①. 添加中间件:判断用户有没有登录,没有登录就回到登录页
注意:本节实战会使用到Django框架中的session,而session信息又存放的数据库中,所以要先使用数据迁移命令在MySQL数据库中先生成一些Django默认自带表。
python manage.py migrate
或 执行下面sql语句在osdb数据库中创建session表
CREATE TABLE `django_session` (
`session_key` varchar(40) NOT NULL,
`session_data` longtext NOT NULL,
`expire_date` datetime(6) NOT NULL,
PRIMARY KEY (`session_key`),
KEY `django_session_expire_date_a5c62663` (`expire_date`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8
1.在myadmin应用中创建中间件:myobject/myadmin/shopmiddleware.py
# 自定义中间件类(执行是否登录判断)
from django.shortcuts import redirect
from django.urls import reverse
import re
class ShopMiddleware(object):
def __init__(self, get_response):#只要注册过中间件以后,这个init自动启用
self.get_response = get_response
# One-time configuration and initialization.
print("ShopMiddleware")
def __call__(self, request):
# 获取当前请求路径
path = request.path
print("mycall:"+path)
# 判断后台请求路由,管理员是否登录
# 定义网站后台不用登录也可访问的路由url(不然就想卖门票一样,死循环了)
urllist = ['/myadmin/login','/myadmin/dologin','/myadmin/logout','/myadmin/verify']
# 判断当前请求是否是访问网站后台,并且path不在urllist中
if re.match(r"^/myadmin",path) and (path not in urllist):
# 判断当前用户是否没有登录(在于session中没有adminuser)
if "adminuser" not in request.session:
# 执行登录界面跳转
return redirect(reverse('myadmin_login')) #这样下面就不执行了
# 请求继续执行下去,就是放行
response = self.get_response(request)
# Code to be executed for each request/response after
# the view is called.
return response
2.中间件注册到项目中这样中间件才能被启用:编辑settings配置文件MIDDLEWARE
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'myadmin.shopmiddleware.ShopMiddleware', #注册中间件
]
- 编写视图函数
myobject/myadmin/views/index.py
文件 并加入如下代码:
...
# ==============后台管理员操作====================
# 会员登录表单
def login(request):
return render(request,'myadmin/index/login.html')
# 会员执行登录
def dologin(request):
pass
# 会员退出
def logout(request):
pass
...
- 配置路由
myobject/myadmin/urls.py
加入如下代码
# 后台管理员路由
path('login', index.login, name="myadmin_login"),
path('dologin', index.dologin, name="myadmin_dologin"),
path('logout', index.logout, name="myadmin_logout"),
#path('verify', index.verify, name="myadmin_verify"), #验证码
- 3.3 创建登录模板文件:
templates/myadmin/index/login.html
代码如下:
{% load static %}
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<title>后台管理登录界面</title>
<!-- 支持响应式布局 -->
<meta content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no" name="viewport">
<link rel="stylesheet" href="{% static 'myadmin/bower_components/bootstrap/dist/css/bootstrap.min.css' %}">
<!-- 象形字体 -->
<link rel="stylesheet" href="{% static 'myadmin/bower_components/font-awesome/css/font-awesome.min.