【Django】必须登陆才能访问功能实现

已于 2024-04-10 13:19:09 修改
阅读量906 收藏 9
点赞数 3
分类专栏: Django框架 文章标签: django
于 2024-04-09 19:26:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44753772/article/details/137561566
版权

一、直接使用session传递登录状态(不推荐,但能用)

这是最简单、最直接的方法。

1.登录视图添加标识

添加登录状态标识

request.session['is_logged_in'] = False

def user_login(request):
    # 这是一个登录状态标识
    request.session['is_logged_in'] = False
    if request.method == 'GET':
        ......
    form = LoginForm(data=request.POST)
    # 查询数据库验证用户名和密码是否匹配
    user_obj = models.UserInfo.objects.filter(password=form.cleaned_data.get('password'),
                                              ......).first()
    if not user_obj:
        form.add_error('password', '用户名或密码错误')
        ......
    # 用户信息
    request.session['info'] = {'id': user_obj.id, 'username': user_obj.username}
    # 设置 session 过期时间为30分钟
    request.session.set_expiry(60 * 30)
    # login(request, user)
    if user_obj is not None:
        # 添加登录后的信息
        # 比如添加一个标志到session中
        request.session['is_logged_in'] = True
        return redirect('/user/list/')
    return render(request, 'login.html', {'form': form})

2.目标视图判断登录标识

def user_list(request):
    """
    查询用户列表
    """
    # 获取所有用户列表(查询集)[obj,obj,obj]
    if request.session['is_logged_in']:
        queryset = models.UserInfo.objects.all()
    # 请求,模板名称,上下文
        return render(request=request, 
                      template_name='user_list.html', 
                      context={"queryset": queryset})
    else:
        return redirect('/login/')

二、使用Django自带的login()函数判断

1.关于login()函数

导入login模块

from django.contrib.auth import login

login函数传参

def login(request, user, backend=None):

user一定是要经过authenticate模块验证过的。

这里传递过来的user信息会基于默认的用户信息模块做进一步的处理。

这个在setting.py文件中可以自定义

AUTH_USER_MODEL = 'appname.modelname'
# 它的默认值是'django.contrib.auth.models.User'

2.关于user信息的获取(authenticate模块)

user信息获取默认是在User模块中,对应的数据表是创建项目时自动创建的auth_user表,这个表存储着Django自带的管理系统后台的用户信息。

from django.contrib.auth.models import User

导入authenticate模块

from django.contrib.auth import authenticate

函数中有一句:

for backend, backend_path in _get_backends(return_tuples=True):
    ......
    user = backend.authenticate(request, **credentials)
    ......

说明了authenticate模块在尝试每个后端(backend)认证方式

_get_backends()会从settings.py中读取AUTHENTICATION_BACKENDS定义的后端路径

3.后端认证

AUTHENTICATION_BACKENDS是Django设置中的一个参数,它定义了用于身份验证的后端认证方式。这个参数是一个字符串列表,包含Django认证系统使用的认证后端类的全名。这个是可以自定义的。

默认情况下,Django使用ModelBackend作为身份验证后端,它基于Django中的用户模型进行身份验证。除此之外,Django还提供了其他的身份验证后端,如LDAPBackend、RemoteUserBackend等,也可以自定义身份验证后端。

如果需要自己写一个后端认证,需要继承ModelBackend这个模块

class CustomBackend(ModelBackend):
    """
    继承ModelBackend类,重写authenticate()方法
    自定义用户验证后端
    """
    def authenticate(self, request, username=None, **kwargs):  
        # 参数username实际是用户输入的登录账号
        user = User.objects.get(Q(username=username))
        return user

4.之后

如果你是使用的auth_user来存储用户信息的,那么就可以直接在登录页面写入函数

user = authenticate(request, username='admin')
login(request,user)

然后在你需要登录后才能进入的视图前加上装饰器

from django.contrib.auth.decorators import login_required
# @login_required
def my_view(request):
    ......

另外在setting.py文件写入未登录状态需要重定向的路由

LOGIN_URL = '/login/'

如果你不是使用的auth_user来存储用户信息,而是使用的自定义表,在你设置

AUTH_USER_MODEL = 'appname.modelname'

之后runserver,会报和以下这个大同小异的错误,即使你makemigrations和migrate操作之后,仍然会报这个错误

AttributeError: type object 'UserInfo' has no attribute 'REQUIRED_FIELDS'

那么就需要重新定义自己的模块中的class User(),需要继承AbstractUser类

其实User模型类本身也是直接继承自AbstractUser,所以自定义一个继承自AbstractUser的子类就相当于是定义另一个新的User

可以参考:

https://www.cnblogs.com/guyuyun/p/13912386.html

Jonina Beyang
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django restframework实现用户认证(登录之后才可以访问的视图编写)
江玉郎
04-12 6247
今天学习restframework开发,关于这一块不再过多介绍,只是介绍关于django 的开发,预备知识: restful api 知识,以下内容都是跟着B站的教程学的。 要实现功能:有些页面和函数必须登录之后才可以访问,我们可以导入django 的相应模块,在该函数上面加一个@longin_require 装饰器即可,现在我们介绍如何通过restframework 来实现,顺便再看部分源码...
Django实现登录系统后才能进入某些页面的两种方法
qq_42092076的博客
04-20 2586
Django实现登录的情况下不能进入某些页面功能 # views.py from django.contrib.auth.decorators import login_required # 在类之前需要添加以下两行代码 from django.utils.decorators import method_decorator @method_decorator(login_required,name='dispatch') class LoginView(View): def get(self,
django 快速实现登录
weixin_34268753的博客
05-23 156
前言   对于web开来说,用户登陆、注册、文件上传等是最基础的功能,针对不同的web框架,相关的文章非常多,但搜索之后发现大多都不具有完整性,对于想学习web开发的新手来说不具有很强的操作性;对于web应用来说,包括数据库的创建,前端页面的开发,以及中间逻辑层的处理三部分。   本系列以可操作性为主,介绍如何通过django web框架来实现一些简单的功能。每一章都具有完整性和独立性。希望新...
django--login_required实现登录才能访问页面
liulanba的博客
03-28 5286
Django 中,当用户成功登录后,系统会为该用户创建一个 User 实例,该实例中包含了用户的身份信息,包括用户名、密码等等。login_required 是一个常用的装饰器,在 Django 和其他一些 Python web 框架中使用,用于保护需要用户身份验证的视图函数,以确保只有已登录的用户才能访问这些视图。在 Django 项目的 settings.py 文件中,你可以定义 LOGIN_URL 参数,指定未登录用户访问需要登录页面时应该重定向到的登录页面
django登陆
fsj818077的博客
08-15 629
登录 1. 业务说明 验证用户名和密码,验证成功后,为用户签发JWT,前端将签发的JWT保存下来。 2. 后端接口设计 请求方式: POST /authorizations/ 请求参数: JSON 或 表单 参数名 类型 是否必须 说明 username str 是 用户名 password str 是 密码 返回数据:...
经典案例:Django登录、退出登录登陆后才能访问某方法
每一个不曾起舞的日子,都是对生命的辜负
09-28 7969
登录方法: 1、views.py文件: from django.contrib.auth import authenticate, login, logout from django.http import HttpResponse from django.shortcuts import render, redirect from front.forms import LoginForm fr...
django中间件处理(没有登陆不能进行页面访问
最新发布
qq_64556701的博客
02-11 468
注:(info)名称和保存的session一样。2、在setting.py中定义中间件。
Django 实现登录功能
fangsi1994_的博客
08-30 244
用户能注册账户之后,接下来要让用户能够登录。为此,要执行以下几步: ❏ 定义一个视图,处理登录凭据 ❏ 创建一个模板,显示登录表单 ❏ 把登录视图映射到一个 URL 上 ❏ 在首页添加登录链接 定义登录视图 首先,打开 Rango 应用的 views.py 模块,定义一个新视图,名为 user_login() 。这个视图负责处 理登录表单提交的数据,以及登入用户。 def user_lo...
Django实现登录功能
if9600的博客
03-26 6271
一、安装部署 (1)安装python3+mysql5.5 配置环境变量,在cmd中输入:(C:\Python是Python的安装目录) path=%path%;C:\Python (2)创建用于Django项目的独立虚拟环境并激活 python3 -m venv venv venv\Scripts\activate.bat (3)在虚拟环境中安装 Django 库 pip install Django (默认安装的是Django3,可以指定安装版本 pip install Django==2.2,2
Django实现登录-注册等功能
10-13
Django实现登录-注册等功能==仅供参考
Django demo 简单登陆注册实现
03-11
使用的是自带的sqlite数据库,下载后大家记得修改settings.py里的数据库配置,改成本机上的绝对路径
django 简单实现登录验证给你
09-18
主要介绍了django 简单实现登录验证给你,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django用户登录和注销的实现方法
09-20
在`lxysite/urls.py`中,我们需要包含`accounts`应用的URL配置,这样用户才能访问登录和注销页面: ```python urlpatterns = patterns( '', url(r'^accounts/', include('accounts.urls')), # ...其他URL配置....
Django 实现购物车功能的示例代码
09-20
在了解Django实现购物车功能的示例代码之前,首先需要了解Django框架和session的工作原理。 Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。其核心组件包括模型(Model)、视图(View)和...
django 实现登录鉴权功能
qq_41458636的博客
07-20 1155
**django 实现登录鉴权功能**一、配置认证鉴权类二、配置全局路由三、创建账号 一、配置认证鉴权类 将rest_framework中的settings文件中的认证、鉴权配置信息拷贝到项目全局settings配置文件中 //rest_framework中的settings文件中的认证、鉴权配置 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.SessionAuthentication',
DJANGO项目用户登陆访问实现
热门推荐
lsysafe的博客
11-11 2万+
环境:PYTHON2.7,DJANGO1.9 1、帐号密码的创建,只处创建的为超级用户,默认可以登陆django的管理界面     2、配置DJANGO的项目文件 配置settings.py,增加 # LOGIN_URL = 'accounts/login/' django项目页面默认的LOGIN_URL,因为是默认的,如果不改,可以不用添加 LOGIN_REDIRECT_...
django实现登录
qinshi501的博客
02-09 2711
登录
django注册登录
大白成长记
05-06 4217
  如果只是在数据库中创建一个用户表来实现注册登录,简单的实现会单一而薄弱,而django自带的用户表只用来登录后台,那么它的一系列验证机制就无太大用武之地了,所以,这里所说的注册登录使用django自带的用户表。 django版本1.11 一、创建用户表 可以直接使用django的用户表,但是往往还需要重新定义用户模型,因为默认的用户表中的字段未必能满足我们的需要,引入Abstract...
django 限制某个视图函数必须登录才能访问
wangxh_btnn的博客
12-21 4416
若不进行视图登录访问限制的话,直接输入网址即可访问,这种方式绕过登录,较为危险。 django中提供了相应的方法: 如果想限制某个视图函数必须登录才能访问,只需要在这个函数的前面加上@login_required 即可。 添加限制后,通过网址访问时,Django 会告诉访问的路径并不存在(404)
django注册登录功能实现
07-14
例如,可以使用 `@login_required` 装饰器来限制页面访问必须登录后才能访问。 总之,Django 提供了强大的用户认证和授权功能,可以帮助我们轻松实现注册和登录功能,并且提供了灵活的配置选项和扩展功能,以适应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值