Django全局启用登陆验证login_required的方法

作者:运维咖啡吧 时间:2021-05-29 12:49:31 

Django在做后台系统过程中,我们通常都会为view函数添加 @login_required 装饰器,这个装饰器的主要作用就是在用户访问这个方法时,检查用户是否已经成功登陆,如果没有则重定向到登陆页面

登陆页面地址是通过 settings.LOGIN_URL 来获取的,默认为 /accounts/login/ 页面,当然你也可以在settings配置文件中通过添加 LOGIN_URL 配置来改掉他,同时 @login_required 也接收参数 login_url 来指定登陆页面


from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/')
def home(request):
return JsonResponse({data': 'ops-coffee.cn'})

Middleware

通常对于一个后台系统来说,每一个页面都需要登陆才能访问,这样我们就需要给每一个view方法添加 @login_required 装饰器,那么有没有简单优雅一点的方式呢?可以通过Middleware中间件来实现

中间件位于用户请求和程序响应之间,当用户访问一个url之后并不是直接交给了view去处理,而是先经过中间件处理,然后再到了view,路线是这样的:user-->middleware-->view,所以针对全局所有view的操作就非常适合放在中间件里去处理

Django的中间件都定义在settings的 MIDDLEWARE 配置下,默认就添加了诸如auth、csrf之类的中间件

Django全局启用登陆验证login_required的方法

需要注意的是Django的中间件是有先后顺序的,对于接收到的请求默认从上到下依次执行,关于Django的中间件这里不过多介绍,查询相关文档即可

对于优雅处理用户访问view验证登陆的需求,我们就可以通过添加自定义的中间件来处理,方法非常简单

先来编写中间件类,代码如下:


from django.shortcuts import redirect
from django.conf import settings

class LoginRequiredMiddleware:
def __init__(self, get_response):
 self.get_response = get_response
 self.login_url = settings.LOGIN_URL
 self.open_urls = [self.login_url] + getattr(settings, 'OPEN_URLS', [])

def __call__(self, request):
 if not request.user.is_authenticated and request.path_info not in self.open_urls:
  return redirect(self.login_url + '?next=' + request.path)

return self.get_response(request)

__init__ 和 __call__ 为middleware的固定格式

__init__ 函数,初始化了几个变量。需要注意的是定义了一个变量 open_urls ,这是一个list,包含所有不需要验证登陆的页面,提供了更强的灵活性,在这个列表里的url都不会验证是否登陆,默认将 login_url 添加到了 open_urls 列表中

__call__ 函数会判断当用户没有登陆且请求的URL不在 open_urls 列表中时,就直接给重定向到登陆页面

代码比较简单,这里不做过多解释

然后在setting配置文件的MIDDLEWARE中添加上边这个中间件的方法就可以了


MIDDLEWARE = [
'coffee.middleware.loginrequired.LoginRequiredMiddleware',
]

LoginRequiredMiddleware 中间件放在最后一行即可,前边为中间件类的路径, coffee 作为一个app,需要包含在 INSTALLED_APPS 内,目录结构大概如下:


webapp
- coffee
 - middleware
  - __init__.py
  - loginrequired.py
 - views.py
- webapp
 - __init__.py
 - settings.py
 - urls.py
- manage.py

当我们有需要排除,不用检查是否登陆的URL时,只需要在settings配置文件中添加 OPEN_URLS 配置即可


OPEN_URLS = ['/devops/', '/webssh/']

至此,完美解决了所有view都需要添加 @login_required 的问题

中间件的合理运用,能帮助我们简化很多操作,编写优雅的代码,例如记录系统审计日志就可以通过中间件来方便的实现,试想一下,还有哪些地方可以用到呢?

来源:http://mp.weixin.qq.com/s?__biz=MzU5MDY1MzcyOQ==&mid=2247484380&idx=1&sn=f2f325b452b2438e1985adec813313d2

标签:Django,登陆验证,login,required
0
投稿

猜你喜欢

  • 利用scikitlearn画ROC曲线实例

    2023-11-05 16:00:33
  • ASP 统计某字符串中“A”出现过的次数

    2010-08-12 10:17:00
  • 回归预测分析python数据化运营线性回归总结

    2023-07-01 15:36:54
  • Django Admin实现上传图片校验功能

    2021-12-12 02:27:03
  • 关于设计的六个误会

    2008-06-26 18:18:00
  • 浅谈用VSCode写python的正确姿势

    2022-11-20 20:52:06
  • python基于pygame实现响应游戏中事件的方法(附源码)

    2021-03-26 07:15:55
  • python函数参数(必须参数、可变参数、关键字参数)

    2023-09-17 07:54:28
  • python+opencv实现目标跟踪过程

    2023-03-29 01:29:15
  • Python3enumrate和range对比及示例详解

    2021-02-05 02:11:47
  • Python 图像处理之PIL库详解用法

    2023-05-02 18:06:50
  • getWindow与isWindow

    2009-12-28 13:12:00
  • WEB2.0网页制作标准教程(10)自适应高度

    2008-02-19 19:21:00
  • MySQL分页分析原理及提高效率

    2024-01-20 08:45:09
  • Golang实现WebSocket服务的项目实践

    2024-04-28 09:15:51
  • Python判断变量是否是None写法代码实例

    2021-08-24 12:21:09
  • 实例代码讲解Python 线程池

    2023-07-19 03:53:04
  • Python的Requests库示例讲解

    2023-07-24 22:03:29
  • python对XML文件的操作实现代码

    2023-05-03 22:27:26
  • 解决jupyter notebook启动后没有token的坑

    2023-03-18 23:46:37
  • asp之家 网络编程 m.aspxhome.com