我正在使用django和apache mod_python。我通过基本身份验证处理程序(django.contrib.auth.handlers.modpython)[1]对用户进行身份验证。我的视图只获得了request.user中传递的AnonymousUser实例。我做错了什么?
[1]:这是一个仅限https的API,所以它不应该是一个安全问题。
答案 0 :(得分:0)
我现在自己想出来了:如果您需要在通过基本身份验证公开的视图中执行特定于用户的操作,请不要让apache为您处理身份验证。
如果您希望所有视图的HTTP基本身份验证都可以写入(或获取)中间件。如果像我一样,你想通过基本的auth只显示几个视图,那就创建一个装饰器。