate()会返回None。...Django把Web请求封装成了request（HttpRequest类），然后通过中间件设置了session相关的属性：request.session、request.site、request.user...其中request.user就代表当前用户，如果未登陆它的值是AnonymousUser（匿名用户）的实例，如果已登陆它的值是User的实例。...由于Django的URLconf只能接受函数，所以cbv有个as_view()方法用来返回一个函数： # urls.py from django.urls import path from myapp.views

1.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云