Changeset 8674


Ignore:
Timestamp:
07/11/12 08:23:37 (7 years ago)
Author:
mnagni
Message:

Does not use HTTPResponseRedirect but a "meta refresh" from the logged_in.html page

Location:
mauRepo/dj_security/trunk/dj_security
Files:
1 added
3 edited

Legend:

Unmodified
Added
Removed
  • mauRepo/dj_security/trunk/dj_security/settings.py

    r8668 r8674  
    120120    'django.contrib.messages.middleware.MessageMiddleware', 
    121121    'django_authopenid.middleware.OpenIDMiddleware', 
     122    'dj_security.middleware.DJ_Security_Middleware', 
    122123    # Uncomment the next line for simple clickjacking protection: 
    123124    # 'django.middleware.clickjacking.XFrameOptionsMiddleware', 
     
    197198    'version': 1, 
    198199    'disable_existing_loggers': False, 
     200    'formatters': { 
     201        'verbose': { 
     202            'format': '%(levelname)s %(asctime)s %(module)s %(process)d %(thread)d %(message)s' 
     203        }, 
     204        'simple': { 
     205            'format': '%(levelname)s %(message)s' 
     206        }, 
     207    }, 
    199208    'filters': { 
    200209        'require_debug_false': { 
     
    207216            'filters': ['require_debug_false'], 
    208217            'class': 'django.utils.log.AdminEmailHandler' 
     218        }, 
     219        'console':{ 
     220            'level':'DEBUG', 
     221            'class':'logging.StreamHandler', 
     222            'formatter': 'verbose' 
    209223        } 
    210224    }, 
     
    215229            'propagate': True, 
    216230        }, 
     231        'dj_security': { 
     232            'handlers': ['console'], 
     233            'level': 'WARN', 
     234            'propagate': True, 
     235        } 
    217236    } 
    218237} 
  • mauRepo/dj_security/trunk/dj_security/static/templates/logged_in.html

    r8650 r8674  
     1<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 
     2<html xmlns="http://www.w3.org/1999/xhtml" lang="en"> 
     3 
     4 
     5<!--  Version: Multiflex-5.4 / Overview                     --> 
     6<!--  Type:    Design with sidebar                          --> 
     7<!--  Date:    March 13, 2008                               --> 
     8<!--  Design:  www.1234.info                                --> 
     9<!--  License: Fully open source without restrictions.      --> 
     10<!--           Please keep footer credits with the words    --> 
     11<!--           "Design by 1234.info". Thank you!            --> 
     12 
     13<head> 
     14        <meta http-equiv="refresh" content="0;URL='{{ r }}'"> 
     15    <title>Logged in</title> 
     16</head> 
     17<body> 
    118Welcome {{username}} 
     19</body>  
  • mauRepo/dj_security/trunk/dj_security/views/my_view.py

    r8673 r8674  
    88from dj_security.login_form import LoginForm 
    99from django.core.context_processors import csrf 
    10 from django.http import HttpResponseRedirect 
    11 from paste.auth.auth_tkt import AuthTicket 
    12 from django.conf import settings 
    1310import logging 
    1411 
     
    3330            if user is not None: 
    3431                if user.is_active: 
    35                     remote_ip = _calculate_remote_ip(request) 
    36                     # Redirect to a success page. 
    37                     login(request, user)               
    38                     token = AuthTicket( 
    39                         getattr(settings, 'SHARED_SECRET', 'sharedsecret'),  
    40                         username,  
    41                         remote_ip) 
    42                     res = HttpResponseRedirect(request.GET.get('r', 'accounts/profile/')) 
    43                     res.set_cookie('auth_tkt', token.cookie_value()) 
    44                     logger.info("Logging %s from %s" % (username, remote_ip)) 
    45                     return res 
     32                    login(request, user) 
     33                    context['r'] = request.GET.get('r', '') 
     34                    return render_to_response('logged_in.html', context)             
    4635                else: 
    4736                    # Return a 'disabled account' error message 
     
    6150        context.update(csrf(request)) 
    6251        return render_to_response('login.html', context) 
    63  
    64 def _calculate_remote_ip(request): 
    65     import urlparse 
    66     import socket 
    67     remote_url = urlparse.urlparse(request.GET.get('r', '')) 
    68     if remote_url.netloc != '': 
    69         return socket.gethostbyname_ex(remote_url.netloc).split(':')[0][2][1] 
    70     return '127.0.0.1' 
Note: See TracChangeset for help on using the changeset viewer.