根据Django auth system documentation

如果您正在寻找限制登录用户访问的方法 使用login_required()修饰符：

from django.contrib.auth.decorators import login_required

@login_required(login_url='/accounts/login/')
def my_view(request):
        #your code

默认情况下，用户在成功身份验证时应该重定向到的路径存储在一个名为“next”的查询字符串参数中，在本例中是my_view，最后在用户登录用户对象挂接到request之后

没有默认的方法来伪造用户，但是您可以轻松地自己实现它。在

您只需创建一个登录硬编码用户的视图。在

def force_login(request):
    # this check is not really required, but probably a good idea
    if not settings.DEBUG:
        raise ImproperlyConfigured("Don't use the force_login view in production")
    user, created = User.objects.get_or_create(
        username='user',
        defaults={...})  # set whatever defaults you need
    user.backend = settings.AUTHENTICATION_BACKENDS[0]
    login(request, user)
    return HttpResponse('logged in')

现在您只需将此视图添加到您的urls.py。另一种方法是将其作为中间件编写。在

在'django.contrib.auth.middleware.AuthenticationMiddleware',之后的settings.MIDDLEWARE_CLASSES中插入该中间件

更新：我将这个答案转换为blog post，并在PyPI上发布了中间件。在