0

I'm working on a webapp with Django backend, AngularJS frontend, and a Django REST Framework (DRF) API for the frontend to consume. I've posted a couple other questions about how to handle authentication in this sort of setup, but I think I've figured out generally how to go about it. I'm using the django-rest-auth package and realized I could simply change the form action in the provided login.html template to point at one of the django-rest-auth endpoints. Here's what the login form looks like:

<div class="container">
   <section id="loginForm">
        <form action="/rest-auth/login/?format=json" method="post" class="signin_form" style="font-weight: 400; font-style: normal">
            {% csrf_token %}
            <h1 class="sports_blue">SIGN IN</h1>
                <label for="id_username" class="sr-only control-label">User name</label>
                {{ form.username }}
                <label for="id_password" class="sr-only control-label">Password</label>
                {{ form.password }}
                <input type="hidden" name="next" value="/dashboard" />
                <div class="checkbox">
                    <label>
                        <input type="checkbox" value="remember-me"> Remember me
                    </label>
                </div>
                <input type="submit" value="Sign In" class="btn btn-primary btn-block" />

            {% if form.errors %}
            <p class="validation-summary-errors">Please enter a correct user name and password.</p>
            {% endif %}
            <br />
            <p><b>Don't have an account?</b> <a><b>Sign up for free!</b></a></p>
        </form>
    </section>
   </div>

This hits the auth endpoint and successfully logs in just fine, however instead of rendering the /dashboard specified in next, the JSON response (either the user's token or an error) is displayed.

I'm thinking this is because the vanilla Django auth backend doesn't return pure JSON, but I'm not sure how to have the next page rendered. Should I be using a different template? Or do I need to make other changes in my configuration to completely remove the basic Django authentication? I still have the auth middleware in place in settings.py:

MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
# Uncomment the next line for simple clickjacking protection:
# 'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

I know the django-rest-auth authors also have an angular module for this purpose, however it hasn't been updated in over a year, so I'm not sure if it would be appropriate to use. Is there some way that I should contain the login entirely on the frontend instead of using the template mentioned above?

4

1 に答える 1

1

これlogin.htmlは通常の Django テンプレートなので、ログイン ページに Angular を使用しているようには見えません。django-rest-auth提供されるのは、JSON を返す認証目的の少数の API エンドポイントです。

ブラウザからフォアグラウンド モード (非 AJAX) で POST を実行しようとしているため、ブラウザはそのビューが返すもの (JSON) を表示します。エンドポイントは考慮されません?next

このアプリは、Angular またはその他の SPA を使用していることを前提としています。これは、AJAX を使用してこれらのエンドポイントに POST し?next、Javascript でリダイレクトやその他の機能を実装します。<form>ただし、 Django テンプレート内で API エンドポイントを使用していません。

いくつかのオプション:

  • django-rest-authエンドポイントを使用する Angular で認証ビューを実装します。またはボイラープレート プロジェクトを使用します。

  • Django ページを使用しますが<form>、Django のデフォルトのログイン ビュー、またはAPI エンドポイントではなく に戻るかリダイレクトするカスタムの通常の Django ビューのいずれかをポイントします。text/html?next

于 2016-04-11T01:55:13.837 に答える