溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
前言
大家應該都遇到過,在某些頁面中,我們不希望匿名用戶能夠訪問,例如個人頁面等,這種頁面只允許已經登錄的用戶去訪問,在django中,我們也有比較多的方式去實現。
最簡單的,我們在viewz中去判斷用戶is_authenticated,但這種方法也相對比較笨拙,最理想的的我們當然不希望這個請求能夠進入到我們view,在這之前就能夠返回一個相關的response,而django其實已經給我們封裝好了相關的函數與類。下面話不多說了,來一起看看詳細的介紹吧。
基于fbv模式的login_required裝飾器
def login_required(function=None, redirect_field_name=REDIRECT_FIELD_NAME, login_url=None): # 實際上這個方法也是調用is_authenticated去判斷 pass
使用方法也很簡單:
# fbv模式 from django.contrib.auth.decorators import login_required @login_required def user_info_view(request): # 用戶個人界面 pass
那么,我們希望如果是匿名用戶在訪問這個界面后能夠重定向到login界面,我們可以設置相關參數,login_required裝飾器會默認去讀取settings.LOGIN_URL,并重定向到這個頁面,如果希望更為靈活,那么我們也可以給裝飾器傳相關參數。
# fbv模式 @login_required(login_url='/login/', redirect_field_name='next') def user_info_view(request): # 用戶個人界面 pass
login_url就是匿名用戶訪問后重定向的url,一般都是login的頁面
redirect_field_name是一個get請求的參數
假設當前頁面會/user/info/
那么重定向的url為: /login/?next=/user/info/
這個參數可以用于登陸后直接跳轉回這個頁面,后面還會具體介紹!
基于cbv的LoginRequiredMixin類
博主一般常用都是cbv模式,在這個模式下,我們會重寫get和post方法,理論上可以用login_required裝飾器去裝飾這兩個方法
# cbv模式 from django.contrib.auth.decorators import login_required from django.utils.decorators import method_decorator class UserInfoView(View): @method_decorator(login_required(login_url='/login/', redirect_field_name='next')) def get(self, request): # 獲取用戶個人界面 pass
login_required是函數裝飾器,method_decorator可以將函數裝飾器轉化成方法裝飾器。如果這里還有post請求,那這樣的代碼我們還要在寫一遍,這樣就顯得有點冗余,我們既然用了類來實現,當然通過類的優勢來實現!繼承LoginRequiredMixin!
from django.contrib.auth.mixins import LoginRequiredMixin class UserInfoView(LoginRequiredMixin, View): def get(self, request): # 獲取用戶個人界面 pass
那么,LoginRequiredMixin是怎么去實現的呢?
看看源代碼
class LoginRequiredMixin(AccessMixin): def dispatch(self, request, *args, **kwargs): if not request.user.is_authenticated(): return self.handle_no_permission() return super(LoginRequiredMixin, self).dispatch(request, *args, **kwargs)
其實它重寫了dispatch方法,因為我們還繼承了view,其實它重寫的view中的dispatch函數,如果知道view的邏輯,你就知道為什么能夠這樣實現了!
當我們在url中,調用你的view類,如UserInfoView.as_view()方法,它會去調用dispatch() ,這個方法起到一個分配器的作用,如果get請求,那么他就調用get方法,如果是post請求,那么就調用post方法。那么,在dispatch中去判斷用戶是否登錄,當然可以起到這個作用。
那既然只是重寫dispatch,我們也可以自己實現!
# 自定義LoginRequiredMixin class LoginRequiredMixin(object): @method_decorator(login_required(login_url='/login/', redirect_field_name='next')) def dispatch(self, request, *args, **kwargs): return super(LoginRequiredMixin, self).dispatch(request, *args, **kwargs)
當然,有沒有必要自己實現,那就看各自的需求啦~
重定向與跳轉
(login_url='/login/', redirect_field_name='next')
這兩個參數提供了一個重定向與跳轉的url給我們,當匿名用戶登錄需要登錄的頁面時,就會跳轉到login_url,這個get請求還帶著redirect_field_name參數,值是'next'。
假如他訪問的是個人頁面,那么跳轉到
http://127.0.0.1/login/?next=/user/info/
我們可以通過這個參數,在登錄后直接跳轉到個人頁面。
class LoginView(View):
"""
用戶登錄邏輯
"""
def get(self, request):
# 獲取到next參數,渲染到template中,在form表單添加一個hidden類型的元素
next = request.GET.get('next', '')
return render(request, "login.html", {'next': next})
def post(self, request):
login_form = LoginForm(request.POST)
if login_form.is_valid():
user_name = request.POST.get("username", "")
pass_word = request.POST.get("password", "")
next = request.POST.get('next', '')
user = authenticate(username=user_name, password=pass_word)
if user is not None:
if user.is_active:
login(request, user)
if next:
# 如果next存在,直接跳轉到指定頁面
return HttpResponseRedirect(next)
# 不存在跳轉到index界面
return HttpResponseRedirect(reverse('index'))
else:
return render(request, "login.html", {"msg": "用戶未激活"})
else:
return render(request, "login.html", {"msg": "用戶名或密碼錯誤"})
else:
return render(request, "login.html", {"login_form": login_form})
# login.html template form中添加
<input name="next" type="hidden" value="{{ next }}"/>
普通頁面的登錄跳轉問題
如果普通頁面也想要實現登錄后跳轉回原來的頁面,十分簡單,在request中有個path參數,它表示當前頁面,我們只需要在跳轉到login界面把這個參數帶上即可
# template
<a class="loginbtn" href="/login/?next={{ request.path }}" rel="external nofollow" >登錄</a>
<a class='logoutbtn' href="/logout/?next={{ request.path }}" rel="external nofollow" 退出</a>
<a class='registerbtn' href="/register/?next={{ request.path }}" rel="external nofollow" 注冊</a>
login的實現邏輯同上面的一樣,其實logout和注冊界面的實現邏輯也是一樣的。
# logout
class LogoutView(View):
def get(self, request):
next = request.GET.get('next', '')
logout(request)
try:
return HttpResponseRedirect(next)
except:
return HttpResponseRedirect(reverse('index'))
后言
本篇重點在于@login_required裝飾器的使用,以及LoginReqiredMixin類的使用和自定義,最后實現登錄的重定向以及跳轉!
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
