【发布时间】:2025-12-09 07:20:03
【问题描述】:
我对 Django 比较陌生。我是远程身份验证后端的用户,但我想知道是否有一种方法可以限制从 REMOTE_USER 获得的没有权限的用户。它是否类似于您使用 Django Auth 系统的方式?
现在所有登录到我的身份验证后端的人都可以访问我的网站。
我想在某些用户登录之前授予他们权限,并拒绝所有其他用户。有没有办法可以做到这一点?
【问题讨论】:
标签: django django-authentication
【发布时间】:2025-12-09 07:20:03
【问题描述】:
Django 的标准用户模型具有is_staff 和is_superuser 属性,可以轻松切换。
如果您使用 remote auth backend 进行身份验证并且仍在使用 django User 模型,您可以轻松地重复使用其中的一些内置功能,例如 staff_member_required 装饰器:
from django.contrib.admin.views.decorators import staff_member_required
@staff_member_required
def staff_view(request..):
...
【讨论】:
-
谢谢你,这就是我要找的!