Django 用户登陆访问限制实例 @login_required
在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面,如果用户没有登陆而直接访问就会跳转到登陆界面。
要实现这样的需求其实很简单:
1、在相应的 view 方法的前面添加 django 自带的装饰器 @login_required
2、在 settings.py 中配置 LOGIN_URL 参数
3、修改 login.html 表单中的 action 参数
# views.py
from djanco.contrib.auth.decorators import login_required
from django.shortcuts import render_to_response
@login_required
def index(request):
return render_to_response('index.html')
# settings.py .... LOGIN_URL = '/accounts/login/' # 根据你网站的实际登陆地址来设置 ....
如果要使用 django 默认登陆地址,则可以通过在 urls.py 中添加如此配置:
# urls.py .... url(r'^accounts/login/', views.login), ....
# login.html
<div class="container">
<form class="form-signin" action="/accounts/login/" method="post">
{% csrf_token %}
<!--csrf_token:生成令牌-->
<h2 class="form-signin-heading" align="center">登录系统</h2>
<label for="inputUsername" class="sr-only">username</label>
<input type="text" name="username" id="inputUsername" class="form-control" placeholder="username" required autofocus>
<label for="inputPassword" class="sr-only">Password</label>
<input type="password" name="password" id="inputPassword" class="form-control" placeholder="Password" required>
<div class="checkbox">
<label>
<input type="checkbox" value="remember-me"> 记住密码
</label>
</div>
<br />
<button class="btn btn-lg btn-primary btn-block" type="submit">登录</button>
<br />
<span style="color: red;">{{ login_err }}</span>
</form>
</div>
<!-- /container -->
补充知识:Django 之禁止特定的 IP访问系统
有时候我们上一些网站,或者用爬虫技术去爬,使用的次数很频繁,会被网站记录加入黑名单,当我们再次访问的时候会被提示,你不能访问该网址。
那么这个技术在 Django 里面如何实现呢?
我搜索了一些方法,找到的资料不多,有一些可能有效,但是没有可以直接运行 demo,那么这里就提供一种使用中间件的 demo,亲测有效。
自定义一个 middleware.py 文件,这个文件要在 Django 的 settings.py 配置文件中被引用,所以我放在与 settings.py 同文件夹的目录下。
middleware.py
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin # 1.10.x
class TestMiddleware(MiddlewareMixin):
def process_view(self,request,view_func,*view_args,**view_kwargs):
EXCLUDE_IPS = ['192.168.1.54']
if 'HTTP_X_FORWARDED_FOR' in request.META:
ip = request.META['HTTP_X_FORWARDED_FOR']
else:
ip = request.META['REMOTE_ADDR']
if ip in EXCLUDE_IPS:
return HttpResponse('<h1>您的ip被禁止</h1>')
其中,关于自定义中间件的函数名称例如 process_view() ,还有其它的例如 _init_ 之类在文档中有具体解释,这里只用到这个。
然后在 settings.py 中引入这个中间件:
settings.py
[ 'hunter.middleware.TestMiddleware', ]
其中 hunter 是我的系统的名称,在末尾添加即可。
然后重启我们的 Django 系统,就可以实现禁止特定 IP 访问的功能。
注意
这个 EXCLUDE_IPS 是我手动添加的一个列表,如果想对这个 IP 进行可持续发展的管理,可以在用户访问系统的时候记录下他们的 IP ,然后记录在 MySQL 数据库中,对其中的异常数据进行禁止的处理。
对于访问用户频繁访问、添加黑名单有很好的疗效,这里值得推荐。
以上这篇Django 用户登陆访问限制实例 @login_required就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们。
相关推荐
-
Django权限设置及验证方式
当创建一个Models, 在同步到数据库里,django默认设置了三个权限 ,就是 add, change, delete权限.但是往往有时候,根本不够用,此时我们可以自己写一个脚本,来进行权限的设置. 根据DJango官方文档解释,权限都是与models有关系的,此时.如果想设置一个view,对于有权限的用户进行放行,对于无权限的用户进行限制.那么我们就可以着手来写这个需求. 验证权限的方法一般有两种,一种是用@permission_required来进行验证,第二中是用user.has_pe
-
django admin 根据choice字段选择的不同来显示不同的页面方式
我就废话不多说了,大家还是直接看代码吧! 一.举例 tip/tip.js var react = function () { if (django.jQuery('#id_tiptype').val() == 'content') { django.jQuery('#id_content').parent().parent().show(500); django.jQuery('#id_image').parent().parent().hide(500); django.jQuery('#id
-
django自带的权限管理Permission用法说明
前言 一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便. 缺点:django自带的权限是针对model(模型)的,不能针对单条数据,要针对单条数据需要额外的操作. 默认的权限(add, change, delete, view) django针对每个模型,生成了四个默认的权限(add, change, delete, view).例如,我有一个model叫Log,那么这四个默认权限在数据库的存储格式为: 表auth_permis
-
Django 用户登陆访问限制实例 @login_required
在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面,如果用户没有登陆而直接访问就会跳转到登陆界面. 要实现这样的需求其实很简单: 1.在相应的 view 方法的前面添加 django 自带的装饰器 @login_required 2.在 settings.py 中配置 LOGIN_URL 参数 3.修改 login.html 表单中的 action 参数 # views.py from djanco.contrib.auth.decorators import login_r
-
vue router 用户登陆功能的实例代码
有些路由页面需要用户登陆之后才能访问如(用户中心),如果用户没有登陆就访问这些页面的话就应该转换到登陆页面,登陆成功之后在进入该页面. 需要用到的知识点有:H5中的会话存储(sessionStorage).vue-router路由前置操作.路由元信息(meta). 路由配置 在路由页面中添加auth字段信息用于验证当前路由页面是否需要登陆. const router = new Router({ mode: 'history', base: process.env.BASE_URL, route
-
django允许外部访问的实例讲解
1.关闭防火墙 service iptables stop 2.设置django 开开启django时,使用0.0.0.0:xxxx,作为ip和端口例如: python manage.py runserver 0.0.0.0:9000 然后在settings里修改ALLOWED_HOSTS = [], 改为ALLOWED_HOSTS = ['*',],注意不要漏掉",". 其他机器就可以通过这台机器的ip和端口号访问django了. 例如:http://192.168.14.40:90
-
Django rstful登陆认证并检查session是否过期代码实例
这篇文章主要介绍了Django rstful登陆认证并检查session是否过期代码实例,下面我们可以来一起学习一下. 一:restful用户视图 #!/usr/bin/env python # -*- coding:UTF-8 -*- # Author:Leslie-x from users import models from rest_framework.decorators import action from rest_framework.response import Respons
-
php实现用户登陆简单实例
php实现用户登陆简单实例 前言: 最近要完成的最后一个部分,就是对用户提交的数据进行管理,至于管理,那肯定就是管理员的事了,那一定涉及登陆,验证账号权限,账号是否过期等等问题. 所需知识 session,确实是很重要的东西.并且我遇到session不能跨页,修改PHP.ini的session.use_trans_sid = 0值为1. 具体实现 我的后台设计的比较简单,只需输入一个密码即可,这个密码当然是保存在服务器可以更改的啦.所以只需要给session添加两个变量,flag.time. 首
-
django实现用户登陆功能详解
简介: Python下有许多款不同的 Web 框架.Django是重量级选手中最有代表性的一位.许多成功的网站和APP都基于Django. Django是一个开放源代码的Web应用框架,由Python写成. Django遵守BSD版权,初次发布于2005年7月, 并于2008年9月发布了第一个正式版本1.0 . Django采用了MVC的软件设计模式,即模型M,视图V和控制器C. 用户名密码登陆实现: 在apps.users下找到views.py文件: 以下代码重写了authenticate()
-
一个处理用户登陆的servlet简单实例
本文实例讲述了一个处理用户登陆的servlet实现方法.分享给大家供大家参考.具体分析如下: Login.java代码如下: 复制代码 代码如下: package com.bai; import javax.servlet.http.*; import java.io.*; public class Login extends HttpServlet{ public void doGet(HttpServletRequest req,HttpServletResponse res){
-
Django中使用session保持用户登陆连接的例子
使用session保持用户登陆连接 在 view 中 login() 视图函数里增加如下语句 不允许重复登录语句 if request.session.get('is_login',None): return HttpResponseRedirect(reverse('index')) 一旦用户名和密码输入正确,就往 session 字典内写入用户状态和数据 request.session['is_login'] = True request.session['user_id'] = db_us
-
Python文件操作模拟用户登陆代码实例
题目要求 1.输入用户名和密码后回车 2.密码输入错误,给出提示,并选择是否重新输入 3.密码输入错误三次后,用户被锁定,无法继续登陆 构思 1.用户输入账号和密码后,需要判断账号是否存在 2.判断账号是否被禁用(错误次数大于三次) 3.判断账号密码是否正确 4.不同的错误给出不同的提示 5.每输入错一次,文档中的错误次数需要更新 6.如果三次以内用户登陆成功,密码原来的错误次数被重置 题目完成步骤 1.文档的编写 考虑到数据的存储问题,决定将账号.密码.错误次数进行分行存储,三行为一组用户信息
-
Django用户认证系统 Web请求中的认证解析
在每个Web请求中都提供一个 request.user 属性来表示当前用户.如果当前用户未登录,则该属性为AnonymousUser的一个实例,反之,则是一个User实例. 你可以通过is_authenticated()来区分,例如: if request.user.is_authenticated(): # Do something for authenticated users. else: # Do something for anonymous users. 登陆login login(