开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Django auth: self.request.user在视图集中总是匿名的

Django auth是Django框架中用于身份验证和授权的模块。在视图集中，self.request.user总是匿名的可能是由于以下几个原因：

用户未登录：如果用户没有进行身份验证或登录，self.request.user将是匿名用户。在这种情况下，可以使用is_authenticated()方法来检查用户是否已登录。
身份验证方式不正确：如果使用的身份验证方式不正确，也可能导致self.request.user为匿名用户。在Django中，可以使用多种身份验证方式，如基于会话的身份验证、Token身份验证等。确保使用正确的身份验证方式来验证用户。
视图集未配置权限：如果视图集没有正确配置权限，也可能导致self.request.user为匿名用户。在Django中，可以使用装饰器或权限类来配置视图集的权限。确保为需要身份验证的视图集配置正确的权限。

总结起来，要解决self.request.user在视图集中总是匿名的问题，可以按照以下步骤进行操作：

确保用户已登录或进行身份验证。
检查使用的身份验证方式是否正确。
配置视图集的权限，确保需要身份验证的视图集配置了正确的权限。

对于Django auth模块的更多信息和使用方法，可以参考腾讯云的Django auth相关文档：Django auth - 腾讯云

相关搜索:Django -在ListView Django中显示来自auth.models的所有用户的列表 Django DRF使用JWT获取缺少的Auth头，但在ReadOnly视图上使用权限和Auth Django JWT auth:为什么视图总是返回AnonymUser？Django request.user在支付网关回调后的response视图中给出了匿名 Django，GenericViewSet或视图集中的自定义动作函数为不总是有响应的视图禁用Django CSRF 为密码重置定制Django的contrib.auth视图在Django 3.0.5中将匿名用户从一个视图传递到另一个视图在django auth视图中传递上下文在Django Rest框架的模型视图集中重新定义方法delete或destroy

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

DRF比Django的认证和权限高在哪里

Django可以用LoginRequiredMixin和PermissionRequiredMixin给类视图添加认证和权限，DRF做了高级封装，提供了更简洁的实现方式。...UserList和详情视图UserDetail，分别用到了ListAPIView和RetrieveAPIView： from django.contrib.auth.models import User...) 在SnippetList视图中重写perform_create()方法，意思是在保存时，把request.user值赋给owner字段。...刚才的错误没有了，但是报了个新的错误：Snippet.owner必须是User实例，给它赋值的是AnonymousUser（匿名用户），导致ValueError了。...我们的请求中并没有用户信息，正常来说在访问视图的时候就该被拦截了。给视图添加认证我们需要让API更符合常规，让未认证的用户不能执行视图中的代码。

1.5K2 0

Django REST framwork的权限验证实例

在这里插入代码片# Django REST framwork的权限验证一、用户是否登录（1）判断用户是否登录； permission_classes = (IsAuthenticated, )...(user=self.request.user) 补充知识：django rest framework api授权与认证 djangorestf 官方文档授权与认证教程 permissions.py...UserSerializer from rest_framework import generics from snippets.permissions import IsOwnerOrReadOnly from django.contrib.auth.models...import User class UserList(generics.ListAPIView): ''' User表的列表api视图查增操作 ''' queryset = User.objects.all...以上这篇Django REST framwork的权限验证实例就是小编分享给大家的全部内容了，希望能给大家一个参考。

1.1K1 0

Django REST Framework-如何使用视图集（二）

下面是一个完整的 DRF 视图集示例，包括定义视图集、注册视图集、定制视图集操作等：from rest_framework import viewsetsfrom rest_framework.permissions...) def get_queryset(self): user = self.request.user return Book.objects.filter(author...在视图集中，我们还使用了 DRF 的权限控制功能，只允许已认证用户访问 API。...from django.urls import path, includefrom rest_framework.routers import DefaultRouterfrom .views import...然后我们将路由器中的 URL 配置包含在 Django 项目的根 URL 配置中。

8235 2

python-Django-URL 路由（二）

Django URL路由的示例下面是一个简单的Django应用程序的示例，它使用URL路由来处理客户端请求。...在这个示例中，我们将这些视图函数定义在名为views.py的文件中：： from django.shortcuts import render, get_object_or_404, redirect...from django.views.generic.edit import CreateView, UpdateView from django.contrib.auth.decorators import...login_required from django.contrib.auth.mixins import LoginRequiredMixin from django.urls import reverse_lazy...这个视图函数使用Django的通用视图类CreateView来处理创建新文章的表单，然后重定向到post_list视图函数，这个视图函数将渲染一个包含所有文章的列表的HTML模板。

8062 0

django rest_framework使用jwt

# 简介本文介绍在 django rest_framework 使用jwt认证. jwt 不是 rest_framework自带的认证方式，需要通过第三方库djangorestframework-jwt...from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [ re_path(r'^api-token-auth...每次访问该视图时，都会调用JSONWebTokenAuthentication.authenticate 进行认证. class TestView(APIView): authentication_classes...= (JSONWebTokenAuthentication,) def get(self, *args, **kwargs): return HttpResponse(self.request.user...) 设置 settings.py JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30), # 过期时间

4501 0

Django Rest Model 中 User 字段的插入问题

使用Django Rest作为后端在做的项目中，Model是这样的： class Sample(models.Model): ......serializer.save(creater=self.request.user,...)...问题是，我在执行插入的时候，总是提示： {"creater": ["This field is required."]}...百思不得其解，因为明明通过creater=self.request.user赋值了啊。...原来视图中的perform_create操作晚于serializer的校验。上面的代码中，perform_create前DRF已经发现creater字段的缺失。

1.7K2 0

Xadmin+rules实现多选行权限方式(级联效果)

'rules', ) AUTHENTICATION_BACKENDS = ( 'rules.permissions.ObjectPermissionBackend', 'django.contrib.auth.backends.ModelBackend...return self.title class Meta: verbose_name = '文章信息' verbose_name_plural = verbose_name 使用rule 在models...的同级目录新增rules.py，配置该app相关的对象权限 # rules.py #必须将以下内容添加到rules.py文件的顶部，否则在尝试导入django-rules本身时会出现导入错误。...=self.request.user).category_code.filter() except AttributeError: return None...添加视图 view.py #导入serializers from django.core import serializers from django.contrib.auth.mixins import

6522 0

Django_rest框架电商项目实践项目（一篇文章讲清楚电商项目）项目的创建与基本的配置，所有接口的代码，项目代码已给

商品列表后台接口序列器 view代码 url代码实现分页（传limit offset）实现根据字段进行排序和模糊搜索商品分类查询 view代码 url代码前端调用的书写在分类查询的基础上面...Django自带的后台里面 from django.contrib import admin # Register your models here....computerapp.models import Product, Category, Manufacturer, UserProfile, DeliveryAddress, Order from django.contrib.auth.models...在分类查询的基础上面，需要排序比如根据价格排序根据生产厂商进行选择 view class ProductListByCategoryManufacturerView(generics.ListAPIView.../',views.obtain_auth_token), 前段调用 http://127.0.0.1:8000/api-token-auth/，这个将用户名密码传过去，就可以实现token登录用户的详情

2.7K1 0

Django REST framework 的快速入门教程

打开 tutorial/quickstart/views.py 然后打起你的键盘吧～ from django.contrib.auth.models import User, Group from rest_framework...如有需要，我们可很轻易的将其，拆分成数个单独的视图。但视图组（viewsets）能让视图的逻辑结构清晰，而且简洁。 URLs 好，现在我们来装配API的URLs。...同样的，如果我们需要对API URLs进行单独控制，我们可以使用普通基于类（class based）的视图，并详细的配置每个URL。最后，我们为可视化API，添加登陆/登出视图。...', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', '...', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', '

1.4K1 0

Django Rest Framework

* 封装了Response对象，代替了原有的django HttpResponse，视图将管理内容协商并设置正确的渲染器的响应。 * 任何APIException异常将会被捕捉，并做适当的响应。...函数基础视图（@api_view()）一种函数基础视图来装饰django的普通视图，我们同样可以使用request来接受请求和response响应。...REST框架提供的通用视图允许快速构建API观点紧密地映射到数据库模型，如果通用视图不适合的需要API, 可以使用常规APIView类,或重用mixin和基类使用的通用视图来组成自己的组可重用通用视图。...通用视图可以设置一些类属性在通用视图内，也可以根据特殊要写重写它的内部视图方法使用.as_views()来转换成视图函数 url(r’^/users/’, ListCreateAPIView.as_view...ViewSets 允许将一组相关的逻辑视图在一个类，ViewSet类是一个简单类型的基于类的观点,没有提供任何方法处理程序如.get()或. post(), 而代替提供方法比如.list()和create

2.3K6 0

Django实战篇-论坛回帖视图

使用 Django 的模型，都是 django.db.models.Model 类的子类。每个类将被转成数据库表。每个字段由 django.db.models.Field 子类转成数据库的列。...模型之间的关系使用 ForeignKey 字段。位置参数 related_name 用于引用关联的模型。 related_name 参数将用于创建反向关系。...在论坛的回帖模型中，related_name = "+"，不需要这种反向关系，不需要关系用户修改过哪些帖子。...from django.shortcuts import render, get_object_or_404, redirect, reverse from django.contrib.auth.decorators...) def form_valid(self, form): post = form.save(commit=False) post.updated_by = self.request.user

5262 0

django 1.8 官方文档翻译： 3-4-3 使用基于类的视图处理表单

（参见在视图中使用表单）。...为了避免这点，Django 提供一系列的通用的基于类的视图用于表单的处理。...注意这里我们是如何配置通用的基于类的视图的；我们自己没有写任何逻辑： #views.py from django.views.generic.edit import CreateView, UpdateView...Changed in Django 1.8: 省略fields 属性在以前是允许的，但是导致表单带有模型的所有字段。...首先，向模型添加外键关联： #models.py from django.contrib.auth.models import User from django.db import models class

1.8K2 0

Django实战-信息资讯-CMS后台管理-上

Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。...在之前的项目中，都在用 django 的后台集成工具 xadmin 和 admin，这两样后台管理工具很强大，基本上能满足不同的开发需求。本次采用自建 cms 来实现后台的管理。...① 后台权限 django的用户可分为两类，一是可认证的用户，也就是在django.contrib.auth.models.User中注册了的；另一种是匿名用户django.contrib.auth.models.AnonymousUser...，每个访问的未登录的用户都是该类的一个实例，而匿名用户是无法认证的，即 is_authenticated 方法永远返回 False，或者is_anonymous返回True，我们可以在代码逻辑中实现对匿名用户进行判断...只允许 staff 身份的用户访问某个视图，django同样提供了一个便捷的装饰器来实现这个功能： from django.contrib.admin.views.decorators import staff_member_required

6903 0

Django REST Framework-如何使用视图集（三）

定制视图集操作视图集提供了一些通用的操作，例如获取列表、创建对象、获取详情、更新对象、部分更新对象和删除对象等。如果需要定制这些操作的行为，可以在视图集中重写对应的方法。...我们使用 self.request.user 获取当前请求的用户，并将其设置为新书籍的作者。...我们使用 self.request.user 获取当前请求的用户，并将其用于过滤书籍列表，只返回当前用户的书籍。视图集类型DRF 中提供了多种视图集类型，可以根据不同的需求选择合适的视图集类型。...以下是几种常见的视图集类型：ModelViewSet: 提供了默认的 CRUD 操作，以及一些其他常见操作（例如过滤、分页、搜索等）。...ViewSet: 不提供任何操作，需要手动在子类中定义操作方法。视图集类型的选择取决于 API 的需求和开发人员的编写习惯。

5953 1

Django-xadmin+rule对象级权限的实现方式

数据库记录导入导出（xsl, json等），并且拥有对象级的权限控制（如：小A不能导出小B公司的信息，更不能导入小B公司信息进行更新和新增） 1.2 现状实现需求1：Django-admin让我们能够很方便的实现一个管理后台程序...django-xadmin则在拥有admin基本功能的基础上增加了更为丰富的功能、界面也更加漂亮。...django工程、xadmin替换原生admin的设置，请参照官方文档。...补充知识：django 扩展自带权限,使其支持对象权限扩展django 自带权限说明在不重写自带权限的基础上，完成支持对象权限，适用于小型项目。...欢迎提出修改意见软件支持 jsonfield 数据库新建3个表 from django.db import models from django.contrib.auth.models import

9262 0

Django REST Framework-常用的权限类型

Django REST Framework是一个用于构建Web API的强大框架。其中一个重要的特性是提供了多种权限类型来控制用户对API端点的访问。...DjangoModelPermissions：基于Django模型的权限控制。允许用户在执行特定操作之前检查模型的权限。...如果用户已经验证身份，则检查该用户是否具有执行特定操作的模型实例权限。如何使用权限Django REST Framework的权限通常通过将它们附加到视图类中来使用。...return Response(content)这个视图只允许已经验证身份的用户访问。如果一个未经身份验证的用户尝试访问这个视图，他们将会被重定向到登录页面。...在put()方法中，我们使用self.request.user将当前请求的用户设置为代码片段的所有者。这样，如果用户成功更新代码片段，他们就会成为该代码片段的新所有者。

1.4K2 0

Django-guardian实现对象级别的权限控制

特征 Django的对象全新啊匿名用户的支持高级API 经过严密测试 Django admin的整合装饰器安装要求Django1.7或更高版本 pip install django-guardian...guardian的匿名用户与Django的匿名用户不同。Django匿名用户在数据库中没有条目，但是Guardian匿名用户有。...GUARDIAN_GET_INIT_ANONYMOUS_USER Guardian支持匿名用户的对象级权限，但是在我们的项目中，我们使用自定义用户模型，默认功能可能会失败。...在视图中使用除了Django提供的has_perm外，django-guardian还提供了一些常用的方法帮助我们检查对象权限 get_perms >>> from guardian.shortcuts...django-guardian随附两个装饰器，这可能有助于简单的对象权限检查，但请记住，在装饰视图被调用之前，这些装饰器会触发数据库——这意味着如果在视图中进行类似的查找，那么最可能的一个（或更多，取决于查找

3.2K3 0

Django进阶篇 Rest framework (七)

Django进阶篇 Rest framework (六) 接着上节的 django rest framework 认证。..._authenticate 方法中调用 authenticator.authenticate(self) 方法，返回给 user_auth_tuple，并通过判断 user_auth_tuple 是否为空...，其实就像是从浏览器发送请求，request 中携带用户的认证信息，在进入视图类之前，通过一次一次调用认证类来查看携带的认证信息是否正确，如果正确则返回数据库中正确的 User 对象。...在 authenticate 中可以添加具体的认证逻辑，当然也可以在视图类中书写，但是 drf 中提供的组件，可以使得代码耦合度更低，维护性更强，更方便。...说明，也可以通过在 settings.py 中定义匿名用户的认证。 ?

4525 0

python教程

状态码总是在你的视图中用数字的HTTP状态码会更加容易理解，并且如果你用其他错误代码表示错误，就不太容易注意到了。...在serializers.py中添加； from django.contrib.auth.models import User class UserSerializer(serializers.ModelSerializer...在SnippetList视图类中添加以下方法； def perform_create(self, serializer): serializer.save(owner=self.request.user...视图集(ViewSets)和路由(Routers) REST框架包括对ViewSets的简短描述，这可以让开发者把精力集中在构建状态和交互的API模型，而且它可以基于一般规范自动构建URL。...它保证URL规范存在你的API中，让你写最少的代码，允许你把注意力集中在你的API提供的交互和表现上而不需要特定的URL配置。这并不意味着这样做总是正确的。

5K1 0

Python进阶35-Django Auth组件

---- 什么是Auth模块 ---- 介绍 Auth模块是Django自带的用户认证模块：我们在开发一个网站的时候，无可避免的需要设计实现网站的用户系统。...，可以用匿名用户访问，Django内置了一个登录认证的装饰器，如果没有登录，或者是匿名用户，可以跳转到指定的页面模板层 <!...后面传递的参数 ## login_url 如果没有登录，跳转到页面但是如果装饰器需要传递参数，如果有一万个视图函数，我就要传递一万次参数？..._1/', views.auth_1), ] 该方法，主要不是在视图使用，是在模板中使用。...扩展默认的auth_user表这内置的认证系统这么好用，但是auth_user表字段都是固定的那几个，我在项目中没法拿来直接使用啊！比如，我想要加一个存储用户手机号的字段，怎么办？

5222 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭