Refactor: отключена авторизация для отладки (REQUIRE_LOGIN=false), вернуть через REQUIRE_LOGIN=true

Made-with: Cursor

app/config/middleware.py

@@ -0,0 +1,33 @@
+"""
+Мидлварь: при отключённой авторизации (REQUIRE_LOGIN=False) подставляет
+суперпользователя для анонимных запросов, чтобы меню и поле «Автор» работали.
+"""
+from django.conf import settings
+from django.contrib.auth import get_user_model
+
+_user_model = get_user_model()
+_cached_dev_user = None
+
+
+def get_dev_user():
+    global _cached_dev_user
+    if _cached_dev_user is None:
+        _cached_dev_user = _user_model.objects.filter(is_superuser=True, is_active=True).first()
+    return _cached_dev_user
+
+
+class OptionalAuthMiddleware:
+    """
+    Если REQUIRE_LOGIN=False и пользователь не аутентифицирован,
+    подставить первого активного суперпользователя (для отладки).
+    """
+
+    def __init__(self, get_response):
+        self.get_response = get_response
+
+    def __call__(self, request):
+        if not getattr(settings, "REQUIRE_LOGIN", True) and not request.user.is_authenticated:
+            user = get_dev_user()
+            if user:
+                request.user = user
+        return self.get_response(request)

app/config/mixins.py

@@ -0,0 +1,19 @@
+"""
+Миксины для представлений.
+LoginRequiredMixin при REQUIRE_LOGIN=False не требует входа (для отладки/разработки).
+"""
+from django.contrib.auth.mixins import LoginRequiredMixin as BaseLoginRequiredMixin
+from django.conf import settings
+
+
+class LoginRequiredMixin(BaseLoginRequiredMixin):
+    """
+    Требует вход только если в настройках включено REQUIRE_LOGIN.
+    При REQUIRE_LOGIN=False доступ без авторизации (для отладки).
+    Чтобы вернуть авторизацию: REQUIRE_LOGIN=true в .env или в settings.
+    """
+
+    def dispatch(self, request, *args, **kwargs):
+        if getattr(settings, "REQUIRE_LOGIN", True):
+            return super().dispatch(request, *args, **kwargs)
+        return super(BaseLoginRequiredMixin, self).dispatch(request, *args, **kwargs)

app/config/settings.py

@@ -38,6 +38,7 @@ MIDDLEWARE = [
     "django.middleware.common.CommonMiddleware",
     "django.middleware.csrf.CsrfViewMiddleware",
     "django.contrib.auth.middleware.AuthenticationMiddleware",
+    "config.middleware.OptionalAuthMiddleware",
     "django.contrib.messages.middleware.MessageMiddleware",
     "django.middleware.clickjacking.XFrameOptionsMiddleware",
     "django.middleware.locale.LocaleMiddleware",
@@ -95,6 +96,10 @@ LOGIN_URL = "users:login"
 LOGIN_REDIRECT_URL = "users:home"
 LOGOUT_REDIRECT_URL = "users:login"
 
+# Отладка/разработка: REQUIRE_LOGIN=false — доступ без входа (мидлварь подставит суперпользователя).
+# Чтобы вернуть авторизацию: REQUIRE_LOGIN=true в .env.
+REQUIRE_LOGIN = os.environ.get("REQUIRE_LOGIN", "false").lower() in ("1", "true", "yes")
+
 # Логирование
 LOGGING = {
     "version": 1,

app/documents/views.py

@@ -1,7 +1,7 @@
 """Представления документов: списки и формы создания/редактирования."""
 import logging
 from django.views.generic import ListView, CreateView, UpdateView, DeleteView, DetailView
-from django.contrib.auth.mixins import LoginRequiredMixin
+from config.mixins import LoginRequiredMixin
 from django.urls import reverse_lazy
 from django.shortcuts import redirect, get_object_or_404
 from django.contrib import messages

app/references/views.py

@@ -3,7 +3,7 @@ CRUD для справочников (списки и формы).
 """
 import logging
 from django.views.generic import ListView, CreateView, UpdateView, DeleteView
-from django.contrib.auth.mixins import LoginRequiredMixin
+from config.mixins import LoginRequiredMixin
 from django.urls import reverse_lazy
 from django.contrib import messages
 from django.utils.translation import gettext_lazy as _

app/users/views.py

@@ -4,7 +4,7 @@
 import logging
 from django.contrib.auth.views import LoginView, LogoutView
 from django.views.generic import TemplateView
-from django.contrib.auth.mixins import LoginRequiredMixin
+from config.mixins import LoginRequiredMixin
 
 logger = logging.getLogger(__name__)