学完了django,但是对中间件运用一点都不熟练,下面准备写一个强制登录的案例来强化一下。
对于验证用户是否登录,这个可以用装饰器来做,但是总还是要去加一个注解,不如直接加个中间件。
对于用户表,我们这样设计:
from django.db import models
from django.contrib.auth.models import User as DjangoUser
class User(models.Model):
user = models.OneToOneField(to=DjangoUser,on_delete=models.CASCADE)
gender = models.CharField(max_length=10, default='male')
age = models.IntegerField(default=0)
user字段用到了django的内置user表,之所以这样,是因为auth包含了验证的方法,可以让我们少写代码,而且它更安全,你会发现你根本看不到用户的密码,即使进入admin界面,你也不能查看,总之,既然有,就拿来用。
然后是view,我们这样写,
from django.contrib import auth
from django.contrib.auth.models import User as DjangoUser
import json
from django.shortcuts import render, HttpResponse, redirect
from datingsystem import models
def register(request):
username = request.POST.get('username')
password = request.POST.get('password')
gender = request.POST.get('gender')
try:
django_user = DjangoUser.objects.create(username=username, password=password) # 使用django内置user
models.User.objects.create(user=django_user)
except Exception as e:
return HttpResponse(json.dumps({'msg': 'no'}))
return HttpResponse(json.dumps({'msg': 'yes'}))
def login(request):
if request.method == 'GET': # 这里是进入login界面,下面是提交的处理
return render(request, 'login.html')
else:
username = request.POST.get('username')
password = request.POST.get('password')
gender = request.POST.get('gender')
django_user = auth.authenticate(request, username=username, password=password)
if django_user:
auth.login(request, django_user)
# 利用 auth.login(request,user) 这个接口去注册 session
# (把 user这个对象添加到了 django_session这个表的 session_data 中);
# 这行代码执行的操作是: request.user = user;即 request 中添加了一个属性 user,
# 其值为 user这个对象,以后在全局中都能通过 request.user 获取到 user 对象;
# request.user是个全局变量,不管是在视图函数中还是模板中都能直接调用
return redirect('/datingsystem/index/')
else:
return render(request, 'login.html', {'msg': '账号或密码错误'})
然后最重要的中间件来啦,里面python内置方法有一些你可能没见过,可以去查一查,例如 hasattr,我写的代码很简单的
# coding: utf-8
from django.middleware.common import CommonMiddleware
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import render, redirect
from django.contrib.auth.models import User
from djangoTest import settings
import re
class MyLoginMiddleWare(MiddlewareMixin):
def process_request(self, request):
path = request.path.lstrip('/') # 当前访问的地址
urls = settings.EXEMPT_LOGIN_URLS
not_match = True
for url in urls:
rule = re.compile(url)
if rule.match(path): # 满足exempt规则,不需要登录
return
# not_match = False
if hasattr(request, 'user') and request.user.is_authenticated: # 如果是已经登录状态
return
else:
print(path)
print('login required')
return redirect('/datingsystem/login/')
def process_response(self, request, response):
return response
有一些界面是不用强制登录的,这时候我们可以配置一个urls,表明所有不用强制登录的url(使用到正则表达式)
# 不用强制登录的url
EXEMPT_LOGIN_URLS = [r'^admin/',
'login/',
'datingsystem/login/',
'datingsystem/logout/',
'datingsystem/register/',
]