[英]Django admin asks for login after every click
我正在開發 Heroku 上托管的 Django 應用程序。 我可以使用我的用戶名和密碼登錄到管理員。 但是在每次單擊(或幾秒鍾后的每次單擊)時,它都會再次將我重定向到登錄頁面,並將?next=/admin/model
添加到 URL。 事實上,有時它會在讓我查看管理控制台之前多次要求登錄。 此行為不會反映在本地部署中。 管理員在本地工作得很好。
我嘗試了這里提到的建議: https : //docs.djangoproject.com/en/1.8/faq/admin/#i-can-t-log-in-when-i-enter-a-valid-username-and- password-it-just-brings-up-the-login-page-again-with-no-error-messages 。 但這無濟於事。
任何線索我可能做錯了什么?
這是我的settings.py:
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
import os
BASE_DIR = os.path.dirname(os.path.dirname(__file__))
# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/1.6/howto/deployment/checklist/
# SECURITY WARNING: keep the secret key used in production secret!
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True
TEMPLATE_DEBUG = True
ALLOWED_HOSTS = []
# Application definition
INSTALLED_APPS = (
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'haystack',
'hash',
'smuggler',
)
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
)
ROOT_URLCONF = 'ssite.urls'
WSGI_APPLICATION = 'ssite.wsgi.application'
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
TEMPLATE_CONTEXT_PROCESSORS = ('django.contrib.auth.context_processors.auth',
'django.core.context_processors.debug',
'django.core.context_processors.i18n',
'django.core.context_processors.media',
'django.core.context_processors.static',
'django.core.context_processors.tz',
'django.contrib.messages.context_processors.messages',
'django.contrib.auth.context_processors.auth',
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend',
)
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql_psycopg2',
'NAME': 'hash',
'USER': 'dc',
'PASSWORD': 'dc',
'HOST': '127.0.0.1',
'PORT': '5432',
}
}
LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'Asia/Kolkata'
USE_I18N = True
USE_L10N = True
USE_TZ = True
SESSION_EXPIRE_AT_BROWSER_CLOSE = True
SESSION_SAVE_EVERY_REQUEST = True
SESSION_COOKIE_AGE = 86400 # sec
SESSION_COOKIE_DOMAIN = None
SESSION_COOKIE_NAME = 'DSESSIONID'
SESSION_COOKIE_SECURE = False
BASE_DIR = os.path.dirname(os.path.abspath(__file__))
MEDIA_ROOT = os.path.join(BASE_DIR, 'media')
MEDIA_URL = '/media/'
HAYSTACK_CONNECTIONS = {
'default': {
'ENGINE': 'haystack.backends.elasticsearch_backend.ElasticsearchSearchEngine',
'URL': 'http://127.0.0.1:9200/',
'INDEX_NAME': 'haystack',
},
}
# Parse database configuration from $DATABASE_URL
import dj_database_url
DATABASES['default'] = dj_database_url.config()
# Honor the 'X-Forwarded-Proto' header for request.is_secure()
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
# Allow all host headers
ALLOWED_HOSTS = ['*']
# Static asset configuration
import os
BASE_DIR = os.path.dirname(os.path.abspath(__file__))
STATIC_ROOT = 'static'
STATIC_URL = '/static/'
#STATIC_ROOT = os.path.join(BASE_DIR, 'static')
STATICFILES_DIRS = (
os.path.join(BASE_DIR, 'static'),
)
STATICFILES_STORAGE = 'whitenoise.django.GzipManifestStaticFilesStorage'
FIXTURE_DIRS = (
os.path.join(BASE_DIR, 'fixtures'),
)
from urlparse import urlparse
es = urlparse(os.environ.get('SEARCHBOX_URL') or 'http://127.0.0.1:9200/')
port = es.port or 80
HAYSTACK_CONNECTIONS = {
'default': {
'ENGINE': 'haystack.backends.elasticsearch_backend.ElasticsearchSearchEngine',
'URL': es.scheme + '://' + es.hostname + ':' + str(port),
'INDEX_NAME': 'documents',
},
}
if es.username:
HAYSTACK_CONNECTIONS['default']['KWARGS'] = {"http_auth": es.username + ':' + es.password}
try:
from local_settings import *
except ImportError as e:
pass
就我而言,這是因為我同時運行另一個 Django 開發服務器(相同域,不同端口)。 我不知道導致此問題的詳細信息,但關閉其他服務器解決了該問題。
編輯
如果您錯過了問題中鏈接的文檔:如果您需要運行多個 django 服務器,您可以通過為每個服務器設置不同的SESSION_COOKIE_NAME
來解決此問題。
萬一其他人發生這種情況,我遇到了完全相同的問題,並最終意識到如果密鑰尚未設置為環境變量,我會在我的settings.py
文件中隨機生成SECRET_KEY
值。 我完全忘記在 Heroku 上設置它,之后問題就解決了。
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
我的 Django & React 項目遇到了同樣的問題,問題是我在應用程序的主頁上無條件調用了經過身份驗證的所需端點。
我通過在我的前端 (React) 提供所需的頭文件來解決這個問題。
我的終點是這樣的:
class CartView(APIView):
serializer_class = CartSerializer
permission_classes = [IsAuthenticated,]
def get(self, request, format=None):
user = request.user
items = Cart.objects.filter(username=user, ordered=False)
if items.exists():
return Response(CartViewSerializer(items, many=True).data, status=status.HTTP_200_OK)
return Response({'message' : 'No Items have been added'}, status=status.HTTP_204_NO_CONTENT)
用戶應該通過身份驗證才能訪問此端點,而我的 React 應用程序就是這樣,我確實訪問了端點,而不關心用戶是否經過身份驗證。
React.useEffect(() => {
axios.get('/api/add-to-cart')
.then(res => {
dispatch(addToCartCount(res.data.length));
dispatch(showCartItems(res.data));
}, [])
所以我把它改成了這樣:
React.useEffect(() => {
if (props.isAuthenticated) {
const token = localStorage.getItem('token')
let config = {
headers: {
'Authorization': `Token ${token}`
}
}
axios.get('/api/add-to-cart', config)
.then(res => {
dispatch(addToCartCount(res.data.length));
dispatch(showCartItems(res.data));
})
}
}, [])
如果用戶通過身份驗證,我提供了點擊此端點,如果用戶通過身份驗證,我提供了一個正確的令牌來點擊這個 URL。
注意:我將令牌存儲在localStorage
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.