未提供Django Admin身份验证凭据-HTTP 401

时间:2018-11-02 22:03:20

标签: django django-rest-framework jwt

我的Django应用无法识别某些模型在管理面板中的凭据。我可以登录,查看模型的一部分,但是对于其他一些模型,我看到以下错误消息:

O_CREAT

有趣的是:我可以看到一些模型,但是当我单击“添加”以添加条目时,我会看到错误消息。

除其他外,我正在使用以下库:

{"detail":"Authentication credentials were not provided."}

在我的settings.py中,我有以下内容:

Django==2.0.9
django-cors-headers==2.4.0
django-extensions==2.1.3
django-storages==1.7.1
djangorestframework==3.8.2
djangorestframework-jwt==1.11.0

还有:

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',

    'corsheaders',
    'django_extensions',
    'storages',

    'rest_framework',

    'authentication.apps.AuthenticationConfig',
    'directory.apps.DirectoryConfig',
    'metacontent.apps.MetacontentConfig',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
]

当请求不起作用时,响应的标头如下:

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        #'rest_framework.permissions.IsAuthenticated', #removed for open docs access
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
    ),
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.LimitOffsetPagination',
    'PAGE_SIZE': 100,
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.AnonRateThrottle',
    ),
    'DEFAULT_THROTTLE_RATES': {
        'anon': '1000/hour',
        'user': '6000/hour',
    },
}

工作时:

HTTP/1.1 401 Unauthorized
Date: Fri, 02 Nov 2018 21:50:27 GMT
Server: Apache/2.4.34 (Amazon) mod_wsgi/3.5 Python/3.6.5
Allow: GET, HEAD, OPTIONS
Vary: Origin
X-Frame-Options: SAMEORIGIN
WWW-Authenticate: JWT realm="api"
Content-Length: 58
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: application/json

我考虑过“ WSGIPassAuthorization On”,但是如果这是问题所在,它将永远无法使用。另外,我在本地主机(mac)和服务器上(在WSGIPassAuthorization On上的Apache)都有问题。 我想念什么?非常感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

解决方案实际上非常简单。 我注册了这样的网址:

router = DefaultRouter()
router.register(r'mymodel', views.MymodelViewSet, base_name='mymodel')

但是因为开始没有^,所以管理页面的正则表达式试图调用已注册的URL,而不是由管理员生成该URL。因此解决方案只是添加一个^:

router = DefaultRouter()
router.register(r'^mymodel', views.MymodelViewSet, base_name='mymodel')
相关问题
最新问题