Den Zugriff auf nicht authentifizierte Benutzer mit Djangokanälen verweigern

Question

Ich bin im Grunde nach einem login_required/LoginRequiredMixin Äquivalent für Django-Kanäle. Die Dokumente haben einen authentication section, der beschreibt, wie man einen Benutzer erhält, aber es scheint das Bit zu verpassen, wo Sie Benutzern den Zugriff verweigern, die nicht authentifiziert sind.

from channels.generic.websockets import JsonWebsocketConsumer 

class MyConsumer(JsonWebsocketConsumer): 

    channel_session_user = True 

    def connection_groups(self, **kwargs): 
     return ["test"] 

    def connect(self, message, **kwargs): 
     print message.user # AnonymousUser 
     self.send({"accept": True}) # False here still accepts and sends a message 

Wie soll ich die Verbindung verleugnen/Erniedrigungs wenn message.user.is_anonymous wahr ist?

Answer 1

Verweigern die Verbindung auf Verbindungsversuch ist so einfach wie diese: die Nachricht nicht überhaupt akzeptieren senden, wenn Sie eine Verbindung nicht aufbauen wollen. Kanäle schließen es automatisch nach einer konfigurierten Zeitspanne (standardmäßig 5 Sekunden oder eine Sekunde).

def connect(self, message, **kwargs): 
    if not message.user.is_anonymous: 
     self.send({"accept": True}) 

Wenn Sie nicht warten, und die Verbindung sofort zu schließen, nur {"close": True} senden statt:

def connect(self, message, **kwargs): 
    if not message.user.is_anonymous: 
     self.send({"accept": True}) 
    else: 
     self.send({"close": True}) 

Aus Gründen der Vollständigkeit, hier ist die Erklärung von den channels docs. Leider sind diese Informationen nicht in der Dokumentation selbst enthalten, nur in den Versionshinweisen zu v1.0.

Answer 2

tun Nur soviel:

if user.is_authenticated(): 
    # allow it