Django中間件攔截未登錄url的示例分析

這篇文章將為大家詳細講解有關Django中間件攔截未登錄url的示例分析，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

1.利用裝飾器在視圖中攔截未登錄的url

@login_required(login_url='/user/login/')
def homepage(request):
  pass

這種方法適合于程序中只有少數幾個需要登錄攔截的url。

2. 利用中間件技術攔截未登錄的url

2.1 在settings.py添加MIDDLEWARE設置：middleware.LoginCheckMiddleware

MIDDLEWARE = [
  'django.middleware.security.SecurityMiddleware',
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  # 'django.middleware.csrf.CsrfViewMiddleware',
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
  # url登錄攔截中間件
  'middleware.LoginCheckMiddleware',
]

2.2 在項目目錄下創建middleware.py文件，文件中創建攔截類：LoginCheckMiddleware

import re
from django.http import JsonResponse
from django.shortcuts import HttpResponseRedirect
from django.utils.deprecation import MiddlewareMixin

class LoginCheckMiddleware(MiddlewareMixin):
  def process_request(self, request): 
    # | 分隔要匹配的多個url，從左到右匹配，有匹配就返回匹配值，否則返回None。
    pattern = r'^(/$|/user/user/[0-9]+/$|/user/user/$|/user/getuserall|/user/get_token_code|/user/update_phone_no|/stock|/future)'

    # 如果 request.path 的開始位置能夠找到這個正則樣式的任意個匹配，就返回一個相應的匹配對象。
    # 如果不匹配，就返回None
    match = re.search(pattern, request.path)
    # 需要攔截的url
    if match and not request.user.is_authenticated:
      print('用戶未登錄URL攔截 >>: ', request.path)
　　　　   # 主頁未登錄
      if request.path == '/':
        return HttpResponseRedirect('/user/login/')
      # ajax請求未登錄
      else:
        return JsonResponse({'status': False, 'info': '用戶未登錄!'})

應用了正則表達式過濾需要攔截的url。

由于ajax請求不能重定向，所以對于ajax請求的url攔截返回json數據，由前端處理返回的結果。

關于“Django中間件攔截未登錄url的示例分析”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。