Django 的 user_passes_test 总是得到匿名用户
[英]Django's user_passes_test always gets Anonymous User
问题描述
我正在使用以下基于类的视图并将UserPassesTestMixin应用到它以检查一些先决条件。
class SomeTestView(UserPassesTestMixin, APIView):
def test_func(self):
return check_precondition(self.request.user)
def get(self, request):
print("inside view")
print("user: ", request.user)
print("is_authenticated? ", request.user.is_authenticated)
return Response({"status": "success"})
以下是我的先决条件:
def check_precondition(user):
print("in user_passes_test")
print("user: ", user)
print("is_authenticated? ", user.is_authenticated)
return True
这是我得到的 output:
in user_passes_test
user: AnonymousUser
is_authenticated? False
inside view
user: John Doe/john@test.domain
is_authenticated? True
我无法理解的是,为什么request.user在user_passes_test检查中是匿名的。 我想根据用户 object 运行一些前置条件检查。
这是我的中间件序列:
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
我在 Django 3.1.7和 djangorestframework 3.12.3上。
1 个解决方案
解决方案1
0 2021-11-24 17:27:07
我无法理解的是,为什么
request.user在user_passes_test检查中是匿名的。
UserPassesTestMixin不检查用户是否已登录。有时您可能想要检查一个属性,该属性对于未经身份验证的用户可能为True 。 例如,仅对非超级用户或尚未注册(尚未)的用户可见但基于某些 session 变量的视图。
您可以使用LoginRequiredMixin mixin [Django-doc]添加额外的检查。 但是 Django REST 框架处理这个问题的方式通常是使用permission_classes [DRF-doc] :
from rest_framework import permissions
from rest_framework.permissions import IsAuthenticated
class UserPassesSomeTest(permissions.BasePermission):
message = 'Some custom message'
def has_permission(self, request, view):
user = request.user
print("in user_passes_test")
print("user: ", user)
print("is_authenticated? ", user.is_authenticated)
return True
class home(APIView):
permission_classes = (IsAuthenticated, UserPassesSomeTest)
# …
Django-将相关对象作为变量传递给user_passes_test mixin
[英]Django - Pass related object as variable in user_passes_test mixin
Django - user_passes_test auth 装饰器 - 'bool' object 不可调用
[英]Django - user_passes_test auth decorator - 'bool' object is not callable
@user_passes_test 没有按预期工作 - Django Python
[英]@user_passes_test not working as expected - Django Python
将 login_required 与 user_passes_test 结合使用时,Django“用户”对象没有属性“用户”
[英]Django 'User' object has no attribute 'user' when combining login_required with user_passes_test
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
django user_passes_test装饰者
Django user_passes_test 用法
Django:会话相当于@user_passes_test
user_passes_test 用于 Django 中除用户以外的模型
Django-将相关对象作为变量传递给user_passes_test mixin
django user_passes_test装饰器is_superuser
Django - user_passes_test auth 装饰器 - 'bool' object 不可调用
@user_passes_test 没有按预期工作 - Django Python
将 login_required 与 user_passes_test 结合使用时,Django“用户”对象没有属性“用户”
user_passes_test:如果用户未通过,则引发异常
相关标签