Python 在执行自定义HTTP身份验证和方法时,什么';什么是正确的操作顺序?
我有一个Django应用程序,它大量使用Python 在执行自定义HTTP身份验证和方法时,什么';什么是正确的操作顺序?,python,django,http,Python,Django,Http,我有一个Django应用程序,它大量使用Django.contrib.auth.decorators.login\u required()和Django.views.decorators.http.require\u http\u methods()。前者是一个decorator,它检查当前用户是否已登录,如果未登录,则将其重定向(代码302,IIRC)到登录页面。后者是一个decorator,它检查请求方法,如果方法不在传入列表中,则返回405(未实现的方法)。例如,视图函数可能如下所示: @
Django.contrib.auth.decorators.login\u required()Django.views.decorators.http.require\u http\u methods()@require_http_methods(["GET", "POST", "DELETE"])
@login_required
def my_view(request):
...
login\u required()还有其他人经历过吗?有正确的答案吗?我知道这是作弊,但是检查方法,然后进行登录重定向,最后检查用户权限,或者我需要重新构造这些视图,这是不可接受的吗?我真的不确定您订单的“正确性”,但是对于任何类型的复杂视图权限方案,我强烈建议您编写自己的自定义中间件来处理视图身份验证/权限。与其用
@login\u required您还可以编写自己的视图装饰器(可以使用参数,也可以不使用参数),并获得不同视图所需的行为。每个视图所需的权限完全是视图专有的。中间件将不是合适的地方,装饰师也不会。我需要有一个登录的用户,我需要确信用户确实存在,并且我必须在需要登录后进行,或者我自己进行登录重定向。我只需要在中间件中实现登录重定向,然后你可以在以后(在中间件或视图中)进行任何身份验证。由于中间件总是运行,但大多数视图不需要登录,这难道不令人讨厌吗?在这里,我可以创建自己的
@no_authauth=False