设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 技术交流 Python交流 django admin后台,输入账号密码后 禁止访问 (403)
12下一页
返回列表 发新帖
查看: 2975|回复: 21

[已解决]django admin后台,输入账号密码后 禁止访问 (403)

[复制链接]
suishoufang
发表于 2018-12-26 15:17:16 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
求助
django Admin后台系统学习时,登录admin后台系统页面正常无报错
2.png
输入账号密码后,就提示禁止访问(403)
1.png

form表单也有加{% csrf_token %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    {% if product.errors %}
        <p>
            数据出错啦,错误信息:{{ product.errors }}.
        </p>
    {% else %}
        <form action="" method="post">
        {% csrf_token %}
            <table>
                {{ product.as_table }}
            </table>
            <input type="submit" value="'提交">
        </form>
    {% endif %}
</body>
</html>

Csrf 也有
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    #  使用中文
    'django.middleware.locale.LocaleMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

请问该怎么弄呢?
最佳答案
月排行榜 / 总排行榜
wongyusing
2018-12-26 16:41:38
给一份我平时设置的样板给你看一下吧。
  1. """
  2. Django settings for learn project.

  4. Generated by 'django-admin startproject' using Django 2.1.

  6. For more information on this file, see
  7. https://docs.djangoproject.com/en/2.1/topics/settings/

  9. For the full list of settings and their values, see
  10. https://docs.djangoproject.com/en/2.1/ref/settings/
  11. """

  13. import os

  15. # Build paths inside the project like this: os.path.join(BASE_DIR, ...)
  16. BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))


  19. # Quick-start development settings - unsuitable for production
  20. # See https://docs.djangoproject.com/en/2.1/howto/deployment/checklist/

  22. # SECURITY WARNING: keep the secret key used in production secret!
  23. SECRET_KEY = '@*3t$qova&1_(&v%sxgvz-u%&f(7$(l_=t1_vf2c)c!kf-zy+x'

  25. # SECURITY WARNING: don't run with debug turned on in production!
  26. DEBUG = True

  28. ALLOWED_HOSTS = []


  31. # Application definition

  33. INSTALLED_APPS = [
  34.     'django.contrib.admin',
  35.     'django.contrib.auth',
  36.     'django.contrib.contenttypes',
  37.     'django.contrib.sessions',
  38.     'django.contrib.messages',
  39.     'django.contrib.staticfiles',
  40.     'hello',
  41. ]

  43. MIDDLEWARE = [
  44.     'django.middleware.security.SecurityMiddleware',
  45.     'django.contrib.sessions.middleware.SessionMiddleware',
  46.     'django.middleware.common.CommonMiddleware',
  47.     'django.middleware.csrf.CsrfViewMiddleware',
  48.     'django.contrib.auth.middleware.AuthenticationMiddleware',
  49.     'django.contrib.messages.middleware.MessageMiddleware',
  50.     'django.middleware.clickjacking.XFrameOptionsMiddleware',
  51. ]

  53. ROOT_URLCONF = 'learn.urls'

  55. TEMPLATES = [
  56.     {
  57.         'BACKEND': 'django.template.backends.django.DjangoTemplates',
  58.         'DIRS': [os.path.join(BASE_DIR, 'templates')],
  59.         'APP_DIRS': True,
  60.         'OPTIONS': {
  61.             'context_processors': [
  62.                 'django.template.context_processors.debug',
  63.                 'django.template.context_processors.request',
  64.                 'django.contrib.auth.context_processors.auth',
  65.                 'django.contrib.messages.context_processors.messages',
  66.             ],
  67.         },
  68.     },
  69. ]

  71. WSGI_APPLICATION = 'learn.wsgi.application'


  74. # Database
  75. # https://docs.djangoproject.com/en/2.1/ref/settings/#databases

  77. DATABASES = {
  78.     'default': {
  79.         'ENGINE': 'django.db.backends.sqlite3',
  80.         'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
  81.     }
  82. }


  85. # Password validation
  86. # https://docs.djangoproject.com/en/2.1/ref/settings/#auth-password-validators

  88. AUTH_PASSWORD_VALIDATORS = [
  89.     {
  90.         'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
  91.     },
  92.     {
  93.         'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
  94.     },
  95.     {
  96.         'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
  97.     },
  98.     {
  99.         'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
  100.     },
  101. ]


  104. # Internationalization
  105. # 国际化 这里有很多修改,可以直接复制粘贴即可
  106. # https://docs.djangoproject.com/en/2.1/topics/i18n/

  108. LANGUAGE_CODE = 'zh-hans'  # 有修改,zh-hans 简体中文

  110. TIME_ZONE = 'Asia/Shanghai' # 有修改 设置时区 亚洲/上海

  112. USE_I18N = True

  114. USE_L10N = True

  116. USE_TZ = False          #关闭国际时间


  119. # Static files (CSS, JavaScript, Images)
  120. # https://docs.djangoproject.com/en/2.1/howto/static-files/
  121. STATIC_URL = '/static/'
  122. # 静态文件配置路径  有修改  后期部署环节需要删掉
  123. STATICFILES_DIRS = [os.path.join(BASE_DIR, 'static'),]
复制代码

设置中文是在最后面的哪里设置
不要直接复制,有修改的地方才复制。  
不然的话会报错的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

wongyusing
发表于 2018-12-26 15:44:28 From FishC Mobile | 显示全部楼层
你创建用户了吗?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-26 15:48:45 | 显示全部楼层
wongyusing 发表于 2018-12-26 15:44
你创建用户了吗?

已经成功创建了的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

wongyusing
发表于 2018-12-26 15:51:04 From FishC Mobile | 显示全部楼层
suishoufang 发表于 2018-12-26 15:48
已经成功创建了的

这是什么版本的django?
我电脑断网了,手机看不清楚问题所在
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-26 15:58:36 | 显示全部楼层
wongyusing 发表于 2018-12-26 15:51
这是什么版本的django?
我电脑断网了,手机看不清楚问题所在

django 2.1.4
mysql5.7
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

wongyusing
发表于 2018-12-26 16:04:29 From FishC Mobile | 显示全部楼层
你没动过settings.py里面的东西吧?
我没记错的话django2.0以后的密码不能少于8位
你说一下,你之前修改过settings里面什么内容?
或者你新建一个用户,或者换个浏览器试试
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-26 16:34:22 | 显示全部楼层
wongyusing 发表于 2018-12-26 16:04
你没动过settings.py里面的东西吧?
我没记错的话django2.0以后的密码不能少于8位
你说一下,你之前修改 ...

密码挺复杂的,填写时没提示出错,顺利通过

我在settingspy   MIDDLEWARE 里面
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
后面

增加了
#  使用中文
    'django.middleware.locale.LocaleMiddleware',
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

wongyusing
发表于 2018-12-26 16:38:26 | 显示全部楼层
  1. 'django.middleware.locale.LocaleMiddleware',
复制代码

这句话是你加的还是说你就加了注释??
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

wongyusing
发表于 2018-12-26 16:41:38 | 显示全部楼层    本楼为最佳答案   
给一份我平时设置的样板给你看一下吧。
  1. """
  2. Django settings for learn project.

  4. Generated by 'django-admin startproject' using Django 2.1.

  6. For more information on this file, see
  7. https://docs.djangoproject.com/en/2.1/topics/settings/

  9. For the full list of settings and their values, see
  10. https://docs.djangoproject.com/en/2.1/ref/settings/
  11. """

  13. import os

  15. # Build paths inside the project like this: os.path.join(BASE_DIR, ...)
  16. BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))


  19. # Quick-start development settings - unsuitable for production
  20. # See https://docs.djangoproject.com/en/2.1/howto/deployment/checklist/

  22. # SECURITY WARNING: keep the secret key used in production secret!
  23. SECRET_KEY = '@*3t$qova&1_(&v%sxgvz-u%&f(7$(l_=t1_vf2c)c!kf-zy+x'

  25. # SECURITY WARNING: don't run with debug turned on in production!
  26. DEBUG = True

  28. ALLOWED_HOSTS = []


  31. # Application definition

  33. INSTALLED_APPS = [
  34.     'django.contrib.admin',
  35.     'django.contrib.auth',
  36.     'django.contrib.contenttypes',
  37.     'django.contrib.sessions',
  38.     'django.contrib.messages',
  39.     'django.contrib.staticfiles',
  40.     'hello',
  41. ]

  43. MIDDLEWARE = [
  44.     'django.middleware.security.SecurityMiddleware',
  45.     'django.contrib.sessions.middleware.SessionMiddleware',
  46.     'django.middleware.common.CommonMiddleware',
  47.     'django.middleware.csrf.CsrfViewMiddleware',
  48.     'django.contrib.auth.middleware.AuthenticationMiddleware',
  49.     'django.contrib.messages.middleware.MessageMiddleware',
  50.     'django.middleware.clickjacking.XFrameOptionsMiddleware',
  51. ]

  53. ROOT_URLCONF = 'learn.urls'

  55. TEMPLATES = [
  56.     {
  57.         'BACKEND': 'django.template.backends.django.DjangoTemplates',
  58.         'DIRS': [os.path.join(BASE_DIR, 'templates')],
  59.         'APP_DIRS': True,
  60.         'OPTIONS': {
  61.             'context_processors': [
  62.                 'django.template.context_processors.debug',
  63.                 'django.template.context_processors.request',
  64.                 'django.contrib.auth.context_processors.auth',
  65.                 'django.contrib.messages.context_processors.messages',
  66.             ],
  67.         },
  68.     },
  69. ]

  71. WSGI_APPLICATION = 'learn.wsgi.application'


  74. # Database
  75. # https://docs.djangoproject.com/en/2.1/ref/settings/#databases

  77. DATABASES = {
  78.     'default': {
  79.         'ENGINE': 'django.db.backends.sqlite3',
  80.         'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
  81.     }
  82. }


  85. # Password validation
  86. # https://docs.djangoproject.com/en/2.1/ref/settings/#auth-password-validators

  88. AUTH_PASSWORD_VALIDATORS = [
  89.     {
  90.         'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
  91.     },
  92.     {
  93.         'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
  94.     },
  95.     {
  96.         'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
  97.     },
  98.     {
  99.         'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
  100.     },
  101. ]


  104. # Internationalization
  105. # 国际化 这里有很多修改,可以直接复制粘贴即可
  106. # https://docs.djangoproject.com/en/2.1/topics/i18n/

  108. LANGUAGE_CODE = 'zh-hans'  # 有修改,zh-hans 简体中文

  110. TIME_ZONE = 'Asia/Shanghai' # 有修改 设置时区 亚洲/上海

  112. USE_I18N = True

  114. USE_L10N = True

  116. USE_TZ = False          #关闭国际时间


  119. # Static files (CSS, JavaScript, Images)
  120. # https://docs.djangoproject.com/en/2.1/howto/static-files/
  121. STATIC_URL = '/static/'
  122. # 静态文件配置路径  有修改  后期部署环节需要删掉
  123. STATICFILES_DIRS = [os.path.join(BASE_DIR, 'static'),]
复制代码

设置中文是在最后面的哪里设置
不要直接复制,有修改的地方才复制。  
不然的话会报错的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-26 16:42:58 | 显示全部楼层
wongyusing 发表于 2018-12-26 16:38
这句话是你加的还是说你就加了注释??

#  使用中文
    'django.middleware.locale.LocaleMiddleware',

这两句都是我加上去的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-26 16:55:35 | 显示全部楼层
wongyusing 发表于 2018-12-26 16:41
给一份我平时设置的样板给你看一下吧。

设置中文是在最后面的哪里设置

完全没修改settings的设置

重新注册多一个账号
都在登陆进去时候,不行呢,是不是哪里出了什么问题或者被我修改了?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

wongyusing
发表于 2018-12-26 17:20:06 | 显示全部楼层
suishoufang 发表于 2018-12-26 16:55
完全没修改settings的设置

重新注册多一个账号

你是想把后台设为中文对吧???

你新建一个项目按照我的配置设置就行会变成中文。


如果不是的话,可能是顺序问题,但是看你的这里顺序没有错啊??
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-27 08:45:59 | 显示全部楼层
wongyusing 发表于 2018-12-26 17:20
你是想把后台设为中文对吧???

你新建一个项目按照我的配置设置就行会变成中文。

我不设置中文也进不去啊
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

wongyusing
发表于 2018-12-27 09:14:41 | 显示全部楼层
suishoufang 发表于 2018-12-27 08:45
我不设置中文也进不去啊

你用什么浏览器???
开个隐身窗口试试??
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-27 13:36:52 | 显示全部楼层
wongyusing 发表于 2018-12-27 09:14
你用什么浏览器???
开个隐身窗口试试??

猎豹浏览器,隐私窗口也不行,pycharm里面报错如下:
Quit the server with CTRL-BREAK.
[27/Dec/2018 13:35:40] "GET /admin/login/?next=/admin/ HTTP/1.1" 200 1817
[27/Dec/2018 13:35:40] "GET /static/admin/css/base.css HTTP/1.1" 304 0
[27/Dec/2018 13:35:40] "GET /static/admin/css/login.css HTTP/1.1" 304 0
[27/Dec/2018 13:35:40] "GET /static/admin/css/responsive.css HTTP/1.1" 304 0
[27/Dec/2018 13:35:40] "GET /static/admin/css/fonts.css HTTP/1.1" 304 0
[27/Dec/2018 13:35:40] "GET /static/admin/fonts/Roboto-Bold-webfont.woff HTTP/1.1" 304 0
[27/Dec/2018 13:35:40] "GET /static/admin/fonts/Roboto-Light-webfont.woff HTTP/1.1" 304 0
[27/Dec/2018 13:35:40] "GET /static/admin/fonts/Roboto-Regular-webfont.woff HTTP/1.1" 304 0
Forbidden (CSRF cookie not set.): /admin/login/
[27/Dec/2018 13:35:49] "POST /admin/login/?next=/admin/ HTTP/1.1" 403 2840

是不是数据库出问题呢?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

wongyusing
发表于 2018-12-27 14:05:16 | 显示全部楼层
你执行过下面的代码了吗?
  1. python manage.py makemigrations

  3. python manage.py migrate
复制代码

关键是你创建了模型没有???
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-27 14:05:36 | 显示全部楼层
wongyusing 发表于 2018-12-27 09:14
你用什么浏览器???
开个隐身窗口试试??

输入
http://127.0.0.1:8000/admin/

会主动跳转到
http://127.0.0.1:8000/admin/login/?next=/admin/

这个有影响吗
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-27 14:23:36 | 显示全部楼层
wongyusing 发表于 2018-12-27 14:05
你执行过下面的代码了吗?

关键是你创建了模型没有???

已经成功创建了的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

wongyusing
发表于 2018-12-27 15:18:21 | 显示全部楼层
suishoufang 发表于 2018-12-27 14:05
输入
http://127.0.0.1:8000/admin/

没有影响,你尚未登录,重定向到登录页面而已
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

suishoufang
 楼主| 发表于 2018-12-27 15:22:33 | 显示全部楼层
wongyusing 发表于 2018-12-27 15:18
没有影响,你尚未登录,重定向到登录页面而已

我拿教程源码跑,也是一样403
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-5-17 12:42

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表