login_required какие есть подводные камни? | Forum

20 Oct. 2016, 17:52

Posts: 311
Location: Kyiv

20 Oct. 2016, 17:52

Posts: 311
Location: Kyiv

Задумал создать закрытую для всех, кроме авторизованных пользователей, часть сайта. И декоратор login_required по идее подходит лучше всего. Но почему-то он не работает так как нужно.

@login_required(login_url='/login/')
def add_album(request):
    form = AlbumForm(request.POST or None)
    context = {
       "form": form
    }
    if form.is_valid:
        form.save()
        return redirect('index')

    return render(request, 'add_album.tpl', context)

Если пользователь зашел на сайт без авторизации, то по адресу куда подвязана эта вьюха, декоратор login_required его не пускает, а перенаправляет на страницу авторизации - с этим все хорошо, работает все как и положено. Беда в другом - авторизованных пользователей тоже не пускает по нужному адресу, а перекидывает на индесную страницу. При этом в шаблонах request.user.is_authenticated отрабатывается корректно, т.е. юзер воспринимается как прошедший авторизацию. В чем может быть проблема? Покурил доки, вроде бы делаю все правильно, согласно рекомендаций. :(

Answer | 0

20 Oct. 2016, 19:07 payday Posts: 858 Location: Lviv	20 Oct. 2016, 19:07 payday Posts: 858 Location: Lviv `return redirect('index')` Если разбогатеете - не забудьте поделиться.
	Answer \| 1

21 Oct. 2016, 9:38 alexscrat Posts: 448 Location: Poltava	21 Oct. 2016, 9:38 alexscrat Posts: 448 Location: Poltava `form.is_valid` `is_valid` - метод, следоваетельно `form.is_valid` всегда `True` Во первых, надо проверять http метод, во вторых вызывать метод `if request.method == 'POST': if form.is_valid(): # -------------------------` 42
	Answer \| 1

21 Oct. 2016, 10:03 payday Posts: 858 Location: Lviv	21 Oct. 2016, 10:03 payday Posts: 858 Location: Lviv http метод не обязательно проверять Если разбогатеете - не забудьте поделиться.
	Answer \| 0

21 Oct. 2016, 10:10 oleg_n Posts: 311 Location: Kyiv	21 Oct. 2016, 10:10 oleg_n Posts: 311 Location: Kyiv alexscrat - Спасибо! Вы таки правы! Добавил `if request.method == 'POST' and form.is_valid:` и все стало на свои места :) Updated 21 Oct. 2016, 10:12 by oleg_n.
	Answer \| 0

21 Oct. 2016, 12:30 alexscrat Posts: 448 Location: Poltava	21 Oct. 2016, 12:30 alexscrat Posts: 448 Location: Poltava alexscrat - Спасибо! Вы таки правы! Добавил if request.method == 'POST' and form.is_valid: и все стало на свои места :) и все равно `is_valid` не вызвали? лол 42
	Answer \| 0

21 Oct. 2016, 14:33 oleg_n Posts: 311 Location: Kyiv	21 Oct. 2016, 14:33 oleg_n Posts: 311 Location: Kyiv и все равно is_valid не вызвали? лол Почему же не вызвал - всё как у Вас, только одной строкой ;)
	Answer \| 0

21 Oct. 2016, 15:29 alexscrat Posts: 448 Location: Poltava	21 Oct. 2016, 15:29 alexscrat Posts: 448 Location: Poltava `form.is_valid():` а не `form.is_valid:` 42
	Answer \| 1

24 Oct. 2016, 15:07 oleg_n Posts: 311 Location: Kyiv	24 Oct. 2016, 15:07 oleg_n Posts: 311 Location: Kyiv form.is_valid(): а не form.is_valid: Ааааааааа, теперь я понял о чем Вы :)
	Answer \| 0