django 实现编写控制登录和访问权限控制的中间件方法
作者:云中不知人 时间:2021-04-26 21:08:53
django中,很多时候我们都需要有一个地方来进行更加详细的权限控制,例如说哪些用户可以访问哪些页面,检查登录状态等,这里的话就涉及到了中间件的编写了。
在django项目下的setting.py文件中,有一个MIDDLEWARE_CLASSES的字段,这里存放的就是中间件,用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件:
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
#'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'django.middleware.security.SecurityMiddleware',
'myTransport.views.ExteriorAuthMiddleware',
)
接下来实现:
class ExteriorAuthMiddleware(object):
#判断登录 权限控制
def process_request(self,request):
if request.method == 'GET':
requestData = request.GET
else:
requestData = request.POST
request.session['errmsg']=''
#如果用户没有认证,需要转到登录界面
if not request.session.has_key('_auth_user_id') and 'login' not in request.path:
return HttpResponseRedirect('/login/')
#如果用户已经登录
elif request.session.has_key('_auth_user_id') and 'logout' not in request.path:
###权限检验
try:
u=User.objects.get(username=request.user)
#判断token是否过期
if u.usertoken_set.all():
if u.usertoken_set.all()[0].token != request.session['Token']:
logger.error("token 不一致!")
return HttpResponseRedirect('/login/')
else:
logger.error("获取不到token!")
return HttpResponseRedirect('/login/')
url=request.META['PATH_INFO']
print request.get_full_path()
#判断用户是否有某些页面的访问权限,如果没有,转到404页面
if not u.is_superuser:
if url.startswith('/transport/user_') or url.startswith('/log/'):
return error403(request, "权限不够!")
except Exception,e:
logger.error("in function process_request :"+ str(e))
return HttpResponseRedirect('/login/')
#用户已登录,而且url是login,将转到首页
if request.session.has_key('_auth_user_id') and 'login' in request.path:
return HttpResponseRedirect('/index/')
以上只是个简单的示例。
这篇django 实现编写控制登录和访问权限控制的中间件方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
来源:https://blog.csdn.net/u011085172/article/details/79044195
标签:django,登录,访问,中间件
0
投稿
猜你喜欢
Python中类的mro与继承关系详解(二)
2022-02-28 07:34:17
python3中的eval和exec的区别与联系
2023-10-23 05:17:57
JS脚本加载后执行相应回调函数的操作方法
2024-04-17 10:23:07
mysql Event Scheduler: Failed to open table mysql.event
2024-01-24 13:03:56
oracle误删数据表还原的二种方法(oracle还原)
2024-01-14 21:33:55
python怎么提高计算速度
2021-06-09 17:04:42
简单了解python调用其他脚本方法实例
2022-12-07 08:53:36
Python中弱引用的神奇用法与原理详解
2023-01-12 04:27:08
Python Flask入门
2023-11-03 17:00:49
JavaScript验证图片类型(扩展名)的函数分享
2024-04-17 09:51:00
Python打包成exe文件的详细操作指南
2023-01-18 06:35:33
python3+PyQt5 实现Rich文本的行编辑方法
2023-09-29 14:37:47
python使用matplotlib:subplot绘制多个子图的示例
2021-01-26 18:13:08
MySQL的InnoDB存储引擎的数据页结构详解
2024-01-14 01:23:27
Python subprocess模块常见用法分析
2023-05-22 18:48:44
sql带分隔符的截取字符串示例
2024-01-13 04:52:12
oracle数据排序后获取前几行数据的写法(rownum、fetch方式)
2023-07-02 01:15:09
python3.3实现乘法表示例
2023-11-01 11:06:55
Oracle数据库"记录被另一个用户锁住"解决方法(推荐)
2024-01-19 18:33:25
微信小程序实现留言板(Storage)
2024-04-16 09:31:16