31
lugar de hacer esto:¿Cómo devuelvo un 401 no autorizado en Django?
res = HttpResponse("Unauthorized")
res.status_code = 401
return res
¿Hay una manera de hacerlo sin tener que escribir cada vez?
A
Respuesta
2
Escriba un decorador de vista que verifique los encabezados HTTP apropiados y devuelva la respuesta adecuada (no hay built-in type para el código de respuesta 401).
10
class HttpResponseUnauthorized(HttpResponse):
def __init__(self):
self.status_code = 401
...
return HttpResponseUnauthorized()
96
Sé que esto es muy antigua, pero es la parte superior resultado en Google de "Django 401", por lo que pensé en señalar esto ...
Asumiendo que ya ha importado django.http.HttpResponse , puede hacerlo en una sola línea:
return HttpResponse('Unauthorized', status=401)
El 'Unauthorized' cadena es opcional. Fácil.
+3
Esto es aceptable y yo lo voté por encima; sin embargo, para un escenario similar, consideraría usar el error 403 (Prohibido) en su lugar, para eso hay un mecanismo listo: https://docs.djangoproject.com/en/dev/topics/http/views/#the-403- http-forbidden-view - simplemente defina 'handler403' en la raíz' urls.py', y luego 'raise django.core.exceptions.PermissionDenied'. –
+0
@TomaszGandor Sip, o 'return HttpResponseForbidden' funciona también para 403 (presentando una excepción ya que lo ha sugerido a menudo más conveniente). 401 y 403 no son lo mismo, aunque algunos discuten sobre la diferencia exacta. –
+0
Según Wikipedia, la respuesta 401 debe incluir un campo de encabezado WWW-Authenticate. Entonces, es más simple usar 403. https://en.wikipedia.org/wiki/List_of_HTTP_status_codes –
8
class HttpResponseUnauthorized(HttpResponse):
status_code = 401
...
return HttpResponseUnauthorized()
Normalmente, se debe configurar la instancia en __init__ o terminar con las variables de clase que se comparten entre todas las instancias. Sin embargo, Django hace esto para usted ya:
class HttpResponse(object):
"""A basic HTTP response, with content and dictionary-accessed headers."""
status_code = 200
def __init__(self, content='', mimetype=None, status=None,
content_type=None):
# snip...
if status:
self.status_code = status
2
solución Herencia
from django.http import HttpResponse
class Http401(HttpResponse):
def __init__(self):
super().__init__('401 Unauthorized', status=401)
en un util.py para reemplazar múltiples llamadas a:
return HttpResponse('401 Unauthorized', status=401)
Inte descansadamente hay otras respuestas nombradas en 1.9.6 https://github.com/django/django/blob/1.9.6/django/http/response.py#L443 pero no 401.
+2
Me gusta esta respuesta. Pero la línea de '__init __ (self):' debería cambiar así \t \t 'super (Http401, self) .__ init __ (mensaje, estado = 401)' – Hobaak
+0
@Hobaak En Python 3 podemos escribir simplemente 'super() .__ init__ ': http://stackoverflow.com/a/33191175/895245. Se podría agregar un 'mensaje', pero si no está haciendo API, solo puntos finales del navegador HTTP, no es muy necesario. –
+1
OK. La solución me arrojó un error en 1.8.6 Django con 2.7 Python. Mi sugerencia ayudó a resolver el problema. Tal vez funciona con Python 3. Sin embargo, me gusta más esta solución de estas respuestas. – Hobaak
Cuestiones relacionadas
- 1. WGET 401 no autorizado
- 2. 401 No autorizado en Tomcat
- 3. WebDeploy (401) de error no autorizado
- 4. WCF REST Service - 401 No autorizado
- 5. 401 no autorizado usando Yahoo OAuth
- 6. Sentry + Raven, HTTP Error 401: NO AUTORIZADO
- 7. (401) Error no autorizado: seguridad/enlace WCF
- 8. jQuery ajax handle 401 No autorizado
- 9. JAX-WS Sharepoint 401 NTLM no autorizado
- 10. El servidor remoto devolvió un error: (401) No autorizado
- 11. Error: El servidor remoto devolvió un error: (401) No autorizado
- 12. Falló la solicitud con el estado HTTP 401: no autorizado
- 13. WebRequest.GetResponse() es tirar de error 401: no autorizado
- 14. Interfaz de usuario de Tridion 2012 - 401 no autorizado
- 15. Asp.net Las imágenes están dando 401 error no autorizado aleatoriamente
- 16. cliente Web genera (401) de error no autorizado
- 17. Reporting Services 2008: "Estado HTTP 401: no autorizado" Problema
- 18. ¿Cómo se plantea una excepción 401 (acceso no autorizado) en Sharepoint?
- 19. HTTP 401 no autorizado o 403 prohibido para un usuario "deshabilitado"?
- 20. Cómo enviar encabezados CORS con Ideario si el usuario no está autorizado (respuesta 401)
- 21. Cómo ignorar el error 401 no autorizado de webrequest para obtener el estado del sitio web
- 22. Error de autenticación: No se puede responder a cualquiera de estos desafíos: {} Android - 401 no autorizado
- 23. ¿Por qué mi servicio WCF alojado automáticamente devuelve 403 Prohibido, en lugar de 401 No autorizado?
- 24. Iniciar sesión en una aplicación de rieles con Devise y token_authenticatable: "401 no autorizado"
- 25. Error "HTTP/1.1 401 no autorizado" con autenticación básica en android - EWS 2010
- 26. Error de Maven: No autorizado, Rechazo de razón: No autorizado
- 27. 401 no autorizado volvieron a petición GET (https) con credenciales correctas
- 28. VB.Net Método web dando un error HTTP401 no autorizado
- 29. omniauth OAuthException y OAuth :: no autorizado
- 30. No autorizado al llamar a Google GCM
No necesita ponerlo en el método '__init__', simplemente establezca el atributo en la definición de la clase. –
@Matthew: Generalmente no hago eso. Hace que sea demasiado fácil caer en la trampa de objetos compartidos involuntariamente, y no está claro poner inicialización en el cuerpo de la clase y algunos en '__init__'. –
Esto devuelve el siguiente error: ''HttpResponseUnauthorized 'objeto no tiene ningún atributo' _headers'' – btk