Как отключить авторизацию в админке django?

Question

[Денис]

Авторизация есть на сайте, она более менее защищена. Поэтому защитить админку легче всего будет просто убрав от туда возможность авторизации. Как это можно сделать?

Есть мысль взять шаблон авторизации админки и убрать от туда форму (но что-то я этот шаблон не нашел), либо делать уже что-то сложное, что посоветуете?

Answer 1

[Сергей Тихонов]

Перебрасывать с логина на авторизацию сайта. Надо переопределить admin login view, в исходниках Django можно посмотреть, какое имя урла соответствует этой странице. И просто поставить там редирект на форму входа на сайт. При заходе в админку авторизованного пользователя будут проверяться его права (is_superuser/is_staff) и производиться редирект на логин.

Comments

[Денис]

Надо переопределить admin login view

Допустим я её найду и переопределю, но в каком файле это делать? И как сделать, чтобы джанго брала именно мою, переопределенную, вьюху?

[Сергей Тихонов]

В любом urls.py, лишь бы попало в список урлов проекта.

urlpatterns = [
    path('admin/login/', LoginView.as_view(), name='login'),
    path('admin/logout/', LogoutView.as_view(), name='logout'),
    path('admin/', admin.site.urls),
]

[Денис]

Сергей Тихонов, точно:) Спасибо!

[Сергей Тихонов]

Да не за что. Обратите внимание, переопределенные урлы идут до admin.site.urls