我使用AngularJS作为客户端fw和django rest框架。我在验证部分,想知道是否有可能发布us/pw,然后在后端登录用户,然后能够使用@login\u所需的访问权限。你知道吗
我想避免在客户端使用$cookies,如果我没有登录,服务器会用404响应,然后将用户重定向到登录页面。当用户登录时,用户也可以访问服务器。你知道吗
甚至可以在django登录本地主机:8000和然后从访问本地主机:82?你知道吗
尝试我已经登录到管理页面(现在用户已经登录),然后访问一些信息从localhost:82哪个不起作用
angular.js:11442 GET http://localhost:8000/website/api/order/?format=json 404 (Not Found)
@api_view(['POST'])
def login(request):
if request.method == 'POST':
#print(request.data['password'])
username = request.data['username'];
password = request.data['password'];
user = auth.authenticate(username=username,password=password);
if user is not None:
if user.is_active:
auth.login(request,user);
return Response(200)
else:
return Response(404)
else:
return Response(404)
验证工作,当我键入真正的用户名和密码时,我得到200作为响应,如果我用客户端的管理员帐户登录,如果我键入localhost/admin,我是否不能访问管理员页面?当我尝试访问管理页面时,当前我没有登录。你知道吗
如果你想使用^{} ,你必须在同一个主机上。当您从不同的主机访问页面时,服务器无法检查您是否是同一个用户。你知道吗
如果你的角度.js应用程序运行在不同的主机上,您应该通过TokenAuthentication或一些更复杂的方法(如JSON-WTA)进行身份验证。你知道吗
相关问题 更多 >
编程相关推荐