django2.0记录 使用登录装饰器实现访问限制及类视图使用装饰器
背景介绍
python3环境,前后端不分离,前端使用bootstrap2框架,后端使用django2.0框架,包含登录前端代码以及后端实现,只是个人日常记录,仅供参考
目的
访问未登录的视图函数,需要先跳转到登录页面,登陆成功在跳转回来
实现思路
跳转到登录页面很容易,就是登陆成功跳转回来出了问题,原因是登录后的post请求里拿不到之前url中next的值,所以只需要在发起get请求时,将next的值传递到模板的input标签里,type为hidden,之后再用post请求拿回来,就可以了!
前端代码
<div class="row-fluid">
<div class="login-box">
<h2 style="text-align: center">后台管理系统</h2>
<form class="form-horizontal" action="/login/" method="post">
{% csrf_token %}
<fieldset>
<div class="input-prepend" title="Username">
<span class="add-on"><i class="halflings-icon user"></i></span>
<input class="input-large span10" name="username" id="username" type="text"
placeholder="请输入用户名"/>
</div>
<div class="clearfix"></div>
<div style="padding-bottom: 0" class="input-prepend" title="Password">
<span class="add-on"><i class="halflings-icon lock"></i></span>
<input class="input-large span10" name="password" id="password" type="password"
placeholder="请输入密码"/>
</div>
{% if errmsg %}
<span style="color: red; padding-left: 120px">{{ errmsg }}</span>
{% endif %}
<input type="hidden" name="nexturl" value="{{ nexturl }}">
<div class="clearfix"></div>
<div class="button-login">
<button style="text-align: center; width: 356px" type="submit" class="btn btn-primary">登陆
</button>
</div>
<div class="clearfix"></div>
</fieldset>
</form>
<hr>
</div><!--/span-->
</div>
后端实现代码
settings.py
LOGIN_URL = '/login/' # 配置未登录时间登录的跳转地址
url.py
from django.urls import path
from django.contrib.auth.decorators import login_required
from apps.user import views
urlpatterns = [
path('login/', views.UserLoginView.as_view()),
path('loginout/', login_required(views.UserLoginOutView.as_view())),
]
login_required 添加登录装饰器,未登录状态下跳转登录页面
view.py
class UserLoginView(View):
"""
用户登录视图
"""
def get(self, request):
nextUrl = request.GET.get("next", "")
if request.user.is_authenticated:
if nextUrl:
return redirect(nextUrl)
else:
return HttpResponse('登陆成功')
else:
return render(request, 'login/login.html', {'nexturl': nextUrl})
def post(self, request):
# 1. 获取参数和判断是否有值
username = request.POST.get("username")
password = request.POST.get("password")
nextUrl = request.POST.get("nexturl", "")
if not all([username, password, code]):
# 参数不全
return render(request, 'login/login.html', {'errmsg': '参数不全'})
# 校验用户密码
user = authenticate(request, username=username, password=password)
if user is not None:
# 保存用户登录信息
request.session["is_login"] = True
request.session["username"] = username
login(request, user)
if nextUrl:
return redirect(nextUrl)
else:
return redirect(reverse('app_name:list', ))
else:
return render(request, 'login/login.html', {'errmsg': '用户名或者密码错误'})
django为类视图添加登录装饰器的方法
第一种:直接在url上下手。
path('loginout/', login_required(views.UserLoginOutView.as_view())),
第二种:使用method_decorator装饰器
from django.contrib.auth.decorators import login_required
from django.utils.decorators import method_decorator
class LoginRequiredMixin(object):
'''登录状态校验'''
@method_decorator(login_required(login_url='/login/'))
def dispatch(self, request, *args, **kwargs):
return super(LoginRequiredMixin, self).dispatch(request, *args, **kwargs)
说明:
method_decorator装饰器,是django自带的一个装饰器,其最主要的作用就是解决装饰器不能直接的装饰类视图函数(method_decorator的作用是为函数视图装饰器补充第一个self参数)。
它具有两个参数,第一个参数是:装饰器本身及它的参数;第二个参数是:给这个类中的哪个函数装饰。
如果你愿意去看一下该装饰器的源码
关于dispatch()函数:在其View源码中,它是起着请求映射分发的作用的,其实在执行as_view()的时候,内部就是在执行的就是self.dispatch()方法,你可以自己重写一下,然后给重写的加上装饰器,就可以在其实施分发前进行了登录验证 了。
使用说明:你需要让你的类视图函数继承:LoginRequiredMixin,且在View之前。
这种方法的使用还可以用于取消部分类视图中的csrf验证(仅列举取消单个视图处理类的csrf验证,如果你需要将很多的处理类都取消csrf的话,可以使用继承)。示例如下(也可以配合method_decorator的第二个参数,直接装饰类):
from django.views import View
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt, csrf_protect
class TestView(View):
"""取消该视图处理类中的csrf验证"""
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
return super(TestView, self).dispatch(self, request, *args, **kwargs)
def get(self, request):
pass
def post(self, request):
pass
第三种:利用继承关系,实现在调用执行视图函数前调用login__required()
from django.contrib.auth.decorators import login_required
class LoginRequiredMixin(object):
'''登录状态校验'''
@classmethod
def as_view(cls, **initkwargs):
view = super(LoginRequiredMixin, cls).as_view(**initkwargs)
return login_required(view)
在url最主要的还是要实现:login_required(CommentsView.as_view())
而此时就是利用继承优雅的实现。
使用说明:你需要让你的类视图函数继承:LoginRequiredMixin,且在View之前。
补充
- login_required的跳转函数:你可以不指定(会使用默认的),也可以在其参数中指定,也可以在settings.LOGIN_URL指定。
- 第三种和第二种的区别就在于:前者深入到分发过程中,在分发前做了验证;后者在分发后做的验证。