Задумал создать закрытую для всех, кроме авторизованных пользователей, часть сайта. И декоратор login_required по идее подходит лучше всего. Но почему-то он не работает так как нужно.
@login_required(login_url='/login/')
def add_album(request):
form = AlbumForm(request.POST or None)
context = {
"form": form
}
if form.is_valid:
form.save()
return redirect('index')
return render(request, 'add_album.tpl', context)
Если пользователь зашел на сайт без авторизации, то по адресу куда подвязана эта вьюха, декоратор login_required
его не пускает, а перенаправляет на страницу авторизации - с этим все хорошо, работает все как и положено. Беда в другом - авторизованных пользователей тоже не пускает по нужному адресу, а перекидывает на индесную страницу. При этом в шаблонах request.user.is_authenticated
отрабатывается корректно, т.е. юзер воспринимается как прошедший авторизацию. В чем может быть проблема? Покурил доки, вроде бы делаю все правильно, согласно рекомендаций. :(