2

我在简短版本中的问题:

我已将login_required装饰器添加到我的一个视图中。如果我在执行此视图的浏览器中输入 URL,如果用户未通过身份验证,浏览器将正确重定向到包含我的登录表单的 URL。但是,浏览器永远不会重定向回上一页,我不知道为什么这不起作用。我已经尝试了数百种方法。

我在长版本中的问题:

我有一个带有单个应用程序的 Django 项目,我们称之为my_app. 我项目的所有模板都位于templates/my_app/. 我有一个名为的模板main.html,其中包含多个表单,其中包括我的登录表单。使用一个名为 的附加POST参数form-type,我检查哪些表单已提交。代码如下所示:

def process_main_page_forms(request):

    if request.method == 'POST':
        if request.POST['form-type'] == u'login-form':
            template_context = _log_user_in(request)

        elif request.POST['form-type'] == u'registration-form':
            template_context = _register_user(request)

        elif request.POST['form-type'] == u'password-recovery-form':
            template_context = _recover_password(request)

    else:
        template_context = {
            'auth_form': AuthenticationForm(),
            'registration_form': RegistrationForm(),
            'password_recovery_form': EmailBaseForm()
        }

    return render(request, 'my_app/main.html', template_context)

该函数_log_user_in()如下所示:

def _log_user_in(request):

    message = ''
    username = request.POST['username']
    password = request.POST['password']
    user = authenticate(username=username, password=password)

    if user is not None:
        if user.is_active:
            login(request, user)
        else:
            message = 'Your account has been disabled. ' \
                      'Please contact the administrator.'
    else:
        message = 'Your username and password didn\'t match. Please try again.'

    template_context = {
        'auth_form': AuthenticationForm(),
        'registration_form': RegistrationForm(),
        'password_recovery_form': EmailBaseForm(),
        'message': message,
}

    return template_context

我还在模板中包含了必要的<input>元素,例如,对于登录表单,这是:

<input type="hidden" name="form-type" value="login-form" />
<input type="hidden" name="next" value="{{ next }}" />

此视图的 URL 模式是:

url(r'^$', process_main_page_forms, name='main-page')

我的第二个视图呈现了两种表单,用于更改经过身份验证的用户的电子邮件地址和密码。它看起来像这样:

@login_required(login_url='/')
def change_user_credentials(request):

    if request.method == 'POST':

        if request.POST['form-type'] == u'change-email-form':
            template_context = _change_email_address(request)

        elif request.POST['form-type'] == u'change-password-form':
            template_context = _change_password(request)

    else:
        template_context = {'change_email_form': ChangeEmailForm()}

    return render(request, 'my_app/user.html', template_context)

第二个视图的 URL 模式是:

url(r'^account/$', change_user_credentials, name='user-page')

每当我/account/在未经身份验证的情况下访问时,我都会成功地重定向到包含登录表单的主页。生成的 URLhttp://127.0.0.1:8000/?next=/account/包含必要的next参数。但是,当我登录我的帐户时,我仍然在主页上。next尽管我在登录表单中提供了必要的参数,但我从未被重定向到用户页面。好像这个参数一直是空的,不知道为什么。我的代码中也没有任何其他重定向调用。

你能帮我解决这个问题吗?非常感谢您提前。

4

1 回答 1

2

可能是一个陈词滥调的答案,但没有发生重定向的原因是因为您似乎没有对next查询参数做任何事情。

事实上,如果用户成功登录,您会显示相同的页面(尽管使用不同的上下文字典),就好像他们试图做其他事情一样:

def process_main_page_forms(request):
    if request.method == 'POST':
        if request.POST['form-type'] == u'login-form':
            template_context = _log_user_in(request)

        ...
    ...

    return render(request, 'my_app/main.html', template_context)

正如Django 文档所解释的那样,它contrib.auth.views.login()是处理next参数的函数,并且您没有使用该视图(尽管您使用的是名称相同的混淆函数)。contrib.auth.login

您应该只使用包含的视图(除了 processing next,还检查),或者将重定向功能添加到您的视图中,在这种情况下,除非您确定需要,否则is_active可能值得将身份验证代码带入别处:process_main_page_forms()_log_user_in()

from django.http import HttpResponseRedirect
from django.conf import settings

def process_main_page_forms(request):
    if request.method == 'POST':
        if request.POST['form-type'] == u'login-form':
            username = request.POST['username']
            password = request.POST['password']

            user = authenticate(username=username, password=password)

            if user is not None:
                if user.is_active:
                    login(request, user)
                    if request.GET.get('next', False):
                        return HttpResponseRedirect(request.GET.get('next'))
                    else:
                        return HttpResponseRedirect(settings.LOGIN_REDIRECT_URL)
                else:
                    message = 'Your account has been disabled.'
            else:
                message = 'Your username and password didn\'t match. Please try again.'

            # If we've reached this point then the login failed
            template_context = {
                'auth_form': AuthenticationForm(),
                'registration_form': RegistrationForm(),
                'password_recovery_form': EmailBaseForm(),
                'message': message,
            }
        elif ...:
            # Do things with other form types
    else:

    return render(request, 'my_app/main.html', template_context)

示例用法contrib.auth.login如下:

def my_view(request):
    username = request.POST['username']
    password = request.POST['password']
    user = authenticate(username=username, password=password)
    if user is not None:
        if user.is_active:
            login(request, user)
            # Redirect to a success page.
        else:
            # Return a 'disabled account' error message
    else:
        # Return an 'invalid login' error message.

您的代码几乎就在那里,但是您缺少“重定向到成功页面”部分,这next将发挥作用。

于 2012-07-11T18:57:48.913 回答