Авторизация | Forum | Django на русском

Posts: 72

10 May 2012, 8:34

Posts: 72

Читая http://djbook.ru/ch12s03.html#djangobook.chap12.authentication.log-in-out , возник вопрос: у меня на любой странице есть кнопка "войти", по нажатию на которую выпадает окошко с полями "имя", "пароль" и кнопкой "войти":

Как должна выглядеть функция представления (да и сама форма), чтобы по нажатию на "войти" (ту, что input type="submit") происходила авторизация пользователя и пользователь попадал на ту же страницу, где был (по сути вроде как просто перезагрузка с авторизацией что ли), и что должно быть в таком случае в urls.py?

И кстати, если я авторизован в админке, я вроде как должен быть и на сайте авторизован или нет? У меня на странице блок:

        {% if user.is_authenticated %}
            {{ user.username }}
            Выйти
        {% else %}
            Регистрация
            Войти
        {% endif %}

И когда я авторизован в админке, страница всё равно упорно выдаёт случай else.

Updated 10 May 2012, 8:53 by Necronomicron.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

10 May 2012, 9:32

Posts: 11

10 May 2012, 9:32

Posts: 11

Для перехода назад на эту страницу делай ссылку на вход вот такого вида Вход

или если это форма добавь

,а чтобы работало if auth и вот этот {{ request }} нужно в процессоры добавить

    "django.core.context_processors.request",

Updated 10 May 2012, 9:32 by lehabaev.

Answer | 0

10 May 2012, 13:59

Posts: 5750
Location: Львов

10 May 2012, 13:59

Posts: 5750
Location: Львов

Правильнее:

<a href="{% url django.contrib.auth.views.login %}?next={{request.path|urlencode}}">Вход</a>

,а чтобы работало if auth и вот этот {{ request }}

Для auth нужен "django.contrib.auth.context_processors.auth", еще необходимо отрендерить шаблон с RequestContext.

Фиксю баги по трейсбеку.

Answer | 0

11 May 2012, 5:59

Posts: 72

11 May 2012, 5:59

Posts: 72

Что-то я не так делаю. Кстати, лучше один раз увидеть: http://ars-medendi.appspot.com/

def logout(request):
    auth.logout(request)
    return HttpResponseRedirect('/account/loggedout/')

Тут явно что-то не так, хотя я просто переписал из книжки. Кстати, это нормально, что аргумент HttpResponseRedirect не совпадает с urls (sic)?

base.html:

        {% if user.is_authenticated %}
            {{ user.username }}
            Выйти
        {% else %}
            Регистрация
            Авторизация
        {% endif %}

...

        {% if form.errors %}
        Fail
        {% endif %}

Но хотя бы {% if user.is_authenticated %} заработало: def custom_processor(request): return { 'user': request.user, }

И везде добавил context_instance=RequestContext(request, processors=[custom_processor]).

Updated 11 May 2012, 6:37 by Necronomicron.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

11 May 2012, 9:18

Posts: 11

11 May 2012, 9:18

Posts: 11

Тут явно что-то не так, хотя я просто переписал из книжки. Кстати, это нормально, что аргумент HttpResponseRedirect не совпадает с urls (sic)? Нет это не нормально..

Убери кастомный процессор и просто напиши {% if request.user.is_authenticated %}

context_instance=RequestContext(request).

Answer | 0

11 May 2012, 13:56 alerion Posts: 5750 Location: Львов	11 May 2012, 13:56 alerion Posts: 5750 Location: Львов Юзер и так передается первый процессором из значения по умолчанию http://djbook.ru/rel1.4/ref/settings.html#template-context-processors Фиксю баги по трейсбеку.
	Answer \| 0

11 May 2012, 16:46

Posts: 72

11 May 2012, 16:46

Posts: 72

Это я понял, как мне авторизацию организовать? Ну и выход чтоб без левых страниц, а просто как перезагрузка текущей, но с разлогином. Хоть первое, может второе и сам пойму, как сделать...

Updated 11 May 2012, 16:50 by Necronomicron.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

11 May 2012, 17:32

Posts: 5750
Location: Львов

11 May 2012, 17:32

Posts: 5750
Location: Львов

Я встроенные использую:

from django.contrib.auth.views import login, logout

url(r'^logout/$', logout, name='logout'),
url(r'^login/$', login, name='login'),

Парочку шаблонов добавить и все. Какие конкретно - можно посмотреть в исходниках или доке. Что бы назад редиректило передаете параметр next как показано в посте выше.

Updated 11 May 2012, 17:33 by alerion.

Фиксю баги по трейсбеку.

Answer | 0

12 May 2012, 7:53

Posts: 72

12 May 2012, 7:53

Posts: 72

Так, что должно быть в views.py и в шаблоне? views.py: def login(request): username=request.POST['username'] password=request.POST['password'] user=auth.authenticate(username=username, password=password) if user is not None and user.is_active: auth.login(request, user) return HttpResponseRedirect('/account/loggedin/') #Что должно быть тут и в других аналогичных строках? else: return HttpResponseRedirect('/account/invalid/')

def logout(request):
    auth.logout(request)
    return HttpResponseRedirect('/account/loggedout/')

Временно сделал отдельную страницу login.html: {% extends "base.html" %}

{% block title %}Вход{% endblock %}

{% block content %}
    {% if form.errors %}
        Fail
    {% endif %}
    {% csrf_token %}





{% endblock %}

По нажатию логинится, редиректит на "/accounts/profile/", как это исправить (чтобы отправляла, к примеру, на ту же или предыдущую страницу)?

Updated 12 May 2012, 8:18 by Necronomicron.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

12 May 2012, 14:19

Posts: 420

12 May 2012, 14:19

Posts: 420

Я подобный вопрос тут задавал, фильтраните топы по автору. Там код свой весь выкладывал, как в форму авторизации передавал текущий урл для редиректа, там описано

Не привыкай за других выполнять свою работу.

Answer | 0

12 May 2012, 14:24

Posts: 72

12 May 2012, 14:24

Posts: 72

bloodlettinger Я подобный вопрос тут задавал, фильтраните топы по автору. Там код свой весь выкладывал, как в форму авторизации передавал текущий урл для редиректа, там описано

Я видел ту тему, кое-что пробовал, но безрезультатно. Там не прописана функция login, наверное, вы использовали какую-то стандартную, мне она, кажется, не подходит. Но я попробую ещё вникнуть в тот код получше.

Updated 12 May 2012, 14:24 by Necronomicron.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

12 May 2012, 14:37

Posts: 420

12 May 2012, 14:37

Posts: 420

я там еще эксперементировал, в итоге сделал так шаблон

{% if user.is_authenticated %}
Вы авторизованы: {{ user }} / {{ user.get_full_name }}




{% else %}
{% csrf_token %}
  {% if form.errors %}

Вы неправильно ввели логин или пароль

  {% endif %}

    Логин:


    Пароль:






{% endif%}

метод (логаут свой, перебрасывает в корень проекта при логауте, решил что не нужно оставаться на той же странице) def logout(request): auth.logout(request) # if request.method == 'POST': # next = request.POST.get('next') # return HttpResponseRedirect(next) return HttpResponseRedirect('/') return render_to_response('registration/logout.html', RequestContext(request, {}))

а функция login стандартная

Не привыкай за других выполнять свою работу.

Answer | 0

12 May 2012, 14:49 Necronomicron Posts: 72	12 May 2012, 14:49 Necronomicron Posts: 72 А у Вас есть промежуточная страница "login", или вход просто "там, где есть пользователь"? Просто мне надо второе. Windows 7 x64 SP1 <br/>Python 2.7.2 x64 <br/>Django 1.4 <br/>Google App Engine 1.6.5 <br/>MySQL for Python 1.2.3
	Answer \| 0

12 May 2012, 15:18 bloodlettinger Posts: 420	12 May 2012, 15:18 bloodlettinger Posts: 420 промежуточной странички нет, шаблон main.html с формой авторизации, остальные шаблоны {% extends "main.html" %} Не привыкай за других выполнять свою работу.
	Answer \| 0

12 May 2012, 15:24

RaD

Posts: 2809
Location: Снегири, МО

12 May 2012, 15:24

RaD

Posts: 2809
Location: Снегири, МО

Понадобилось аутентифицировать пользователя прямо на страничке. Почитал вашу переписку, сделал так.

Сначала подключил urls от модуля аутентификации в проектный urls.py:

url(r'^auth/', include('django.contrib.auth.urls', namespace='auth')),

Затем добавил форму в контекст представления:

from django.contrib.auth.forms import AuthenticationForm
def index(request):
    context = dict(
        form_auth = AuthenticationForm(),
...

(Надо бы её пихать в глобальный контекст)

Далее создал подключаемый виджет:

<div>
    {% if user.is_authenticated %}
    <form method="post" action="{% url auth:logout %}?next={{ request.path|urlencode }}">
        {% csrf_token %}
        <input type="submit" name="logout" value="Logout"/>
    </form>
    {% else %}
    <form method="post" action="{% url auth:login %}?next={{ request.path|urlencode }}">
        {% csrf_token %}
        {% for field in form_auth %}
            {{ field }}
        {% endfor %}
        <input type="submit" name="login" value="Login"/>
    </form>
    {% endif %}
</div>

Отлично работает под Django 1.4.

Если ничего не помогает, прочтите документацию, наконец!

Answer | 0

12 May 2012, 15:28 Necronomicron Posts: 72	12 May 2012, 15:28 Necronomicron Posts: 72 Мне нужно под 1.3.1 (особенности GAE), но я попробую. Updated 12 May 2012, 15:29 by Necronomicron. Windows 7 x64 SP1 <br/>Python 2.7.2 x64 <br/>Django 1.4 <br/>Google App Engine 1.6.5 <br/>MySQL for Python 1.2.3
	Answer \| 0

12 May 2012, 15:40

Posts: 5750
Location: Львов

12 May 2012, 15:40

Posts: 5750
Location: Львов

Да залезьте в код django.contrib.auth.view.login, скопируйте код и отредактируйте под себя. Там и станет понятно почему на /accounts/profile/ отправляет и что нужно передать для редиректа. При неверном логине нельзя оправить на страницу, с которой пришел. Нужно показать форму с ошибками. Делайте через AJAX если хотите на одной странице делать безе перенаправления на форму логина.

Фиксю баги по трейсбеку.

Answer | 0

12 May 2012, 15:50 RaD Posts: 2809 Location: Снегири, МО	12 May 2012, 15:50 RaD Posts: 2809 Location: Снегири, МО Мне нужно под 1.3.1 (особенности GAE), но я попробую. Я не использовал там магии от 1.4, должно работать. Updated 12 May 2012, 15:52 by RaD. Если ничего не помогает, прочтите документацию, наконец!
	Answer \| 0

14 May 2012, 0:40

Posts: 72

14 May 2012, 0:40

Posts: 72

Так, что-то я в конец запутался... Каждый написал свой вариант, и теперь у меня в голове огород. Максимум, чего я сам добился - это, если с промежуточной страницей, авторизации, но при этом переход по адресу по умолчанию "/accounts/profile/" (указан в global_settings.py, параметр LOGIN_REDIRECT_URL, так и не понял, как его поменять в приложении). В варианте без промежуточной страницы я добился перезагрузки этой страницы (т.е. уже не отправляет на главную), правда, это скорее всего вообще не то: {% csrf_token %}

Что значит точка в action="." в примерах? И что там должно быть у меня? И вообще я так понимаю, мне нужно изменить функцию представления main_page, только не знаю, как. Если сделать так в base.html: {% csrf_token %}

То по нажатию пишет "CSRF verification failed. Request aborted". При этом через промежуточную страницу авторизацию я прохожу, но не здесь.

Updated 14 May 2012, 0:43 by Necronomicron.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

14 May 2012, 1:01

Posts: 420

14 May 2012, 1:01

Posts: 420

urls.py

from django.contrib.auth.views import login
    (r'^login/$',  login),

как бы все понятно, метот login запускается при посещении странички */login action в примерах говорит что данные из формы нужно отправлять методу, который запускается на определенном урле, если у вас в urls.py как у меня, значит action на логин должен быть action='/login/'

    Логин:


    Пароль:

в скрытом поле next передается значение - урл, куда переходить в случае удачно авторизации. {{ current_path }} - текущий урл. Если наберете какое то статичное выражение, например '/index.html' то соответственно будете в случае удачной авторизации прехеходить на index.html.

Не привыкай за других выполнять свою работу.

Answer | 0

14 May 2012, 1:46

Posts: 72

14 May 2012, 1:46

Posts: 72

Всё верно, в urls.py точно так же, дословно. base.html: {% csrf_token %}

Теперь, правда, не про CSRF пишет ('django.middleware.csrf.CsrfViewMiddleware' был отключён, теперь включен), а ведёт себя как с промежуточной страницей: пытается попасть на "/accounts/profile/". Если написать, например, "/article_7", то всё работает.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

14 May 2012, 3:15 RaD Posts: 2809 Location: Снегири, МО	14 May 2012, 3:15 RaD Posts: 2809 Location: Снегири, МО Вот вроде расписал всё, код привёл, а не выходит у человека. Что делать, прям не знаю. Если ничего не помогает, прочтите документацию, наконец!
	Answer \| 0

14 May 2012, 3:40

Posts: 72

14 May 2012, 3:40

Posts: 72

Ну во-первых, у bloodlettinger'а то же самое, что и у меня (точнее наоборот, но неважно), только у него работает, да и выглядит проще. Во-вторых, у меня уже есть форма, свёрстана и всё такое. Зачем мне какие-то циклы for и заново всё настраивать? Хоть это и не сложно, просто зачем? Ну даже пускай так, я всё равно не понял, что за функция "index" и где она должна быть. На всякий случай, моя функция представления: def main_page(request): news=News.objects.all().order_by('-date') return render_to_response('base.html', {'news': news}, context_instance=RequestContext(request))

Updated 14 May 2012, 3:41 by Necronomicron.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

14 May 2012, 3:49

Posts: 5750
Location: Львов

14 May 2012, 3:49

Posts: 5750
Location: Львов

Если вы хотите вообще без отображения страницы авторизации, делайте через AJAX, т.к. если пароль не верен, login попытается показать страницу с формой и ошибками валидации. Перенравляет обратно на страницу только при успешной авторизации.

Фиксю баги по трейсбеку.

Answer | 0

14 May 2012, 3:55 alerion Posts: 5750 Location: Львов	14 May 2012, 3:55 alerion Posts: 5750 Location: Львов Судя по кускам коды вы наугад делаете :) В гугле валом документации по HTML, там можно и прочитать что значит action у <form> Фиксю баги по трейсбеку.
	Answer \| 0

14 May 2012, 3:58

Posts: 72

14 May 2012, 3:58

Posts: 72

Хм, ну я всё равно хотел делать в придачу динамические блоки с помощью AJAX (автообновление без перезагрузки и т.п.), только я так и не понял, что мне надо искать, что и где читать (точнее, я искал, но находил что-то не по теме, т.к. не знаю, что мне нужно, AJAX вообще не знаю). Может что посоветуете конкретное для прочтения?

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

14 May 2012, 4:02

Posts: 72

14 May 2012, 4:02

Posts: 72

alerion Судя по кускам коды вы наугад делаете В гугле валом документации по HTML, там можно и прочитать что значит action у <form> Ну вообще когда я прочитал статью и попытался сделать по ней, всё было осмысленно. А когда тут начали предлагать разные варианты, а я пробовал их, это были танцы с бубном. Ну в общем-то способ bloodlettinger'a мне понятен, только не знаю, как поменять редирект. Ну и то, что action запускает обработчик, это тоже понятно, только при чём тут точка?

Updated 14 May 2012, 4:04 by Necronomicron.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

14 May 2012, 4:07 alerion Posts: 5750 Location: Львов	14 May 2012, 4:07 alerion Posts: 5750 Location: Львов Точка это отправка формы на текущий адрес. Про AJAX много книг. Вообще можно просто с jQUery разобраться и все. Фиксю баги по трейсбеку.
	Answer \| 0

14 May 2012, 4:08

Posts: 72

14 May 2012, 4:08

Posts: 72

alerion Точка это отправка формы на текущий адрес. Про AJAX много книг. Вообще можно просто с jQUery разобраться и все. jQuery и JavaScript я как раз знаю, вот в чём прикол.

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

14 May 2012, 23:20

Posts: 72

14 May 2012, 23:20

Posts: 72

И всё же надо, как я думаю, сперва выяснить, как заставить приложение возвращаться на ту же страницу, прежде чем использовать AJAX, или я не прав?

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

15 May 2012, 0:07 bloodlettinger Posts: 420	15 May 2012, 0:07 bloodlettinger Posts: 420 Не привыкай за других выполнять свою работу.
	Answer \| 0

15 May 2012, 0:31

Posts: 72

15 May 2012, 0:31

Posts: 72

У меня всё то же самое, current_path = request.path, у меня:

Но меня железно кидает на "/accounts/profile/", при чём вообще неважно, что написано в скобках. Можно там любое слово написать - результат будет тот же. Очень странно...

Windows 7 x64 SP1
 Python 2.7.2 x64
 Django 1.4
 Google App Engine 1.6.5
 MySQL for Python 1.2.3

Answer | 0

15 May 2012, 4:53 Necronomicron Posts: 72	15 May 2012, 4:53 Necronomicron Posts: 72 Ну так что, никто не знает? Windows 7 x64 SP1 <br/>Python 2.7.2 x64 <br/>Django 1.4 <br/>Google App Engine 1.6.5 <br/>MySQL for Python 1.2.3
	Answer \| 0

15 May 2012, 9:56

Posts: 11

15 May 2012, 9:56

Posts: 11

В общем попробую я рассказать)) Есть такое свойство LOGIN_REDIRECT_URL по умолчанию оно '/accounts/profile/'

То есть после входа вас туда редиректит. Если используете декоратор @login_required то у него в параметрах можете передать куда редиректить.

Или в файле сеттингс можете переопределить параметр from django.core.urlresolvers import reverse_lazy

LOGIN_REDIRECT_URL = reverse_lazy('home')

И в файле urls urlpatterns = patterns('', url('^welcome/$', 'test_app.views.home', name='home'), )

1 Поменять адрес куда переходить после авторизации только GET понимает


2 Сделать редирект в файле views.py со страницы "/accounts/profile/" на предыдущую.
Ну и лучше конечно проверить реферер есть твой ли там домен или яндекс какой

3 Использовать декоратор login_required

4 Сделать редирект запись в урлс
urlpatterns += patterns('django.views.generic.simple',
    (r'^accounts/profile/$', 'redirect_to', {'url': 'generic_account_url'}),
)

Если нужна именно аякс то http://djangonautlostinspace.wordpress.com/2010/02/02/django-ajax-authentication/ http://habrahabr.ru/post/117876/ ..............

В ответе аякса вставьте что то типо window.location.href = ''

Answer | 0

15 May 2012, 9:59 lehabaev Posts: 11	15 May 2012, 9:59 lehabaev Posts: 11 Форум жжот))))
	Answer \| 0

15 May 2012, 19:08 alerion Posts: 5750 Location: Львов	15 May 2012, 19:08 alerion Posts: 5750 Location: Львов Советую залезть в исходный код и посмотреть почему отправляет на /accouts/profile/ и чего не хватает. Фиксю баги по трейсбеку.
	Answer \| 0

16 May 2012, 11:14

Posts: 72

16 May 2012, 11:14