Django中的fix_location_header导致错误地重定向到LOGIN_URL

在Django中，fix_location_header是一个布尔值，用于控制是否修复HTTP重定向响应中的Location头部。当设置为True时，Django会自动将重定向的URL转换为绝对路径，并将其添加到Location头部。这样可以确保重定向的准确性和安全性。

然而，如果在Django项目中使用了自定义的LOGIN_URL，并且fix_location_header被设置为True，可能会导致错误地重定向到LOGIN_URL。这是因为Django会尝试将LOGIN_URL转换为绝对路径，并将其添加到Location头部，而不考虑自定义的LOGIN_URL。

为了解决这个问题，可以采取以下步骤：

确保在Django项目的设置文件（settings.py）中设置了正确的LOGIN_URL。例如，可以将其设置为'/accounts/login/'。
在设置文件中，将fix_location_header设置为False，以禁用自动修复重定向URL的功能。这样可以确保重定向到自定义的LOGIN_URL时不会出现错误。

示例代码如下：

# settings.py

# 设置自定义的LOGIN_URL
LOGIN_URL = '/accounts/login/'

# 禁用fix_location_header
FIX_LOCATION_HEADER = False

这样，当用户需要登录时，Django会正确地重定向到自定义的LOGIN_URL，而不会发生错误的重定向。

推荐的腾讯云相关产品：腾讯云服务器（CVM）、腾讯云数据库MySQL版、腾讯云对象存储（COS）等。您可以访问腾讯云官方网站获取更多关于这些产品的详细信息和产品介绍。

腾讯云服务器（CVM）：https://cloud.tencent.com/product/cvm

腾讯云数据库MySQL版：https://cloud.tencent.com/product/cdb_mysql

腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos

相关·内容

django 1.8 官方文档翻译：13-1-2 使用Django认证系统

Web请求中的认证 Django使用会话和中间件来拦截request 对象到认证系统中。它们在每个请求上提供一个request.user属性，表示当前的用户。...如果你视图登入一个直接从数据库中取出的用户，将会抛出一个错误。...把它设置为 None 来把它从 URL 中移除，当你想把通不过检查的用户重定向到没有next page 的非登录页面时。...logout_then_login(request[, login_url, current_app, extra_context])[source] 登出一个用户，然后重定向到登录页面。...辅助函数 redirect_to_login(next[, login_url, redirect_field_name])[source] 重定向到登录页面，然后在登入成功后回到另一个URL。

4.6K2 0

Django 用户认证系统使用总结

and Authorization）略 Web请求中的认证 Django为每个请求提供了 request.user属性，该属性代表当前用户。...注意：用户登录后，会话中依旧保留登录前的的任何匿名会话数据。...request, username=username, password=password) ifuserisnotNone: login(request, user) # do something 比如重定向到一个成功页面...例子： fromdjango.contrib.authimportlogout deflogout_view(request): logout(request) # do something 比如重定向到一个成功页面...对应的，html模板中也要使用对应参数名称。 login_required()还携带了可选参数 login_url。

1.8K1 0

Django认证系统并不鸡肋反而很重要

传统方法使用request.user.is_authenticated判断，然后重定向到登录页面： from django.conf import settings from django.shortcuts...它的处理是这样的：如果用户没有登录，就重定向到settings.LOGIN_URL（默认值/accounts/login/），同时把当前的绝对路径添加到查询字符串中，如：/accounts/login...login_required的redirect_field_name参数是指登陆认证成功后重定向的页面，默认保存在叫做next的查询字符串参数中（如/accounts/login/?...如果修改了密码，数据库中的密码改变了，而session中的密码没有更新，那么密码就会匹配不上，导致session失效。...如果对修改密码的视图进行了自定义，那么可以使用update_session_auth_hash(request, user)来更新session中的密码，防止修改密码导致session失效。

1.1K1 0

关于“Python”的核心知识点整理大全58

最后，我们将用户重定向到主页（见7），其页眉中显示了一条个性化的问候语，让用户知道注册成功了。 3....在表单中正确地显示所有的字段，包括错误消息——如果用户没有正确地填写表单。...login_required()的代码检查用户是否已登录，仅当用户已登录时，Django才运行topics() 的代码。如果用户未登录，就重定向到登录页面。.../login/' 现在，如果未登录的用户请求装饰器@login_required的保护页面，Django将重定向到 settings.py中的LOGIN_URL指定的URL。...然后，单击链接Topics，这将重定向到登录页面。接下来，使用你的账户登录，并再次单击主页中的Topics链接，你将看到topics页面。 2.

1011 0

【云+社区年度征文】Django认证系统并不鸡肋反而很重要

1.6K7 0

Django全局启用登陆验证login_required的方法

Django在做后台系统过程中，我们通常都会为view函数添加 @login_required 装饰器，这个装饰器的主要作用就是在用户访问这个方法时，检查用户是否已经成功登陆，如果没有则重定向到登陆页面...登陆页面地址是通过 settings.LOGIN_URL 来获取的，默认为 /accounts/login/ 页面，当然你也可以在settings配置文件中通过添加 LOGIN_URL 配置来改掉他，...同时 @login_required 也接收参数 login_url 来指定登陆页面 from django.contrib.auth.decorators import login_required...列表中 __call__ 函数会判断当用户没有登陆且请求的URL不在 open_urls 列表中时，就直接给重定向到登陆页面代码比较简单，这里不做过多解释然后在setting配置文件的MIDDLEWARE...总结到此这篇关于Django全局启用登陆验证login_required的方法的文章就介绍到这了,更多相关django登陆验证login_required内容请搜索ZaLou.Cn

2.7K4 0

Django中六个常用的自定义装饰器

有兴趣可以看看Python Wiki上例子，使用它可以很方便地修改对象行为，通过使用类似例中的接口将修改动作封装在装饰对象中。...使用它只用一句代码就可以检查用户是否通过身份验证，并将未登录用户重定向到登录url。...每次用户试图访问 my_view 时，都会进入 login_required 中的代码。 Django装饰器下面介绍一些个人认为比较有用的，或者是之前使用过的具有积极效果的装饰器。...Anonymous required 这个装饰器是参考Django自带的 login_required 装饰器，但是功能是相反的情况，即用户必须是未登录的，否则用户将被重定向到 settings.py...中定义的地址。

1.3K4 0

Django权限系统auth模块详解

若用户没有登录，则会跳转到django默认的登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。...并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。...'} else: data = {'code': '-6', 'info': u'验证码错误'} 退出登录 logout会移除request中的user信息, 并刷新session: from django.contrib.auth...@login_required修饰器修饰的view函数会先通过session key检查是否登录, 已登录用户可以正常的执行操作, 未登录用户将被重定向到login_url指定的位置....若未指定login_url参数, 则重定向到settings.LOGIN_URL from django.contrib.auth.decorators import login_required @login_required

1.5K2 0

Django来敲门升级版----认证authenticate

默认情况下，当我们在项目中执行数据库操作migrate时，添加在INSTALLED_APPS列表中的权限认证模块django.contrib.auth需要的数据都会被执行到数据库中，并添加对应的默认权限操作...from django.contrib.auth import logout def logout_view(request): logout(request) # 重定向到下一个页面...登录失败操作在实际项目操作过程中，需要用户身份认证才能访问的函数的正确作法推荐两种，一种是认证失败时跳转到登录页面，但是要附带当前路径信息，方便用户登录成功以后直接跳转到正在访问的页面，另一种直接跳转错误页面即可...登录认证装饰器 Django提供了内置封装的装饰器进行登录认证操作，认证失败时自动跳转到项目配置文件指向的LOGIN_URL路径 from django.contrib.decorators import...的方式进行认证操作，如果用户没有对应的访问权限操作的话，会自动抛出403禁止访问的异常信息，主要是PermissionDenied权限未定义的错误导致的禁止访问

5613 0

高阶应用-用户验证

一、说明 User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user 二、User表的SQL描述 CREATE TABLE "auth_user... login(req,user) # 重定向到首页...函数会先通过session key检查是否登录, 已登录用户可以正常的执行操作, 未登录用户将被重定向到login_url指定的位置。...若未指定login_url参数, 则重定向到settings.LOGIN_URL # 在视图函数中获取登录用户的数据 @login_required # 没有指定login_url 则会重定向到settings.py中指定的

8182 0

Django实战-信息资讯-CMS后台管理-上

实现后台管理权限的配置，可以通过 django 自带的用户模型中的 is_staff 属性，来给对应的用户授予后台操作的权限。...① 后台权限 django的用户可分为两类，一是可认证的用户，也就是在django.contrib.auth.models.User中注册了的；另一种是匿名用户django.contrib.auth.models.AnonymousUser...，每个访问的未登录的用户都是该类的一个实例，而匿名用户是无法认证的，即 is_authenticated 方法永远返回 False，或者is_anonymous返回True，我们可以在代码逻辑中实现对匿名用户进行判断...，然后拒绝其访问（403），或者重定向到登录页面等。...后台管理视图 @staff_member_required(login_url='/') def index(request): return render(request, 'cms/index.html

6913 0

Django源码学习-22-staff_member_required

Django源码学习-21-require_http_methods ?...Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。...from django.contrib.admin.views.decorators import staff_member_required 限制只有后台权限的用户才能登录（django自带员工识别装饰器...，识别只有is_staff 的用户才能登录后台系统），如后台首页登录限制，无论是在网址栏上直接输入网址还是前端跳转，只要不是员工都无法访问到后台。...# 是否为后台员工识别装饰器@staff_member_required(login_url='index')# 不是后台员工，无法登录后台，重定向到前端首页def index(request):

7452 0

Auth模块

authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的。...若用户没有登录，则会跳转到django默认的登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。...如果需要自定义登录的URL，则需要在settings.py文件中通过LOGIN_URL进行修改。...表之后，一定要在settings.py中告诉Django，我现在使用我新定义的UserInfo表来做用户认证。...写法如下： # 引用Django自带的User表，继承使用时需要设置 AUTH_USER_MODEL = "app名.UserInfo" 再次注意：一旦我们指定了新的认证系统所使用的表，我们就需要重新在数据库中创建该表

9282 0

Django实战-生鲜电商-小结-下

由于本项目配置了缓存机制，需要在 settings.py 文件中设置。配置redis作为cache和session的存储。...settings.py 文件中设置，比如时间、语言、缓存、邮件、登录重定向、重载自定义用户模型。...② 登录重定向 使用django系统的登录状态装饰器时,没有登录的话,跳往登录页面后路径是/acount/login 需要重新指定： # 登录的url, login_required 装饰器使用 LOGIN_URL...③ 邮箱本项目使用的是 163 的邮箱，在个人的 163 邮箱中需要打开 ? ?...需要将自定义的用户重载到 settings.py 文件中 # django认证系统使用的用户模型 AUTH_USER_MODEL = "users.User" ⑤ 读写分离路由器通过配置数据库路由，

6061 0

重新整理django中Auth模块

0907自我总结重新整理django中Auth模块 from django.contrib import auth 一.设置默认Auth表单 auth默认是使用自带的user表单自定义Auth表单...一定要在settings.py中告诉Django，我现在使用我新定义的UserInfo表来做用户认证。...若用户没有登录，则会跳转到django默认的登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。...如果需要自定义登录的URL，则需要在settings.py文件中通过LOGIN_URL进行修改。...示例： LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由五.密码相关检验密码是否正确 check_password(password) auth 提供的一个检查密码是否正确的方法

1K1 0

Django 用户认证（Auth）组件

9003 0

Django（8）reverse函数「建议收藏」

示例代码如下： reverse("front:articles",kwargs={"id":1}) > /front/articles/1 因为django中的reverse反转url的时候不区分GET...如果想要添加查询字符串的参数，只能手动的添加。示例代码如下： login_url = reverse('login') + "?...next=/" 接下来我们模仿知乎做个小案列，我们访问知乎首页https://www.zhihu.com/，如果你未登录，网站会重定向到https://www.zhihu.com/signin?...next=/") def login(request): return HttpResponse('front登录页面') 接下来我们通过浏览器访问127.0.0.1/front/，页面会自动重定向到...next=/，我们可以通过pycharm的控制台清楚的看到重定向的过程 [14/May/2021 09:46:58] "GET /front/ HTTP/1.1" 302 0 [14/May/2021

5793 0

django-Auth模块(详细介绍)

1.2K2 0

Django 用户登陆访问限制 @login_required

在网站开发过程中，经常会遇到这样的需求：用户登陆系统才可以访问某些页面，如果用户没有登陆而直接访问就会跳转到登陆界面。...要实现这样的需求其实很简单： 1、在相应的 view 方法的前面添加 django 自带的装饰器 @login_required 2、在 settings.py 中配置 LOGIN_URL 参数...3、修改 login.html 表单中的 action 参数 # views.py from djanco.contrib.auth.decorators import login_required...LOGIN_URL = '/accounts/login/' # 根据你网站的实际登陆地址来设置 .......如果要使用 django 默认登陆地址，则可以通过在 urls.py 中添加如此配置： # urls.py ....

1.4K3 0

Django auth组件

保存在Django的session中,一旦登录成功,函数中的request对象中,就会有一个user对象,就是当前登录的用户对象,如果没有登录,request.user=AnonymousUser,匿名用户...django.contrib.auth.decorators import login_required @login_required(login_url='/login/') def order...(request): ... login_url:如果没有登录,跳转到的页面,也可以通过全局设置,在settings中配置LOGIN_URL='/login/' 7.创建普通用户和超级用户 auth...正确返回true,错误false。...中告诉Django现在使用新定义的UserInfo表来做用户认证。

9164 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云