如何將公共API添加到類似Intranet的網站？

Question

我爲了協作目的運行Pinax站點。我將'account.middleware.AuthenticatedMiddleware'添加到'MIDDLEWARE_CLASSES'，以便不允許匿名訪問網站上的任何內容。

但現在我需要啓用公共API。除了在所有仍然需要隱私的視圖中添加「login_required」 - 裝飾器之外，是否還有其他解決方案？

編輯 GregorMüllegger答案不起作用。 settings.AUTHENTICATED_EXEMPT_URLS似乎得到代碼

class AuthenticatedMiddleware(object): 
    def __init__(self, login_url=None, redirect_field_name=REDIRECT_FIELD_NAME): 
     if login_url is None: 
      login_url = settings.LOGIN_URL 
     self.redirect_field_name = redirect_field_name 
     self.login_url = login_url 
     self.exemptions = [ 
      r"^%s" % settings.MEDIA_URL, 
      r"^%s" % settings.STATIC_URL, 
      r"^%s$" % login_url, 
     ] 
     print "settings.AUTHENTICATED_EXEMPT_URLS ",settings.AUTHENTICATED_EXEMPT_URLS 
     if (settings.AUTHENTICATED_EXEMPT_URLS): 
      self.exemptions += settings.AUTHENTICATED_EXEMPT_URLS 


print "settings.AUTHENTICATED_EXEMPT_URLS ",settings.AUTHENTICATED_EXEMPT_URLS 

覆蓋的地方沒有打印我的設置，但這樣的：

settings.AUTHENTICATED_EXEMPT_URLS ['^/account/signup/$', '^/account/password_reset', '^/account/confirm_email', '^/openid'] 

我會嘗試修復它。

Answer 1

看看source code of AuthenticatedMiddleware。

它揭示了一個叫做AUTHENTICATED_EXEMPT_URLS的設置。它可以包含保持公開的正則表達式。將它設置爲這樣的事情在你的settings.py：

AUTHENTICATED_EXEMPT_URLS = (r"^api/",) 

這將使下面/api/任何可用的網址不被記錄in.t