AI智能
改变未来

Django框架中的登录验证


什么是login_reqired装饰器

login_reqired()完成的事情就是:

  • 如果用户没有登录,则重定向到settings.LOGIN_URL(这个需要你自己在settings中配置),并将当前访问的绝对路径传递到查询字符串中;

  • 如果用户已经登录,则正常执行视图。视图的代码可以安全地假设用户已经登录。

具体详情可以参考下面网页:
https://yiyibooks.cn/xx/django_182/topics/auth/default.html

  • 如果没有登录的时候,就会跳转到\”/accounts/login\”
  • 但是这个是给视图函数使用的,如果我们使用的不是视图函数的形式,而是class类的形式,那么我们可以用下面这种方法
  • 提示:?next=/user/就是用户登录以后要跳转回去的地址,也就是这个页面从哪来的再回到哪去。

LoginRequiredMixin类的使用

  • 可以参考官方文档
    https://yiyibooks.cn/xx/django_182/topics/auth/default.html

封装as_view() 的Mixin

  • 将共同的行为运用于多个类的一种方法是编写一个封装as_view() 方法的Mixin。
  • 例如,如果你有许多通用视图,它们应该使用login_required() 装饰器,你可以这样实现一个Mixin:
from django.contrib.auth.decorators import login_requiredclass LoginRequiredMixin(object):@classmethoddef as_view(cls, **initkwargs):view = super(LoginRequiredMixin, cls).as_view(**initkwargs)return login_required(view)class MyView(LoginRequiredMixin, ...):# this is a generic view...

使用基于类的视图处理表单

  • 一个最基本的用于处理表单的视图函数可能是这样的:
from django.http import HttpResponseRedirectfrom django.shortcuts import renderfrom .forms import MyFormdef myview(request):if request.method == \"POST\":form = MyForm(request.POST)if form.is_valid():# <process form cleaned data>return HttpResponseRedirect(\'/success/\')else:form = MyForm(initial={\'key\': \'value\'})return render(request, \'form_template.html\', {\'form\': form})

类似的一个基于类的视图看上去是这样:

from django.http import HttpResponseRedirectfrom django.shortcuts import renderfrom django.views.generic import Viewfrom .forms import MyFormclass MyFormView(View):form_class = MyForminitial = {\'key\': \'value\'}template_name = \'form_template.html\'def get(self, request, *args, **kwargs):form = self.form_class(initial=self.initial)return render(request, self.template_name, {\'form\': form})def post(self, request, *args, **kwargs):form = self.form_class(request.POST)if form.is_valid():# <process form cleaned data>return HttpResponseRedirect(\'/success/\')return render(request, self.template_name, {\'form\': form})

这是一个非常简单的情形,但你可以看到你将有机会自定这个视图,例如通过URLconf配置覆盖form_class 属性或者子类化并覆盖一个和多个方法。

装饰基于类的视图

基于类的视图的扩展不仅仅局限于使用Mixin。你还可以使用装饰器。由于基于类的视图不是函数,对它们的装饰取决于你使用as_view() 还是创建一个子类。

在URLconf中装饰

装饰基于类的视图的最简单的方法是装饰as_view() 方法的结果。最方便的地方是URLconf 中部署视图的位置:

from django.contrib.auth.decorators import login_required, permission_requiredfrom django.views.generic import TemplateViewfrom .views import VoteViewurlpatterns = [url(r\'^about/\', login_required(TemplateView.as_view(template_name=\"secret.html\"))),url(r\'^vote/\', permission_required(\'polls.can_vote\')(VoteView.as_view())),]

装饰类

  • 若要装饰基于类的视图的每个实例,你需要装饰class definition(类定义)本身。可以将装饰器运用到类的dispatch() 方法上来实现这点。
  • 类的方法和独立的函数不完全相同,所以你不可以直接将函数装饰器运用到方法上 —— 你首先需要将它转换成一个方法装饰器。method_decorator 装饰器将函数装饰器转换成方法装饰器,这样它就可以用于实例方法上。例如:
from django.contrib.auth.decorators import login_requiredfrom django.utils.decorators import method_decoratorfrom django.views.generic import TemplateViewclass ProtectedView(TemplateView):template_name = \'secret.html\'@method_decorator(login_required)def dispatch(self, *args, **kwargs):return super(ProtectedView, self).dispatch(*args, **kwargs)
  • 在这个例子中,ProtectedView 的每个实例都将有登录保护。
    注意:
  • method_decorator 传递*args 和**kwargs 参数给类上被装饰的方法。如果你的方法不接受与之兼容的参数集,它将引发一个TypeError 异常。


下面是使用Minxi的两中方法

第一种:在views视图中使用



第二种:在urls中使用

赞(0) 打赏
未经允许不得转载:爱站程序员基地 » Django框架中的登录验证