在我的django应用中,在将用户重定向到“仪表板”模板之前,先登录用户,然后将其转到TOTP 2FA的中间URL“ totp-login”。
但是,登录后我仍然可以访问'/ dashboard'URL,并且因此可以绕过'/ totp-login'URL。
我需要为此创建一个自定义totp_required装饰器功能,但不确定要这么做。
urls.py
path('totp-login/', views.totp_login, name='totp-login'),
path('dashboard/', views.dashboard, name='dashboard'),
....
views.py
@login_required
def dashboard(self, request):
...
类似地,对于其他函数/类,我需要具有类似的totp_required装饰器。
谢谢。