django-two-factor-auth 无法访问管理站点-6ren

django-two-factor-auth 无法访问管理站点

转载作者：行者123 更新时间：2023-12-04 01:59:04

25

4

我正在为 webapp 使用 django-two-factor-auth。我无法访问管理页面。

我知道我正在输入正确的凭据。当我输入不正确的凭据时，我会收到一条相应的错误消息。

当我输入正确的凭据时，页面只是使用以下 URL 重新加载:

http://localhost:8080/account/login/?next=/inveskore/

这些是我与 two_factor 相关的设置:

LOGIN_URL = 'two_factor:login'
LOGIN_REDIRECT_URL = '/inveskore'
TWO_FACTOR_SMS_GATEWAY = 'two_factor.gateways.twilio.gateway.Twilio'

这是关联的 URL 路径:

path('admin/', admin.site.urls),

根据 this ，这是因为管理员用户没有设置 2FA。

那么，如果您无法访问该站点，您如何为管理员用户设置 2FA？

编辑:

我取消了该站点的 2FA 登录要求，然后添加了电话设备。没运气。

最佳答案

我最近遇到了这种情况，并根据那里的评论创建了这个解决方案:
https://github.com/Bouke/django-two-factor-auth/issues/219#issuecomment-494382380
我子类化 AdminSiteOTPRequired然后将其指定为要使用的管理类

from django.conf import settings
from django.contrib.auth import REDIRECT_FIELD_NAME
from django.contrib.auth.views import redirect_to_login
from django.http import HttpResponseRedirect
from django.shortcuts import resolve_url
from django.urls import reverse
from django.utils.http import is_safe_url
from two_factor.admin import AdminSiteOTPRequired, AdminSiteOTPRequiredMixin


class AdminSiteOTPRequiredMixinRedirSetup(AdminSiteOTPRequired):
    def login(self, request, extra_context=None):
        redirect_to = request.POST.get(
            REDIRECT_FIELD_NAME, request.GET.get(REDIRECT_FIELD_NAME)
        )
        # For users not yet verified the AdminSiteOTPRequired.has_permission
        # will fail. So use the standard admin has_permission check:
        # (is_active and is_staff) and then check for verification.
        # Go to index if they pass, otherwise make them setup OTP device.
        if request.method == "GET" and super(
            AdminSiteOTPRequiredMixin, self
        ).has_permission(request):
            # Already logged-in and verified by OTP
            if request.user.is_verified():
                # User has permission
                index_path = reverse("admin:index", current_app=self.name)
            else:
                # User has permission but no OTP set:
                index_path = reverse("two_factor:setup", current_app=self.name)
            return HttpResponseRedirect(index_path)

        if not redirect_to or not is_safe_url(
            url=redirect_to, allowed_hosts=[request.get_host()]
        ):
            redirect_to = resolve_url(settings.LOGIN_REDIRECT_URL)

        return redirect_to_login(redirect_to)

然后在 urls.py :

from django.contrib import admin
admin.site.__class__ = AdminSiteOTPRequiredMixinRedirSetup

关于django-two-factor-auth 无法访问管理站点，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/48600737/

25

4

0

文章推荐： apache-kafka - 测试 KafkaStreams 应用程序

文章推荐： assembly - 保护模式寻址

文章推荐： css - 使用 Bootstrap 3 在输入上方居中标签

ios - Swift Firebase - 有没有办法直接设置 Auth.auth().currentUser && Auth.auth().currentUser?.uid
主要问题是可以从已保存的 Auth 对象设置零 Auth 对象: let oldAuth = Auth.auth().currentUser let oldAuthId = Auth.auth().c
angular - firebase.auth.Auth.signInWithCredential 已弃用。请改用 firebase.auth.Auth.signInAndRetrieveDataWithCredential
何时使用 this.afAuth.auth.signInWithCredential 在我的 Ionic 应用程序中一切正常。我可以使用 Google 身份验证登录并将用户个人资料推送到 fireba
firebase - 我可以使用 auth :import and auth:export tools with the Firebase Auth Emulator?
我想在启动时使用我的测试用户帐户预加载 firebase auth 模拟器，就像我对 Firestore 模拟器及其导入/导出选项所做的一样。我尝试在模拟器运行时使用 auth:import 和 au
ios - Auth.auth() 是什么类型
我正在尝试通过创建 Firebase DataService 来 DRY 我的应用程序，但我不知道为 Auth.auth() 转换什么类型。我查看了源代码定义，但它在我不理解的 Objective C
auth.onAuthStateChanged not triggering after auth.currentUser.updateProfile in Firebase(在Firebase中的Auth.CurentUser.updateProfile之后，auth.onAuthStateChanged不触发)
我有一个更新用户个人资料图片的组件：。我有第二个组件检测用户状态的变化：。问题是，在执行updateProfile()之后，没有触发auth.onAuthStateChanged()。因此，我得到了老
facebook-graph-api - FB JS 事件 : auth. login/auth.logout 和 auth.sessionChange 之间的区别
我正在使用 Facebook Javascript SDK，并且正在调整我网站的用户登录系统。我想知道 auth.login/auth.logout 和 auth.sessionChange 之间有什
smtp-auth - 要求SMTP-AUTH，但缺少用户名
目前，我正在完成Daniel Kehoe的Learn Ruby on Rails教程。练习之一是使用Google的Gmail帐户从“联系人”页面发送联系人表格。但是，当我发送联系表格时，没有在邮箱中
Firebase Auth - 更新用户的电子邮件后，Firebase Auth 注销用户
我在我的应用中使用 Firebase Auth。我更新电子邮件如下: firebaseAuth.currentUser?.updateEmail(email) 电子邮件正在 100% 更新(必要时我也
ios - Auth.auth.currentUser.uid 即使登录有效也无法正常工作
在我的应用程序中，当我第一次让用户加入时，我会让他们登录并确认这有效，并且他们会获得一个用户 ID。但稍后在我的 Storyboard 中，我调用了 Auth.auth.currentUser.uid
swift - Auth.auth() 在此代码中从 firebase 读取数据意味着什么？
我是编程新手，我正在尝试从 firebase 数据库中读取数据。我从 Firebase 手册中得到这段代码，我想知道术语 uid,AUTH.auth() 在这里是什么意思。它是一个变量吗？我从 fir
python - Flask-principal 教程(auth + auth)
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题，以便用事实和引用来回答它。关闭
database-design - Auth-Only 信用卡交易是否应该与数据库中的 Auth-Capture 交易分开存储？
背景我构建了一个连接到 Authorize.net 支付网关的电子商务应用程序。管理员可以通过以下方式处理信用卡: 管理员立即从客户的信用卡中扣款的“捕获”交易。 “仅授权”交易，管理员从信用卡中授
Django-rest-auth (dj-rest-auth) 自定义用户注册
我正在使用 dj-rest-auth ( https://dj-rest-auth.readthedocs.io/en/latest/ ) 并尝试实现自定义注册表单。当我尝试注册新用户时，我有基本表单
Azure Web App Easy Auth 处理 (/.auth/me)
我们正在使用 Azure Web App Easy Auth，并使用 Web App 作为反向代理，将流量转发到 Angular 应用程序。角度应用程序使用/.auth/me 并使用 token 并
javascript - codeigniter auth(Tank Auth) 无缘无故地将我注销(即可能是过载)
我有一个 Controller 和一个如下所示的 View ，它在一段时间内工作完美，但是在向服务器发出一些请求后(即每秒重新加载一次)，它将在此行失败 if (!$this->tank_auth-
java - web.xml 并混合 no-auth 和 auth
我希望在单个 Web 应用程序中，部分部分使用身份验证，部分部分完全开放(或者更具体地说，不使用基于容器的身份验证)。使用基于容器的身份验证的应用程序部分位于 URL /而打开的部分位于 URL /
ios - 调用 Auth.auth().signOut() 会自动关闭 ViewController
只要我按下按钮调用 signOut 方法，当前 View Controller 就会被关闭。但是，注销过程是成功的。 (我正在使用 FirebaseAuth SDK。) 这是我的代码: @IBActi
ios - Firebase/Auth 和 FirebaseUI/Auth 有什么区别？
对于Firebase iOS，如果我想做用户认证，这3个选择有什么区别吗？ FirebaseUI FirebaseUI/授权 Firebase/授权如果有人可以解释使用“预构建”FirebaseUI
javascript - Vue-auth 在 vuex 操作中访问 $auth
我正在使用 Vue-auth 包来验证我的 vue-cli 应用程序。一切正常，但当我在我的 vue 操作中访问此代码时，它返回 undefined。有什么想法吗？ const AuthService
php artisan 制作:auth does not create auth controllers after deleting
所以我正在使用 Laravel 身份验证，第一次它工作正常，但删除 Auth 文件夹后，我再次运行 php artisan make:auth 但它不会创建另一个 Auth 文件夹。 View 和模型

首页

博学

6Ren·AI

商城

django-two-factor-auth 无法访问管理站点