ジャンゴ：1つのアプリ内の特定のユーザーへのアクセスをブロック

Question

私は私が直面してる憲法に3つのアプリケーション（アプリ、ブログ、フロントエンド）

挑戦を持つDjangoプロジェクトdemonstrationを構築しています以下の通りです：私は唯一の登録ユーザーを許可するアプリappにリミットアクセスしたい

。言い換えれば

、app Djangoアプリケーション内のすべてのページへのアクセスを制限します。 Link 1で答えが簡単に実装するようだ

1. Link 1
2. Link 2
3. Link 3

：いくつかの研究を行った後

は、以下のリンクaccrossつまずきました。

私はDjangoでミドルウェアを使用している経験がほとんどないため、まだ問題があります。コメントであっ尋ね

：

「は、ユーザがログインしていない場合、私は、アプリと呼ばれる1つのアプリのアクセスを制限したいです。ミドルウェアRequireLoginMiddlewareクラスは、どこに配置する必要がありますか？

まだこれまでの返信はありませんが、私はこれを横断する方法を見つけられないようです。

私は何をする必要があるか説明することができます登録ユーザーだけを許可するために、djangoアプリケーションのすべてのページへのアクセスを制限しますか？？あなたのミドルウェアが住んでいる

Answer 1

であなたのapp意見を飾ることでしょう：views.pyの内部

、からapp appディレクトリ、 は以下を追加しました：

from django.contrib.auth.decorators import login_required 

と、右のビューを呼び出す前に：

@login_required(login_url="/admin/") #location where users are going to be able to do the login 
def profile(request): #view 

これはを意味します。ユーザーがログオンし、ビューにアクセスしようとしていないと、彼/彼女/それはログイン画面

Answer 2

はあなた次第です、唯一の問題は、それがあなたのsys.pathであるということです。

Best way to make Django's login_required the defaultのミドルウェアは、ハードコードされたURL（少なくとも、settingsにハードコードされています）に依存していることに注意してください。これはDRY違反です。これはあなたのappアプリのURLごとにreverse_lazyを使用することによって解決することができますが、この時点で、あなたは速いだけで修正する方法login_required