使用django-rest- login_required框架的django.contrib.auth.decorators login_required
django-rest-login_required是一个基于Django框架的扩展,用于在REST API中实现登录验证的装饰器。它是django.contrib.auth.decorators中login_required装饰器的一个变种,专门用于REST API的身份验证。
使用django-rest-login_required框架的django.contrib.auth.decorators login_required,可以确保只有经过身份验证的用户才能访问特定的API端点或执行特定的操作。它可以应用于视图函数或类视图,以确保只有登录用户才能访问相关资源。
该框架的主要优势包括:
- 身份验证:通过使用login_required装饰器,可以确保只有经过身份验证的用户才能访问受保护的API端点。这有助于保护用户数据和敏感信息。
- 简化开发:使用该框架可以简化开发过程,无需手动编写身份验证逻辑。只需将login_required装饰器应用于需要保护的视图函数或类视图即可。
- 提高安全性:通过限制只有登录用户才能访问特定的API端点,可以提高系统的安全性,防止未经授权的访问和潜在的安全漏洞。
- 提升用户体验:通过要求用户进行身份验证,可以提供个性化的服务和功能,提升用户体验和用户满意度。
使用django-rest-login_required框架的django.contrib.auth.decorators login_required的应用场景包括但不限于:
- 用户个人信息:保护用户个人信息的API端点,确保只有登录用户才能访问和修改自己的个人信息。
- 订单和支付:限制只有登录用户才能创建、修改或取消订单,以及进行支付操作。
- 社交媒体应用:限制只有登录用户才能发布、评论或点赞内容。
- 电子商务应用:保护购物车、订单历史记录和用户偏好设置等敏感信息。
腾讯云提供了一系列与云计算相关的产品,其中与身份验证和API保护相关的产品是腾讯云API网关(API Gateway)。腾讯云API网关可以帮助开发者轻松构建和管理API,并提供身份验证、访问控制、流量控制等功能,以确保API的安全性和可靠性。
腾讯云API网关的产品介绍和详细信息可以在以下链接中找到: https://cloud.tencent.com/product/apigateway
请注意,以上答案仅供参考,具体的产品选择和推荐应根据实际需求和情况进行评估和决策。
相关·内容
2回答
我想知道是否清除了会话数据,或者我必须自己去做。
from django.contrib.auth.decorators import login_required
from django.contrib import auth
@login_required
def logout(request):
auth.logout(request)
return redirect('base:homepage')
就像这样..。
from django.contrib.auth.decorators import login_required
from django.
浏览 2提问于2013-04-05得票数 8
回答已采纳
在姜戈的文档中,他们说这个
from django.contrib.auth.decorators import login_required
@login_required(login_url='/accounts/login/')
def my_view(request):
但是如何在基于类的视图上使用login_required呢?
@login_required
classMyCreateView(CreateView):
这会产生错误
'function' object has no attribute 'as_view'
浏览 1提问于2013-01-14得票数 7
回答已采纳
为什么django构建login_required装饰器不检查is_active标志?
我必须使用另一个装潢师或奥斯类型来保护这个问题?
我的解决方案是覆盖那个装饰器:
from django.contrib.auth.decorators import login_required as login
def login_required(fn):
@login
def wrapper(*args, **kwargs):
return fn(*args, **kwargs) if args[0].user.is_active else HttpResponse
浏览 2提问于2015-10-22得票数 2
views.py的代码
from django.contrib.auth.decorators import login_required
@login_required
def index(request):
user = request.user
posts = Post.objects.filter(user=user)
我无法理解内联@login_required。我们为什么要用这个装饰器?
那么user = request.user呢?在这个项目中,我们没有创建一个名为user的模型。
请给我解释一下。非常感谢!
浏览 2提问于2021-06-10得票数 1
我是新的mongoengine,我想使用@login_required装饰器来检查用户是否登录。我使用了以下代码:‘from django.contrib.auth.decorators import loginpage( login_required _@login_required=’/loginpage‘) def index(request):
return render_to_response('index.html')
“”“
但是上面的代码不是working.Even,虽然我提交了正确的用户名和密码,它重定向到登录页面。有没有人对我如何实现我的目标有任何建议,或者
浏览 4提问于2012-04-23得票数 0
我正在尝试使用@login_required装饰器,但我得到了一个'WSGIRequest' object has no attribute 'user' AttributeError。我将导入语句from django.contrib.auth.decorators import login_required放在顶部,但仍然得到错误。当我在我的views.py中从def profile(request)前面删除@login_required时,问题就消失了,但当我把它放进去时,问题仍然存在。
来自setting.py的中间件类
MIDDLEWARE_CLASS
浏览 1提问于2012-03-06得票数 9
回答已采纳
1回答
所以在我的urls.py (在django默认管理部分之外),我想将一些urls限制为仅供管理员使用,因此,如果我为已登录的用户设置此urls
from django.contrib.auth.decorators import login_required
urlpatterns = [
url(r'^a1$',login_required( views.admin_area1 ), name='a1'),
url(r'^a2$', login_required(views.admin_area2)
浏览 3提问于2016-08-30得票数 2
回答已采纳
1回答
我正在尝试使用基于Djangos类的泛型视图来编写CRUD应用程序。下面是我写的在db中创建新用户的代码。
from django.views.generic import CreateView
from django.contrib.auth.decorators import login_required
from django.contrib import messages
class UserCreateView(CreateView):
"""
Display and accept a new user to be created
浏览 2提问于2011-06-21得票数 13
回答已采纳
4回答
我在网站的用户注册部分提供可下载PDF和电子表格中的“敏感”信息。
是否有一种方法允许django身份验证保护这个媒体,而不需要为它提供服务(而不必使用basic auth手动登录)?
我猜想,下面的psuedo代码并没有这样做的方法(手指祈祷),但它有助于更好地说明最终目标。
#urls.py
(r'^protected_media/(?P<filename>.*)$', 'protected_media')
#views.py
from django.contrib.auth.decorators import login_required
浏览 3提问于2009-07-11得票数 33
回答已采纳
from django.contrib.auth.decorators import login_required
from views import PostListView
urlpatterns = patterns('',
(r'^test/$', PostListView.as_view(), name='test'),
)
当我这样做时,就好像Django完全忽略了login_required,直接进入了模板。我已经正确设置了身份验证。我可以在MySQL数据库中注册新帐户,并成功地登录/验证。现在我只想把一些页面限制在注册用户
浏览 1提问于2014-07-19得票数 0
回答已采纳
我目前有一个问题,当我在我的任何视图上使用来自django.contrib.auth.decorators的login_required装饰器时,每当装饰器重定向(到登录页面)并返回到受保护的视图时,我的POST参数都不会到达受保护的视图。建议如何解决这个问题(最好是维护login_required装饰器和POST方法的便利性)!
在这件事上,似乎是一张有争议的姜戈罚单。尽管bug/增强是根据模板与视图逻辑构建的,而不仅仅是使参数可供视图访问,这正是我的问题所在。
浏览 1提问于2009-02-19得票数 2
回答已采纳
我正在尝试理解上发布的mixins的代码。
这些混入在混入中调用来自django.contrib.auth.decorators的login_required装饰器,但它们是由来自django.utils.decorators的method_decorator装饰的。在下面的示例代码中,我不明白为什么需要装饰login_required装饰器。
from django.utils.decorators import method_decorator
from django.contrib.auth.decorators import login_required
class LoginRequ
浏览 0提问于2012-03-05得票数 10
回答已采纳
当我使用Django提供的登录视图时,它在登录后重定向到所需的页面。我的代码如下:
urls.py
from django.urls import path
from admn import views as views
from django.contrib.auth import views as log_views
urlpatterns = [
path('login/', log_views.LoginView.as_view(template_name='login.html'), name='login'),
浏览 1提问于2020-03-13得票数 1
1回答
在Django docs 中,我发现了以下关于使用mixins包装as_view()方法以提供额外功能的片段:
from django.contrib.auth.decorators import login_required
class LoginRequiredMixin(object):
@classmethod
def as_view(cls, **initkwargs):
view = super(LoginRequiredMixin, cls).as_view(**initkwargs)
return login_required(
浏览 3提问于2014-07-12得票数 0
回答已采纳
我尝试使用由login_required装饰的异步视图。
目前我在我的urls.py中装饰它
urls.py:
from . import views
from django.urls import path
from django.contrib.auth.decorators import login_required
urlpatterns = [
path('', login_required(views.my_view), name='my_view'),
]
views.py:
async def my_view(request):
ret
浏览 0提问于2020-08-11得票数 1
从昨天起,我一直很沮丧,我试图在django中的create函数中添加@login_required参数,代码在不添加@login_required参数的情况下工作得很好,但是添加@login_required时没有找到页面。这是我的密码。
urls.py
app_name = 'accounts'
urlpatterns = [
path('signup', views.signup_view, name='signupp') ,
path('login', views.login_view,
浏览 2提问于2021-12-05得票数 -1
我的问题是使用Django权限体系结构,即使前端位于Vue.js上,数据也是通过Django REST framework请求/响应的。
当应用程序与Rest Framework和VueJs相结合时,我对如何使用Django的默认权限库感到有点困惑。
从django.contrib.auth.decorators import login_required,permission_required
@permission_required('pobapp.can_add_instance')
@login_required
def addEmployeeInstance(requ
浏览 0提问于2018-10-17得票数 2
1回答
嗨,我试图将auth装饰器应用于我的基于类的视图,但它们似乎不起作用,因为当我查看模板时,我没有被重定向到默认帐户/login/next?url
from .forms import TodoForm
from .models import Todo
from django.template import loader
from django.contrib.auth.decorators import login_required
from django.utils.decorators import method_decorator
from django.views.generic
浏览 12提问于2020-02-11得票数 0
2回答
我才刚开始使用Django。
我遵循了一个新手教程,但有一个人认为没有。
这是我的视图代码:
from django.contrib.auth.decorators import login_required
from .models import Line
from django.shortcuts import render
@login_required
@render("story/home.html")
def home(request):
return {'lines': Line.objects.all()}
这是来自base.html
浏览 1提问于2014-02-05得票数 2
回答已采纳
我完全是django的新手,所以这可能有一个明显的答案,但到目前为止,google还没有为我找到答案。
我使用Django 1.8编写了这个框架应用程序。我有一个简单的模型,它有一个所有者字段,即ForeignKey to Group。当用户登录时,我只想显示他/她可以访问的项目。访问是由用户属于同一组的事实确定的。
model.py
class Device(models.Model):
name = models.CharField(max_length=100,db_index=True)
owner = models.ForeignKey(Group)
def
浏览 2提问于2015-10-13得票数 0
回答已采纳
3回答
当我尝试从django项目中注销时,我会得到以下错误:
“调用Python对象时超过了最大递归深度”
以下是注销按钮的url:
url(r'^logout', 'users.views.logout', name='logout'),
下面是这样的观点:
from django.shortcuts import render
from deck1.models import Card
from django.template import RequestContext
from django.shortcuts import render_to
浏览 3提问于2015-08-03得票数 7
回答已采纳
我是Django的新手,我正在尝试创建一个学习日志网站。
当我试图用login_required函数限制我的主题时,我会得到一个404错误。
这是我的代码:
from django.contrib.auth.decorators import login_required
@login_required(login_url='/users/login/')
def topics(request):
""" Show all topics."""
topics = Topic.objects.order_by("da
浏览 1提问于2019-02-23得票数 1
回答已采纳
我正在wagtailcms.I上工作,我只想在用户登录时才显示一个页面。我尝试过LoginRequiredMixin、@method_decorator(login_required,works.Please =‘dispatch’),但没有任何帮助
from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/')
class LessonListPage(RoutablePageMixin, Page):
""" Lists al
浏览 0提问于2020-11-25得票数 0
test.html:
<a href="https://auth.ebay.com/oauth2/authorize? ...">authorize</a>
views.py:
from django.contrib.auth.decorators import login_required
@login_required
def myview(req):
user = req.user
return render(req, 'test.html')
对于ebay的oauth过程,您必须向用户提供到ebay服务器的
浏览 1提问于2019-09-08得票数 3
回答已采纳
使用Django 3.2处理一个简单的项目,而loqin_required装饰器不起作用。当我关闭服务器并再次重新打开它时,它第一次工作,但不再工作了。它过去工作得很好,但我不知道我在代码中更改了什么,它不再起作用了。
views.py
from django.http.response import HttpResponse
from django.shortcuts import render, redirect
from django.utils import timezone
from django.db.models import Count
from django.contrib.
浏览 3提问于2021-11-29得票数 0
1回答
我在mysql数据库的html模板上显示最大值时遇到了问题。
我的视图:从django.contrib.auth.decorators导入login_required从django.db.models导入计数、最小值、总和、平均值、最大值
from .models import Gwtable
import datetime
def index(request):
maxiumum_value = Gwtable.objects.all().aggregate(Max('salesprice'))
我的html
<div>
<p> {
浏览 3提问于2017-12-31得票数 0
1回答
我在删除一个用户时遇到了问题,通过身份验证的用户可以删除他们自己的帐户。
但是会发生的是页面刷新,在相同的模板中返回'200 ok从POST‘
[06/Aug/2022 11:46:33] "POST /members/profile/ HTTP/1.1" 200 4998
members.views.profiles.py
from django.shortcuts import render
from django.contrib.auth.decorators import login_required
from django.contrib.auth.model
浏览 3提问于2022-08-06得票数 -1
回答已采纳
当我运行python manage.py迁移时 它在url(r‘^users/urls.py/$’,auth.login,{'template_name':'login.html'},AttributeError= 'login‘)中显示错误登录“,第30行,登录:模块'django.contrib.auth.views’没有‘login’属性 我已经展示了代码urls.py和views.py urls.py from django.conf.urls import url
from django.contrib import admin
fr
浏览 13提问于2021-01-12得票数 0
回答已采纳
urls.py
#...
from myapp.views import MyView
from django.contrib.auth.decorators import login_required
urlpatterns = [
#....
url(r'^terminator/', login_required(MyView.as_view()), name='sexy')
]
views.py
class MyView(View):
def get(self, request):
浏览 6提问于2017-05-25得票数 4
我安装了django-lazysignup,如中用Django==1.5描述的那样:
# settings.py
INSTALLED_APPS = (
'django.contrib.auth',
[...]
'lazysignup',
)
# added it myself, since it wasn't in the settings
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend',
'lazys
浏览 1提问于2014-01-17得票数 0
回答已采纳
在家(views.py)如何显示链接到同一用户卡的所有练习(名称和重复)的列表?
models.py
class Card(models.Model):
user = models.OneToOneField(User)
trainer = models.ForeignKey(User, related_name='trainer')
def __unicode__(self):
return u'%s' % (self.id)
class Exercise(models.Model):
card = mo
浏览 0提问于2013-03-30得票数 2
回答已采纳
1回答
我开始使用django框架,我创建了一个简单的网站,用户首先登录,然后被重定向到另一个页面。
我尝试在登录前输入重定向页面的URL,然后加载。相反,我希望它重定向回登录页面(主页)。
我试着检查用户是否经过身份验证才能查看页面。它写在重定向页面的views.py文件中:
def index(request):
if request.user.is_authenticated():
return render(request, 'professors/index.html')
else:
return redirect('&
浏览 2提问于2019-06-12得票数 3
回答已采纳
当我登录到Django项目,然后按back按钮或输入登录页面的url时,即使用户通过了身份验证,我也会再次获得登录页面。我尝试添加redirect_authenticated_user,如以下代码所示:
from django.contrib import admin
from django.urls import path, include
from django.contrib.auth.decorators import login_required
from django.contrib.auth import views as auth_views
from django.conf.
浏览 32提问于2021-02-23得票数 1
回答已采纳
urls.py
from housepost.views import ListingPost
...
url(r'^house_post/$', ListingPost.as_view(), name='post_house'),
...
views.py
from django.http import HttpResponse
from django.contrib import messages
from django.views.generic import View
from django.contrib.auth.decorators import
浏览 3提问于2015-04-20得票数 3
回答已采纳
因此,本质上,我的问题是,在我用内置于系统中的dajngo对用户进行身份验证之后,用户切换到用户"admin“,而不是让上一个用户在会话中。代码:
from django.contrib.auth import authenticate
from django.contrib.auth.decorators import login_required
def new_login_view(request):
if request.method == 'POST':
data = dict(request.POST)
data.po
浏览 3提问于2017-05-16得票数 0
回答已采纳
1回答
如何在包括user.id在内的个人页面登录后启用重定向用户,如。我添加了应用程序client。
urls.py
from django.conf.urls import url
from . import views
app_name = 'client'
urlpatterns = [
url(r'^(?P<user_id>\d+)/$', views.user_profile, name='user_profile'),
]
views.py
from django.shortcuts import render
浏览 1提问于2018-03-04得票数 2
回答已采纳
我想有自己的自定义change_password页面,我已经使用管理员登录从Django(使用from django.contrib.auth.decorators import login_required)。
使管理员登录工作,但想要更改的change_password页面。
我该怎么做?
我不确定如何链接到管理员登录,或者因为我想自定义我的change_password,我也必须自定义我的管理员登录?
需要一些指导。谢谢..。
浏览 0提问于2012-06-29得票数 5
回答已采纳
我正在开发一个网站在Django和有两种类型的个人资料。其中一个叫Person。因此,我正在尝试使用以下代码访问Person对象:
from django.contrib.auth.forms import UserCreationForm
from django.template import RequestContext
from django.shortcuts import render_to_response,get_object_or_404
from django.core import urlresolvers
from django.http import HttpRespo
浏览 4提问于2012-06-25得票数 0
1回答
Django聚合,计数之和
、、、、
我有3种模式:论坛,线程,帖子和我正在创建一个视图来显示论坛列表。但是我也想显示每个论坛的线程数和帖子数。
然后我必须:
计算每个线程的发帖数。
每个论坛每个帖子的数量之和
我在这里发现了类似的东西:,但答案并不适用于我。
from django.shortcuts import render
from django.template import Context
from django.contrib.auth.decorators import login_required
from django.db.models import Count
from chinwag.m
浏览 2提问于2014-06-06得票数 5
回答已采纳
不好意思,我有个问题。我用Django和写了facebook脚本。我可以在我的网络应用上“注销”。例如,即使我打开一个具有"@login_required“装饰符的页面(视图),我也不能打开该页面。但是,我不能“注销”facebook本身。例如,当我点击“使用facebook登录”时,我可以不用访问facebook页面就可以登录facebook,而当我访问facebook时,我的墙就出现了。
我用PHP找到了一个方法,
function logout() {
$this->session->sess_destroy();
$this->facebook
浏览 11提问于2016-02-25得票数 1
回答已采纳
views.py from django.shortcuts import render, redirect
from django.contrib.auth.decorators import login_required
from .forms import UpdateUserForms, ProfileUpdateForm
from django.contrib import messages
# Create your views here.
@login_required
def profile(request):
if request.method == 'P
浏览 10提问于2020-09-01得票数 0
回答已采纳
我正在尝试使用python和Django创建一个share函数,当我运行"share“时,它会返回一个错误。下面是我的代码: views.py from django.shortcuts import render
from basicapp.forms import UserForm, UserProfileInfoForm, PostForm
from django.contrib.auth.models import User
from basicapp.models import UserProfileInfo
from django.urls import re
浏览 10提问于2019-12-06得票数 0
1回答
为了访问graphql视图,我想要求django的用户身份验证。
我的第一次尝试是用login_required装饰风景。
from django.contrib.auth.decorators import login_required
from django.urls import path
urlpatterns = [
path("graphql/sync", login_required(GraphQLView.as_view(schema=schema))),
path("graphql", login_required(Async
浏览 12提问于2022-11-04得票数 2
我在试着装饰login_required Django装饰师。我一直在研究这个问题,。但是,这种情况有点不同,因为我不想修改login_required装饰器,而是向它添加更多的功能。
为了明确起见,我正在尝试创建一个装饰器来装饰一个视图函数(第一个参数通常是请求),并检查一个用户参数。如果可能的话,我不想像这里提议的那样创建自己版本的装饰器,因为我认为这是一种安全关键的方法,将来可能会修改。
到目前为止,这就是我所得到的,但它不起作用。
from django.conf import settings
from django.contrib.auth.decorators import lo
浏览 1提问于2015-08-24得票数 0
回答已采纳
我有一个名为Post的模型,其中有一个名为owner (User的外键)的字段。当然,只有所有者可以update或delete自己的帖子。
话虽如此,我在视图中使用了login_required装饰器来确保用户登录,但同时,我也需要确保试图使用update/delete的用户--问题是owner。
由于我使用的是,文档中说我需要使用。
这个验证将对update和delete视图进行。干,这有什么办法?我应该创建一个名为TestUserOwnerOfPost的类并创建一个test_func(),然后使update和delete视图继承它吗?
因为这是我尝试过的,但没有起作用,代码如下:
from
浏览 6提问于2016-07-23得票数 10
回答已采纳
2回答
我在构建Django web应用程序时遇到了一个问题。我希望如果用户登录到他的帐户,他的会话应该被存储,当他再次访问登录页面时,他应该被重定向到他的主页。我试过使用
这是我的代码。
Views.py
from django.http import HttpResponse
from django.shortcuts import render_to_response
from django.contrib.auth.decorators import login_required
from django.template import RequestContext
def index(req
浏览 1提问于2013-07-12得票数 0
回答已采纳
views.py
from django.shortcuts import render
from django.contrib.auth.decorators import login_required
from django.utils.decorators import method_decorator
from briefcase.BaseBriefcaseView import BaseBriefcaseView
from briefcase.models import Customer
@method_decorator(login_required, name='
浏览 3提问于2017-03-02得票数 0
2回答
{% if user.resume %}
<div class="empty-state-box">
<img src="{% static 'resumes/images/resume-empty-icon.png' %}" class="centered">
<p class="empty-state-text"><b>You currently don't have any resumes.</b>&l
浏览 0提问于2018-10-03得票数 1
回答已采纳
我对Django不熟悉,所以请容忍我。我试图创建一个页面,用户必须登录才能使用@login_required访问,但它似乎没有做任何事情。(没有错误,没有重定向,没有。)
以下是我对这个问题的看法:
项目settings.py
LOGIN_URL = '/login'
应用程序views.py
from django.contrib.auth.decorators import login_required
@login_required
def index(request):
context = RequestContext(request)
return
浏览 0提问于2014-07-09得票数 0
回答已采纳
from django.shortcuts import render, redirect
from django.contrib import messages
from .forms import UserRegisterForm, UserUpdateForm, ProfileUpdateForm
from django.contrib.auth.decorators import login_required
def register(request):
if request.method == 'POST':
form = UserRegis
浏览 0提问于2020-05-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
