django使用中间件强制登录(同时使用django内置user表)

于 2020-05-12 19:54:45 发布
阅读量541 收藏 2
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39627843/article/details/106083634
版权

学完了django,但是对中间件运用一点都不熟练,下面准备写一个强制登录的案例来强化一下。

 

对于验证用户是否登录,这个可以用装饰器来做,但是总还是要去加一个注解,不如直接加个中间件。

 

对于用户表,我们这样设计: 

from django.db import models
from django.contrib.auth.models import User as DjangoUser

class User(models.Model):
    user = models.OneToOneField(to=DjangoUser,on_delete=models.CASCADE)
    gender = models.CharField(max_length=10, default='male')
    age = models.IntegerField(default=0)

  user字段用到了django的内置user表,之所以这样,是因为auth包含了验证的方法,可以让我们少写代码,而且它更安全,你会发现你根本看不到用户的密码,即使进入admin界面,你也不能查看,总之,既然有,就拿来用。

 

然后是view,我们这样写,

from django.contrib import auth
from django.contrib.auth.models import User as DjangoUser
import json
from django.shortcuts import render, HttpResponse, redirect
from datingsystem import models

def register(request):
    username = request.POST.get('username')
    password = request.POST.get('password')
    gender = request.POST.get('gender')
    try:
        django_user = DjangoUser.objects.create(username=username, password=password)  # 使用django内置user
        models.User.objects.create(user=django_user)
    except Exception as e:
        return HttpResponse(json.dumps({'msg': 'no'}))
    return HttpResponse(json.dumps({'msg': 'yes'}))

def login(request):

    if request.method == 'GET':    # 这里是进入login界面,下面是提交的处理
        return render(request, 'login.html')
    else:
        username = request.POST.get('username')
        password = request.POST.get('password')
        gender = request.POST.get('gender')
        django_user = auth.authenticate(request, username=username, password=password)
        if django_user:
            auth.login(request, django_user)
        # 利用 auth.login(request,user) 这个接口去注册 session
        # (把 user这个对象添加到了 django_session这个表的 session_data 中);
        # 这行代码执行的操作是: request.user = user;即 request 中添加了一个属性 user,
        # 其值为 user这个对象,以后在全局中都能通过 request.user 获取到 user 对象;
        # request.user是个全局变量,不管是在视图函数中还是模板中都能直接调用

            return redirect('/datingsystem/index/')
        else:
            return render(request, 'login.html', {'msg': '账号或密码错误'})

 

然后最重要的中间件来啦,里面python内置方法有一些你可能没见过,可以去查一查,例如 hasattr,我写的代码很简单的

# coding: utf-8

from django.middleware.common import CommonMiddleware
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import render, redirect
from django.contrib.auth.models import User
from djangoTest import settings
import re


class MyLoginMiddleWare(MiddlewareMixin):
    def process_request(self, request):
        path = request.path.lstrip('/')  # 当前访问的地址
        urls = settings.EXEMPT_LOGIN_URLS
        not_match = True
        for url in urls:
            rule = re.compile(url)
            if rule.match(path):  # 满足exempt规则,不需要登录
                return
                # not_match = False
        if hasattr(request, 'user') and request.user.is_authenticated:  # 如果是已经登录状态
            return
        else:
            print(path)
            print('login required')
            return redirect('/datingsystem/login/')

    def process_response(self, request, response):
        return response

有一些界面是不用强制登录的,这时候我们可以配置一个urls,表明所有不用强制登录的url(使用到正则表达式)

# 不用强制登录的url
EXEMPT_LOGIN_URLS = [r'^admin/',
                     'login/',
                     'datingsystem/login/',
                     'datingsystem/logout/',
                     'datingsystem/register/',
                     ]

 

Bowen_Yang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值