1

我正在使用 Django-axes,并使用与 github 上的自述文件中描述的完全相同的步骤。我可以通过 django 视图很好地登录和注销,但是如果通过主网站,则不会捕获任何失败的登录尝试。尽管如此,来自管理站点的失败登录尝试被很好地捕获。我正在使用 FailedLoginMiddleware,并没有特定于管理员。我已经仔细检查了所有设置和配置,但我仍然无法找到问题的根源。请帮忙。

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'axes.middleware.FailedLoginMiddleware',
)

INSTALLED_APPS = (
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.sites',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'axes',
    'django.contrib.admin',
)

这是项目 urls.py:

from django.conf.urls.defaults import patterns, include, url
from django.contrib.auth.views import login, logout, password_change 

from qs.forms import ValidatingPasswordChangeForm

from django.contrib import admin
admin.autodiscover()

urlpatterns = patterns('',
    (r'^login/$', login, {'template_name': 'auth/login.html'}),
    (r'^logout/$', logout, {'redirect_field_name': '/login', 
                            'template_name': 'auth/logged_out.html'}),
    (r'^passw_change/$', password_change, 
                           {'post_change_redirect': '/rage', 
                            'template_name': 'auth/password_change.html',
                            'password_change_form': ValidatingPasswordChangeForm}),

    (r'^passw_reset/$', 'views.rage_password_reset'),
    (r'^passw_reset/done/', 'views.rage_password_reset_done'),
    (r'^passw_reset/(?P<uidb36>[0-9A-Za-z]+)-(?P<token>.+)/$', 'views.rage_password_reset_confirm'),
    (r'^passw_reset/complete/$', 'views.rage_password_reset_complete'),

    url(r'^$', 'be.views.main.index'),
    url(r'^admin/', include(admin.site.urls)),
)
4

2 回答 2

6

我想不出您的配置不起作用的任何原因-我使用 django-axes 并且我的设置与您的完全相同,并且可以正常工作。但是,您可以通过执行以下操作强制轴记录所有内容:

  1. 在你axes.middleware.FailedLoginMiddleware的. (显然不适合你,所以不要使用它。)axes.middleware.FailedAdminLoginMiddlewaresettings.pyFailedAuthLoginMiddleware

  2. 编辑您的urls.conf

    ...
from django.contrib.auth.views import login, logout, password_change
from axes.decorators import watch_login
...
urlpatterns = patterns('',
    (r'^login/$', watch_login(login), {'template_name': 'auth/login.html'}),
...

这应该迫使轴记录尝试 - 这样做也可以揭示最初的问题是什么。

于 2012-06-07T18:40:48.943 回答
0

我有同样的问题,userena 正在捕获登录。如上所述将“watch_login”添加到用户名中的登录 URL 可以解决问题。

于 2012-12-29T04:19:44.900 回答