使用AllAuth覆盖Django Admin
我不认为原来的django admin登录是安全的,所以我想让/admin始终重定向到我的AllAuth登录页面,即使用户已登录 url.py 如果用户未登录,这将从django admin登录页面重定向用户,但如果用户登录,则不会重定向用户。所以他们仍然可以用暴力来对付它。如何编辑登录所需的装饰程序以检查is\U超级用户 您可以使用:使用AllAuth覆盖Django Admin,django,admin,Django,Admin,我不认为原来的django admin登录是安全的,所以我想让/admin始终重定向到我的AllAuth登录页面,即使用户已登录 url.py 如果用户未登录,这将从django admin登录页面重定向用户,但如果用户登录,则不会重定向用户。所以他们仍然可以用暴力来对付它。如何编辑登录所需的装饰程序以检查is\U超级用户 您可以使用: from django.contrib.auth.decorators import user_passes_test admin.site.login =
from django.contrib.auth.decorators import user_passes_test
admin.site.login = user_passes_test(lambda u: u.is_superuser)(admin.site.login)
最后使用:admin.site.login=staff\u member\u requiredlogin\u url='/',redirect\u field\u name=admin.site.login谢谢如果你看到Django源代码staff\u member\u required只是用户通过测试的包装。
from django.contrib.auth.decorators import user_passes_test
admin.site.login = user_passes_test(lambda u: u.is_superuser)(admin.site.login)