文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >HTTPForbidden上下文路由未触发

HTTPForbidden上下文路由未触发
EN

Stack Overflow用户
提问于 2011-10-15 05:39:01
回答 3查看 848关注 0票数 3

我在让金字塔中的安全性正常工作时遇到了一些问题。我的安全性本身似乎是有效的:如果用户试图访问他们无权查看的资源,金字塔就会抛出一个HTTPForbidden异常。问题是,在这种情况下,它应该回退到登录视图,但这并没有发生。我只是得到了默认的金字塔异常屏幕和堆栈跟踪。

我的登录视图:

代码语言:javascript
运行
复制
from pyramid.httpexceptions import HTTPForbidden

@view_config(context = HTTPForbidden, renderer="login.mak")
@view_config(route_name = 'login', renderer='login.mak')
class Login(ViewBase):
    def __init__(self, request):
        super(Login, self).__init__(request)
        self.data['title'] = "Login"

        if request.method == 'POST':
            name = request.params['username']
            passwd = request.params['password']
            validuser = User.check(name, passwd)
            if validuser is None:
                self.data['requested_path'] = request.params['requestpath']
                self.__call__()
            else:
                headers = remember(request, str(validuser.id))
                raise HTTPFound(
                    location = request.params['requestpath'],
                    headers = headers
                    )
        else:
            self.data['requested_path'] = request.url

    def __call__(self):
        return self.data

所有视图都有一个默认权限设置为'view',我的acl类如下所示:

代码语言:javascript
运行
复制
from pyramid.security import Allow
from pyramid.security import Everyone
from pyramid.security import Authenticated
from pyramid.security import ALL_PERMISSIONS

# Handles ACL auth for the entire application

class RootFactory(object):

    __acl__ = [
        (Allow, Everyone, 'view'),
        (Allow, 'Editor', 'edit'),
        (Allow, 'Admin', ALL_PERMISSIONS)
    ]

    def __init__(self, request):
        pass

def groupfinder(userid, request):

    from ctic.models import User

    user = User.get(userid)
    member_groups = []
    if user != None:
        member_groups.append(user.group.groupname)
        return member_groups
    else:
        return None

正如我所说的,ACL方面似乎正在工作。

有趣的是,如果我从init.py中删除default_permission,一切都会正常工作。

任何关于我在哪里出错的建议都将不胜感激。

python
authentication
pyramid
EN

回答 3

Stack Overflow用户

发布于 2011-10-20 23:22:57

这可能与您的问题无关,但基于类的视图在金字塔中的工作方式是,它是一个两步过程。1)金字塔使用request对象实例化您的类2)金字塔调用__call__方法或attrview_config中指定的方法。因此,在您的__init__中调用self.__call__()是不正确的。

使用基于类的视图的方式有点不合常规,但我在这里粘贴的内容中看不到任何实际的but。

票数 1
EN

Stack Overflow用户

发布于 2011-11-02 05:50:59

在所有情况下,您的groupfinder()都应该返回一个列表。如果用户不在任何组中,则返回[]而不是None

我不确定这是不是你的问题。但是当我返回None而不是[]时,我遇到了类似的行为。

票数 0
EN

Stack Overflow用户

发布于 2011-11-24 10:32:15

您可能想要在view_config中添加"permission=NO_PERMISSION_REQUIRED“

代码语言:javascript
运行
复制
from pyramid.security import NO_PERMISSION_REQUIRED
@view_config(context = HTTPForbidden, renderer="login.mak", permission=NO_PERMISSION_REQUIRED)
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/7773851

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档