Django Admin身份验证如何工作？

如何解决Django Admin身份验证如何工作？

| 我一直在查看Django的Admin应用程序的代码，以识别他们如何对用户的所有视图执行全面身份验证检查，而不知道它是如何完成的（此处为Django初学者）。例如，在Admin \的“ 0”中，存在“ 1”视图，如果用户未通过身份验证，则根本不会调用该视图。我知道发生了一些预处理，导致调用了login，但是我无法识别调用login的方法。是否有人对管理应用程序的请求流程有任何想法？

解决方法

这是相关的文件-django / contrib / admin / sites.py。特别是，请看第170行上的admin_view装饰器（在这里称为login）和第211行上的wrap装饰器，后者应用于第217行上urlpatterns的每个视图。（类似于django.contrib.auth中的login_required装饰器如何工作）。基本上，每个视图都包裹在一个装饰器中，该装饰器检查用户是否可以访问管理站点（第147行，request.user.is_active and request.user.is_staff－请注意，如果用户未登录，那么request.user是AnonymousUser的实例，for13ѭ和is_staff是总是False），否则显示not2ѭ视图。