Представление модели 'User' на основе классов автоаутентифицирует пользователя

Я сделал представление на основе класса (DetailView) профиля пользователя приложения, и по какой-то причине любой, кто посещает это представление, автоматически считается аутентифицированным, даже без ввода учетных данных. Это происходит без добавления дополнительной логики ни в представление, ни в шаблон, просто базовый DetailView. Код приведен ниже:

views.py

from django.views.generic import DetailView
from django.contrib.auth.models import User

class ProfileDetail(DetailView):
    model = User
    template_name = 'index.html'

    def get_context_data(self, **kwargs):
        context = super().get_context_data(**kwargs)
        return context

urls.py

from django.urls import path
from .views import ProfileDetail

urlpatterns = [
    path('<int:pk>/', ProfileDetail.as_view())
]

шаблон (index.html)

{{ user.is_authenticated }} {# returns True #}
{{ user }} {# returns the user with the corresponding id #}

Вопрос в том, почему Django делает это и есть ли способ обойти это, кроме использования представления на основе функций? Я просмотрел документацию, но не смог найти ответа.

Для реализации аутентификации в Django Class-Based Views я использовал LoginRequiredMixin, как это объясняется здесь: https://docs.djangoproject.com/es/4.0/topics/auth/default/

Код (с сайта Django):

from django.contrib.auth.mixins import LoginRequiredMixin

class MyView(LoginRequiredMixin, View):
    login_url = '/login/'
    redirect_field_name = 'redirect_to'

Другой способ - передать представление, которое мы хотим аутентифицировать, в функцию login_required, в маппинге urls.py:

from django.contrib.auth.decorators import login_required
path('<int:pk>/', login_required(ProfileDetail.as_view())) #not tested

Самый простой способ сделать любую страницу login_required в представлениях на основе классов - использовать method_decorator^django-doc

В вашем ProfileDetail вы можете реализовать следующим образом:

from django.contrib.auth.decorators import login_required

from django.utils.decorators import method_decorator

method_decorator(login_required(login_url="/any_login_route/"),name='dispatch')
class ProfileDetail(DetailView):
    ...
    ...

Это сделает страницу login_required, и установит login_url так, чтобы она могла перенаправлять на страницу входа, если пользователь не аутентифицирован, для более подробной информации вы можете посмотреть документацию, нажав на вышеупомянутый метод.

Вернуться на верх

Последние вопросы и ответы

Does a ModelSerializer catch "django.core.exceptions.ValidationError"s and turn them to an HTTP response with a 400 status code?

Django ManyToMany table missing even though migrations are applied (Docker + Postgres)

Does Django inlineformset allow for editing & submitting related model data?

Django ManyToMany self relationship with through model — user_from and user_to reversed behavior

unsupported operand type(s) for +: 'NoneType' and 'datetime.timedelta'

LinkedIn organizationPageStatistics API returns 400 PARAM_INVALID for timeIntervals (REST.li 2.0)

Which one is best for 2026 Python developers , Python Data science or Python Django?

Research survey: Evaluating Code First vs Database First in different ORMs

Почему выдает ошибку в django model?

Django DRF JWT Authentication credentials were not provided on UpdateAPIView even for is_staff user

Представление модели 'User' на основе классов автоаутентифицирует пользователя

Последние вопросы и ответы

Рекомендуемые записи по теме