Как запретить Django переопределять URI администратора на /admin вместо /api/admin/

Работаем над внедрением Django API в Kubernetes.

Любой трафик, отправляемый на /, контроллер ingress-nginx отправляет на React FE. Любой трафик, отправляемый на /api, отправляется на Django BE.

Это соответствующая часть ingress-serivce.yaml:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-service
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  rules:
    - http:
        paths:
          - path: /?(.*)
            backend:
              serviceName: client-cluster-ip-service
              servicePort: 3000
          - path: /api/?(.*)
            backend:
              serviceName: server-cluster-ip-service
              servicePort: 5000

Это url.py:

из django.contrib import admin из django.urls import include, path

urlpatterns = [
    path('auth/', include('authentication.urls'), name='auth'),
    path('admin/', admin.site.urls, name='admin'),
]

Часть client работает просто отлично. minikube IP-адрес 192.168.99.105. Переход к этому IP-адресу загружает интерфейс реакции.

Переход к 192.168.99.105/api/auth/test/ приводит меня к `"Hello World!" ответ я быстро собрал.

Однако, когда я пытаюсь перейти к 192.168.99.105/api/admin. Он автоматически перенаправляет меня на /admin/login/?next=/admin/, которого не существует, поскольку /api удаляется. Можно ли предотвратить такое поведение?

Я также только что попробовал это:

ingress-service.yaml

- http:
    paths:
      - path: /?(.*)
        backend:
          serviceName: client-cluster-ip-service
          servicePort: 3000
      - path: /api/?(.*)
        backend:
          serviceName: server-cluster-ip-service
          servicePort: 5000
      - path: /admin/?(.*)
        backend:
          serviceName: server-cluster-ip-service
          servicePort: 5000

urls.py

urlpatterns = [
    path('auth/', include('authentication.urls'), name='auth'),
    path('/', admin.site.urls),
]

Который просто выдает «Не найдено».

Я также попытался использовать префикс, используя этот шаблон, который отображается в документация:

urlpatterns = [
    path('api/', include([
        path('auth/', include('authentication.urls'), name='auth'),
        path('admin/', admin.site.urls),
    ])),
]

Но это только что сделало его /api/api.

Вот маршруты, которые определены для admin/ в site-packages/django/contrib/admin/sites:

# Admin-site-wide views.
urlpatterns = [
    path('', wrap(self.index), name='index'),
    path('login/', self.login, name='login'),
    path('logout/', wrap(self.logout), name='logout'),
    path('password_change/', wrap(self.password_change, cacheable=True), name='password_change'),
    path(
        'password_change/done/',
        wrap(self.password_change_done, cacheable=True),
        name='password_change_done',
    ),
    path('jsi18n/', wrap(self.i18n_javascript, cacheable=True), name='jsi18n'),
    path(
        'r/<int:content_type_id>/<path:object_id>/',
        wrap(contenttype_views.shortcut),
        name='view_on_site',
    ),
]

Я предполагаю, что '' - это то, что заставляет Django удалять /api из URL-адреса и делать его просто 192.168.99.105/admin вместо 192.168.99.105/api/admin.

cjones 21.10.2019 источник

comment

наилучшей практикой было бы добавить к шаблону URL-адреса django префикс /api, stackoverflow.com/questions/20997863/ - Efrat Levitan 22.10.2019

comment

Большинство сообщений относятся к 2014 году. Тот, который может быть актуальным, у меня не работает (stackoverflow.com/a/56639722/ 3123109). Просто заставляет /auth/test и /admin возвращать "Not Found". Проверьте ingress-service.yaml. Любой трафик для BE проходит уже с префиксом /api. Поэтому, если он имеет префикс в urls.py, например path('api/auth'...., вам нужно перейти к /api/api/auth/test/, чтобы получить ответ. Не уверен, что это лучший способ справиться с этим, но я не думаю, что удаление /api/?(.*) действительно вариант, поскольку его нужно выставить. - cjones 22.10.2019

comment

Я согласен с тем, что вам не следует изменять входной файл, нам просто нужно выяснить, как добавить префикс к URL-адресам. извините, что ссылка ввела вас в заблуждение. какую версию джанго вы используете? давайте узнаем, как добавить префикс шаблона URL - Efrat Levitan 22.10.2019

comment

@EfratLevitan Не беспокойтесь, я ценю помощь! Я использую 2.2. Я обновил свой вопрос с помощью шаблона префикса, который я пробовал, который только что закончился /api/api/. Я также обновил свой полный ingress-service.yaml на случай, если что-то еще может быть причиной этого. - cjones 22.10.2019

Ответы (1)

arrow_upward
2
arrow_downward

Ок, наконец-то разобрался. Определенно это был сеттинг Джанго. В Django settings.py добавлено следующее:

FORCE_SCRIPT_NAME = '/api/'

Затем мне пришлось обновить STATIC_URL, потому что он больше не обслуживал активы для административного портала:

STATIC_URL = '/api/static/`

Полный settings.py, который я использую, но на самом деле единственное, что нужно было изменить, это добавить FORCE_SCRIPT_NAME и обновить STATIC_URL:

Django settings for config project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
from datetime import timedelta

# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Forces Django to not strip '/api' from the URI
FORCE_SCRIPT_NAME = '/api/'

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = os.environ['SECRET_KEY']

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = os.environ['DEBUG'] == 'True'

ALLOWED_HOSTS = [
        'localhost',
        '127.0.0.1',
        '192.168.64.7'
]


# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',

    # Third-party packages
    'rest_framework',

    # Local packages
    'authentication'
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'whitenoise.middleware.WhiteNoiseMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'config.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'config.wsgi.application'


# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': os.environ['PGDATABASE'],
        'USER': os.environ['PGUSER'],
        'PASSWORD': os.environ['PGPASSWORD'],
        'HOST': os.environ['PGHOST'],
        'PORT': 1423
    }
}

# REST Framework settings
# https://www.django-rest-framework.org/
REST_FRAMEWORK = {
    'DEFAULT_RENDERER_CLASSES': [
        'rest_framework.renderers.JSONRenderer',
    ],
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ),
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.AllowAny',
    ],
}

# SIMPLE_JWT Settings
# https://github.com/davesque/django-rest-framework-simplejwt
SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'ROTATE_REFRESH_TOKENS': False,
    'BLACKLIST_AFTER_ROTATION': True,

    'ALGORITHM': 'HS256',
    'SIGNING_KEY': os.environ['SECRET_KEY'],
    'VERIFYING_KEY': None,
    'AUDIENCE': None,
    'ISSUER': None,

    'AUTH_HEADER_TYPES': ('Bearer',),
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_id',

    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
    'TOKEN_TYPE_CLAIM': 'token_type',

    'JTI_CLAIM': 'jti',

    'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp',
    'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),
    'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1),
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]


# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/
LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'America/Los_Angeles'
USE_I18N = True
USE_L10N = True
USE_TZ = True


# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/
STATIC_URL = '/api/static/'
STATIC_ROOT = os.path.join(BASE_DIR, 'static')

Файл Docker

FROM python:3.7-slim
ENV PYTHONUNBUFFERED 1
WORKDIR /app
EXPOSE 5000
COPY requirements*.txt ./
RUN pip install -r requirements.txt
COPY . .
RUN python manage.py collectstatic
CMD ["gunicorn", "-b", ":5000", "--log-level", "info", "config.wsgi:application"]

cjones 03.11.2019

comment

Можете ли вы поделиться своей последней конфигурацией? Вы сохранили всю конфигурацию, как в вопросе, и просто добавили эти две строки в файл settings.py? Я был бы признателен, если бы вы могли помочь. Спасибо - Çağatay Barın; 14.01.2020

comment

@ ÇağatayBarın Да, это были только эти две настройки. Я добавил свой полный settings.py, если это поможет. - cjones; 14.01.2020

comment

React и Django теперь хорошо работают вместе. Единственная проблема заключается в том, что я не могу обслуживать статические файлы для Django. Есть ли у вас отдельный PVC для статических файлов и какова ваша конфигурация? Я устал пробовать разные комбинации для статического корня или статического URL. Я был бы признателен, если бы вы могли мне помочь. Спасибо чувак. - Çağatay Barın; 15.01.2020

comment

На стороне Django единственные статические файлы, которые у меня есть, предназначены для административного портала. Я обслуживаю пользователей с gunicorn и whitenoise. В моем Dockerfile у меня это python manage.py collectstatic. Я опубликовал свой Dockerfile, в котором есть материалы gunicorn и collectstatic. Настройки whitenoise находятся в файле settings.py. - cjones; 17.01.2020

Как запретить Django переопределять URI администратора на /admin вместо /api/admin/

Ответы (1)

Вопросы по теме