django限制匿名用户访问及重定向的方法实例

前言

大家应该都遇到过,在某些页面中,我们不希望匿名用户能够访问,例如个人页面等,这种页面只允许已经登录的用户去访问,在django中,我们也有比较多的方式去实现。

最简单的,我们在viewz中去判断用户is_authenticated,但这种方法也相对比较笨拙,最理想的的我们当然不希望这个请求能够进入到我们view,在这之前就能够返回一个相关的response,而django其实已经给我们封装好了相关的函数与类。下面话不多说了,来一起看看详细的介绍吧。

基于fbv模式的login_required装饰器

def login_required(function=None, redirect_field_name=REDIRECT_FIELD_NAME,
   login_url=None):
 # 实际上这个方法也是调用is_authenticated去判断
 pass

使用方法也很简单:

# fbv模式
from django.contrib.auth.decorators import login_required
@login_required
def user_info_view(request):
 # 用户个人界面
 pass

那么,我们希望如果是匿名用户在访问这个界面后能够重定向到login界面,我们可以设置相关参数,login_required装饰器会默认去读取settings.LOGIN_URL,并重定向到这个页面,如果希望更为灵活,那么我们也可以给装饰器传相关参数。

# fbv模式
@login_required(login_url='/login/', redirect_field_name='next')
def user_info_view(request):
 # 用户个人界面
 pass

login_url就是匿名用户访问后重定向的url,一般都是login的页面

redirect_field_name是一个get请求的参数

假设当前页面会/user/info/

那么重定向的url为: /login/?next=/user/info/

这个参数可以用于登陆后直接跳转回这个页面,后面还会具体介绍!

基于cbv的LoginRequiredMixin类

博主一般常用都是cbv模式,在这个模式下,我们会重写get和post方法,理论上可以用login_required装饰器去装饰这两个方法

# cbv模式
from django.contrib.auth.decorators import login_required
from django.utils.decorators import method_decorator
class UserInfoView(View):
 @method_decorator(login_required(login_url='/login/', redirect_field_name='next'))
 def get(self, request):
 # 获取用户个人界面
  pass

login_required是函数装饰器,method_decorator可以将函数装饰器转化成方法装饰器。如果这里还有post请求,那这样的代码我们还要在写一遍,这样就显得有点冗余,我们既然用了类来实现,当然通过类的优势来实现!继承LoginRequiredMixin!

from django.contrib.auth.mixins import LoginRequiredMixin
class UserInfoView(LoginRequiredMixin, View):
 def get(self, request):
 # 获取用户个人界面
  pass

那么,LoginRequiredMixin是怎么去实现的呢?

看看源代码

class LoginRequiredMixin(AccessMixin):
 def dispatch(self, request, *args, **kwargs):
  if not request.user.is_authenticated():
   return self.handle_no_permission()
  return super(LoginRequiredMixin, self).dispatch(request, *args, **kwargs)

其实它重写了dispatch方法,因为我们还继承了view,其实它重写的view中的dispatch函数,如果知道view的逻辑,你就知道为什么能够这样实现了!

当我们在url中,调用你的view类,如UserInfoView.as_view()方法,它会去调用dispatch() ,这个方法起到一个分配器的作用,如果get请求,那么他就调用get方法,如果是post请求,那么就调用post方法。那么,在dispatch中去判断用户是否登录,当然可以起到这个作用。

那既然只是重写dispatch,我们也可以自己实现!

# 自定义LoginRequiredMixin
class LoginRequiredMixin(object):

 @method_decorator(login_required(login_url='/login/', redirect_field_name='next'))
 def dispatch(self, request, *args, **kwargs):
  return super(LoginRequiredMixin, self).dispatch(request, *args, **kwargs)

当然,有没有必要自己实现,那就看各自的需求啦~

重定向与跳转

(login_url='/login/', redirect_field_name='next')

这两个参数提供了一个重定向与跳转的url给我们,当匿名用户登录需要登录的页面时,就会跳转到login_url,这个get请求还带着redirect_field_name参数,值是'next'。

假如他访问的是个人页面,那么跳转到

http://127.0.0.1/login/?next=/user/info/

我们可以通过这个参数,在登录后直接跳转到个人页面。

class LoginView(View):
 """
 用户登录逻辑
 """
 def get(self, request):
  # 获取到next参数,渲染到template中,在form表单添加一个hidden类型的元素
  next = request.GET.get('next', '')
  return render(request, "login.html", {'next': next})

 def post(self, request):
  login_form = LoginForm(request.POST)
  if login_form.is_valid():
   user_name = request.POST.get("username", "")
   pass_word = request.POST.get("password", "")
   next = request.POST.get('next', '')
   user = authenticate(username=user_name, password=pass_word)
   if user is not None:
    if user.is_active:
     login(request, user)
     if next:
     # 如果next存在,直接跳转到指定页面
      return HttpResponseRedirect(next)
     # 不存在跳转到index界面
     return HttpResponseRedirect(reverse('index'))
    else:
     return render(request, "login.html", {"msg": "用户未激活"})
   else:
     return render(request, "login.html", {"msg": "用户名或密码错误"})
  else:
   return render(request, "login.html", {"login_form": login_form})
# login.html template form中添加
<input name="next" type="hidden" value="{{ next }}"/>

普通页面的登录跳转问题

如果普通页面也想要实现登录后跳转回原来的页面,十分简单,在request中有个path参数,它表示当前页面,我们只需要在跳转到login界面把这个参数带上即可

# template
<a class="loginbtn" href="/login/?next={{ request.path }}" rel="external nofollow" >登录</a>
<a class='logoutbtn' href="/logout/?next={{ request.path }}" rel="external nofollow" 退出</a>
<a class='registerbtn' href="/register/?next={{ request.path }}" rel="external nofollow" 注册</a>

login的实现逻辑同上面的一样,其实logout和注册界面的实现逻辑也是一样的。

# logout
class LogoutView(View):
 def get(self, request):
  next = request.GET.get('next', '')
  logout(request)
  try:
   return HttpResponseRedirect(next)
  except:
   return HttpResponseRedirect(reverse('index'))

后言

本篇重点在于@login_required装饰器的使用,以及LoginReqiredMixin类的使用和自定义,最后实现登录的重定向以及跳转!

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对我们的支持。

您可能感兴趣的文章:

  • Python使用django框架实现多人在线匿名聊天的小程序
  • Django中几种重定向方法
  • Django中对通过测试的用户进行限制访问的方法
  • 在Django中限制已登录用户的访问的方法
(0)

相关推荐

  • Python使用django框架实现多人在线匿名聊天的小程序

    最近看到好多设计类网站,都提供了多人在线匿名聊天的小功能,感觉很有意思,于是基于python的django框架自己写了一个,支持手动实时更名,最下方提供了完整的源码. 在线聊天地址(无需登录,开一个窗口,代表一个用户): http://zhaozhaoli.vicp.io/chatroom/happy/ 移动端聊天效果图: 网页版聊天效果图: 实现思路: 发送的消息通过ajax先写入数据库,通过ajax的循环请求,将写入数据库的消息显示到前端界面. 前端核心代码: <script> $(fun

  • Django中对通过测试的用户进行限制访问的方法

    限制访问可以基于某种权限,某些检查或者为login视图提供不同的位置,这些实现方式大致相同. 一般的方法是直接在视图的 request.user 上运行检查. 例如,下面视图确认用户登录并是否有 polls.can_vote权限: def vote(request): if request.user.is_authenticated() and request.user.has_perm('polls.can_vote')): # vote here else: return HttpRespo

  • Django中几种重定向方法

    这里使用的是django1.5 需求: 有一个界面A,其中有一个form B, 前台提交B之后,后台保存数据之后,返回界面A,如果保存失败需要在A界面提示错误. 这里就需要后台的重定向,而且需要可以带着参数,也就是error message 这里收集了几种方法,简答说下需要那些包,怎么简单使用. 一. 使用HttpResponseRedirect The first argument to the constructor is required – the path to redirect to

  • 在Django中限制已登录用户的访问的方法

    有很多原因需要控制用户访问站点的某部分. 一个简单原始的限制方法是检查 request.user.is_authenticated() ,然后重定向到登陆页面: from django.http import HttpResponseRedirect def my_view(request): if not request.user.is_authenticated(): return HttpResponseRedirect('/accounts/login/?next=%s' % reque

  • django限制匿名用户访问及重定向的方法实例

    前言 大家应该都遇到过,在某些页面中,我们不希望匿名用户能够访问,例如个人页面等,这种页面只允许已经登录的用户去访问,在django中,我们也有比较多的方式去实现. 最简单的,我们在viewz中去判断用户is_authenticated,但这种方法也相对比较笨拙,最理想的的我们当然不希望这个请求能够进入到我们view,在这之前就能够返回一个相关的response,而django其实已经给我们封装好了相关的函数与类.下面话不多说了,来一起看看详细的介绍吧. 基于fbv模式的login_requir

  • ThinkPHP框架使用redirect实现页面重定向的方法实例分析

    本文实例讲述了ThinkPHP框架使用redirect实现页面重定向的方法.分享给大家供大家参考,具体如下: ThinkPHP redirect 方法 ThinkPHP redirect 方法可以实现页面的重定向(跳转)功能.redirect 方法语法如下: $this->redirect(string url, array params, int delay, string msg) 参数说明: 参数 说明 url 必须,重定向的 URL 表达式. params 可选,其它URL参数. del

  • MariaDB中1045权限错误导致拒绝用户访问的错误解决方法

    用mariadb也有一段时间了,常用命令和语法,基本没变.比较复杂一点的,例如replication,也没有发现根mysql有什么不同的地方. 不过,今天真发现有不同的地方了,mariadb的权限管理根mysql不一样,mysql可以创建一个根root账户同等权限的账户,但是mariadb就不行了,写法上也所不同. 1,mariadb  grant授权报错 MariaDB [(none)]> grant all privileges on *.* TO tank@'192.168.%' IDEN

  • java 获取用户的MAC地址多种方法实例详解

    java实现获取用户的MAC地址方法: 方法一:将本机地址与局域网内其他机器区分开来 /** * 根据IP地址获取mac地址 * @param ipAddress 127.0.0.1 * @return * @throws SocketException * @throws UnknownHostException */ public static String getLocalMac(String ipAddress) throws SocketException, UnknownHostEx

  • shell脚本中取消重定向的方法实例

    在上一篇关于shell编程的例子中,有讲到把shell脚本进行扩展之后重定向到一个文件中,以便进行查看和调试http://www.jb51.net/article/62435.htm.但是,若是有另一种情况:只是在某些地方进行重定向,而其他地方不进行重定向.那么我们就来修改一下上一篇中的例子来进行这种需求的满足: 复制代码 代码如下: #!/bin/bash function setlogfile {     if ! [ -z "$1" ]; then         echo &q

  • Linux文件服务器实战详解(匿名用户)

    一.进程与线程 二.vsftp服务器 1.文件传输协议(file transfer protocol,FTP) 基于该协议ftp客户端和服务端实现文件共享,上传下载文件 FTP基于TCP协议生成一个虚拟的连接,用于控制ftp连接信息.同时再生成一个TCP连接用于FTP数据传输    2.ftp传输模式 3.FTP安装配置 a.yum方式安装 b.源码便宜安装 1)yum install -y vsftpd* 2)vsftpd安装后的配置文件路径,启动vsftpd服务以及查看进程是否启动 rpm

  • PHP获取用户访问IP地址的5种方法

    本文实例为大家分享了5种PHP获取用户访问IP地址的方法,供大家参考,具体内容如下 <?php //方法1: $ip = $_SERVER["REMOTE_ADDR"]; echo $ip; //方法2: $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($

  • Django 限制用户访问频率的中间件的实现

    一.定义限制访问频率的中间件 common/middleware.py import time from django.utils.deprecation import MiddlewareMixin MAX_REQUEST_PER_SECOND=2 #每秒访问次数 class RequestBlockingMiddleware(MiddlewareMixin): def process_request(self,request): now=time.time() request_queue =

  • 使用Django和Flask获取访问来源referrer

    Flask request.referrer # 来路 request.headers.get('User-Agent') # 请求头 Django request.META['HTTP_REFERER'] # 来路 request.META.get("HTTP_USER_AGENT") # 请求头 补充:flask 重定向到上一个页面,referrer.next参数 -- >重定向会上一个页面 在某些场景下,我们需要在用户访问某个url后重定向会上一个页面,比如用户点击某个需要

  • AngularJS中实现用户访问的身份认证和表单验证功能

    身份验证 权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合.每一种角色对应一组相应的权限.     一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限.这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销. 在Angular构建的单页面应用中,要实现这样的架构我们

随机推荐