Przekierowanie po zalogowaniu z Django

głosy
1

Mam zestaw login-stronę jako stronę główną, localhost / mysite. mogę się zalogować i pomyślnie zostać przekierowany do localhost / mysite / mainpage.

Problem jest, że mogę ominąć logowanie wystarczy po prostu wprowadzając ścieżkę w adresie URL, na przykład; I przejdź do strony logowania, gdzie forma jest, to ja po prostu dodaj / mainpage do localhost / mysite / która skutecznie ładunki localhost / mysite / mainpage.

Jak można sobie wyobrazić, to nie jest wielki. Czy ktoś wie, co zrobiłem źle tutaj?

Mój widok

def index(request):
    if request.method == POST:
        form = AuthenticationForm(request, data=request.POST)
        if form.is_valid():
            username = form.cleaned_data.get('username')
            password = form.cleaned_data.get('password')
            user = authenticate(username=username, password=password)
            if user is not None:
                login(request, user)
                messages.info(request, OK)
                return redirect('/mysite/mainpage')
            else:
                messages.error(request, NOT OK)

    form = AuthenticationForm()
    return render(request, 'mysite/login.html', {form:form})

Moje urls.py

urlpatterns = [
    url(r'^$', views.index, name='index'),
    url(r'^mainpage/$', views.main),
]
Utwórz 13/02/2020 o 22:03
źródło użytkownik
W innych językach...                            


1 odpowiedzi

głosy
1

Można użyć @login_requireddekorator [Django doc] na mainwidoku. To przekierowanie do zestawu ścieżki przez LOGIN_URLustawienie [Django doc] zalogowania się użytkownika:

# app/views.py

from django.contrib.auth.decorators import login_required

def index(request):
    # …

@login_required
def main(request):
    # …

aw settings.py:

# settings.py

# …
LOGIN_URL = 'index'
# …

EDIT : Można pominąć ?next=parametr zapytania, poprzez ustawienie redirect_field_name=…parametru na None:

@login_required(redirect_field_name=None)
def main(request):
    # …
Odpowiedział 13/02/2020 o 22:08
źródło użytkownik

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more