1. Zuhause
  2. Frage und Antwort
  3. Django process_view Middleware resultierend in 403 verboten

Django process_view Middleware resultierend in 403 verboten

2011-01-11 6 views
0

Ich habe ein kleines bisschen Middleware geschrieben, die abfängt, wenn ein Benutzer ein temporäres Kennwort verwendet, und, wenn so, leitet sie sie zu einer Seite weiter, die sie zwingt, ein neues Kennwort zu verursachen. Mein Problem ist, dass die Seite funktioniert, wenn der Benutzer angemeldet ist und kein temporäres Passwort verwendet (dh sie gehen manuell auf die URL zum Ändern des Passworts), aber wenn sie ein temporäres Passwort verwenden, ergibt die Umleitung von der Middleware eine verbotene Seite .Django process_view Middleware resultierend in 403 verboten

Die Middleware hat eine andere Sache in process_view nach der temporären Passwortprüfung, aber dies ist der entsprechende Code:

class MyMiddleware(object): 
    def process_view(self, request, view_func, view_args, view_kwargs): 
    if request.user.is_authenticated(): 
     try: 
     if request.user.get_profile().using_temp: 
      return HttpResponseRedirect(reverse('change_password')) 
     except Object.DoesNotExist: 
      pass 
     # Not using temp password, let the request process 
     return None

Beachten Sie, dass die Vorlage Rendering direkt verwendet werden könnte, mit so etwas wie render_to_response, zu beheben Problem, aber das wird dazu führen, dass die URL des Browsers nicht so gut folgt, da die Seite, die sie rendert, nicht wirklich verlassen werden kann.

Quelle

2011-01-11 Alex Kuhl

+0

Das ist nicht der Code, der 403 anhebt. Jedoch wird dieser Code * in * eine unendliche Umleitung ergeben. –

+0

Die HttpResponseRedirect Linie verursacht die 403, irgendwo in Djangos Innereien wird die tatsächliche 403 angehoben. Wenn die Zeile in "HttpResponse (" Test ") zurückkehrt, funktioniert es gut, es hat also etwas damit zu tun, dass die Weiterleitungen ausgelöst werden. –

+0

Also die Frage ist, was ist der beste Weg, dies anders zu machen oder wie die Middleware die Verarbeitung der Weiterleitung zu stoppen. –

Antwort

2

Zunächst denke ich, dass Ihre Einrückung in dem Beispiel ausgeschaltet ist, aber wie wäre es mit den folgenden als eine Lösung zu erkennen wenn der aktuelle Pfad die URL des change_passwords ist? Dies sollte die unendliche Weiterleitung, die Sie gerade machen, beseitigen.

class MyMiddleware(object): 
    def process_view(self, request, view_func, view_args, view_kwargs): 
    if request.user.is_authenticated(): 
     try: 
     if request.user.get_profile().using_temp and request.path != reverse('change_password'): 
      return HttpResponseRedirect(reverse('change_password')) 
     except Object.DoesNotExist: 
      pass 
    # Not using temp password, let the request process 
    return None

Quelle

2011-01-11 15:02:04 milkypostman

+0

Eigentlich ist das die Lösung, mit der ich ging, ich tippte es ein, als ich eine Benachrichtigung bekam, gab es neue Antworten. –

0

Django Debug Toolbar hier hilfreich sein könnten. Es kann Redirects abfangen und Ihnen zeigen, wohin es umleitet, bevor es tatsächlich dorthin geht. Dies hilft, defekte Redirects herunterzulaufen.

Das heißt, ich würde empfehlen, eine andere "Passwort ändern" -Seite für Benutzer mit temporären Passwörtern zu verwenden, so dass es Berechtigungen anders überprüfen kann. Die Seite, die Sie haben möglicherweise einen @login_required Dekorator, und ein temporäres Passwort möglicherweise nicht als "wirklich" angemeldet.

Quelle

2011-01-11 15:00:08

 Verwandte Themen

  • Keine verwandten Themen^_^