【发布时间】:2019-08-21 00:00:01
【问题描述】:
我正在使用带有 GMail 登录的 django-all auth。
我的观点之一是从其他服务器的热点登录页面接收 HTTP-POST(实际上是 mikrotik 热点重定向)。 我需要在社交登录后阅读他们发布的数据。
我读过https://stackoverflow.com/a/32250781/5901318
看起来最安全的方法是将POST数据存储在会话中,稍后我的视图将从request.session中获取它
但我不知道如何“在进行身份验证之前将数据安全地存储在 request.session 中”。
def my_login_required(function):
#https://stackoverflow.com/a/39256685/5901318
def wrapper(request, *args, **kwargs):
decorated_view_func = login_required(request)
if not decorated_view_func.user.is_authenticated:
if request.method == "POST" :
print('my_login_required POST:',request.POST.__dict__)
print('my_login_required ARGS:',args)
print('my_login_required KWARGS:',kwargs)
print('my_login_required SESSION:',request.session.__dict__)
wrapper.__doc__ = function.__doc__
wrapper.__name__ = function.__name__
return wrapper
#@receiver(user_logged_in)
@csrf_exempt
@my_login_required
def hotspotlogin(request,*args,**kwargs):
print('HOTSPOTLOGIN')
我尝试使用 requests 访问它:
r = requests.post('http://mysite:8000/radius/hotspotlogin/', json={"NAMA": "BINO"}, headers = {'Content-type': 'application/json', 'Accept': 'text/plain'})
但在 django shell 中我只得到了:
my_login_required POST: {'_encoding': 'utf-8', '_mutable': False}
my_login_required ARGS: ()
my_login_required KWARGS: {}
my_login_required SESSION: {'storage_path': '/opt/djangos/radius03/mysessions/', 'file_prefix': 'sessionid', '_SessionBase__session_key': None, 'accessed': True, 'modified': False, 'serializer': <class 'django.core.signing.JSONSerializer'>, '_session_cache': {}}
请给我任何线索。
真诚的
-比诺-
【问题讨论】:
标签: django django-authentication django-allauth