0

嗨,我为我的项目使用了 django inbult auth url 和视图,现在已经完成了初始用户帐户创建/登录/重置密码过程。

现在,用户可以登录并被重定向到成功登录后的url accounts/profile/。

我对django登录功能有几个疑问。为方便起见,我复制粘贴了下面的 django 内置登录功能代码。

@sensitive_post_parameters()
@csrf_protect
@never_cache
def login(request, template_name='registration/login.html',
          redirect_field_name=REDIRECT_FIELD_NAME,
          authentication_form=AuthenticationForm,
          current_app=None, extra_context=None):
    """
    Displays the login form and handles the login action.
    """
    redirect_to = request.REQUEST.get(redirect_field_name, '')

    if request.method == "POST":
        form = authentication_form(request, data=request.POST)
        if form.is_valid():

            # Ensure the user-originating redirection url is safe.
            if not is_safe_url(url=redirect_to, host=request.get_host()):
                redirect_to = resolve_url(settings.LOGIN_REDIRECT_URL)

            # Okay, security check complete. Log the user in.
            auth_login(request, form.get_user())

            return HttpResponseRedirect(redirect_to)
    else:
        form = authentication_form(request)

    current_site = get_current_site(request)

    context = {
        'form': form,
        redirect_field_name: redirect_to,
        'site': current_site,
        'site_name': current_site.name,
    }
    if extra_context is not None:
        context.update(extra_context)
    return TemplateResponse(request, template_name, context,
                            current_app=current_app)

我的问题是:

1REDIRECT_FIELD_NAME函数中的 in 是否设置为 '/profile/' django.contrib.auth

我可以看到这个变量是从django.contrib.auth

from django.contrib.auth import REDIRECT_FIELD_NAME, login as auth_login, logout as auth_logout, get_user_model

我没有对这个变量进行任何设置,但是用户成功登录后,页面将被定向到 /accounts/profile/

2 登录功能是否传递了有关用户的帐户信息?如果是,我该如何访问它?

从代码中,如果用户成功登录,页面将被重定向:return HttpResponseRedirect(redirect_to)

在我的情况下,重定向到 accounts/profile/ ,最初的 url 视图只是一个

HttpResponse("You have logged in successfully")

现在,当我尝试实现视图功能时,我意识到没有传递有关用户的信息。

我试过print request查看功能,但在服务器终端打印的消息中没有关于用户的信息,我得到的只是一长串系统设置或其他信息。但是,登录应该将谁刚刚成功登录的信息传递给成功登录的url,对吗?

非常感谢您的解释。

4

3 回答 3

4

request.user登录后,您可以通过在视图{{user}}中和模板中引用来访问用户信息。您需要确保的是您正在传递未来RequestContextHttpResponse请求。

是的,REDIRECT_FIELD_NAME在 django.contrib.auth 中定义,__init__.py这只是"next"您从登录表单传递的内容。

在 Django 中,有不止一种方法可以强制用户登录。通过用 装饰视图功能@login_required,通过调用用户定义的 URL 的内置登录视图等,请参阅此处的登录设置变量。你会得到更多的想法。

构建自定义登录页面。该链接为您提供了自定义登录实现的示例。考虑你已经用它装饰了一个视图,@login_required它对应的 URL 是/login_test/. 然后{{next}}登录表单中的上下文变量将使用/login_test/. 所以登录后,

<input type="hidden" name="next" value="{{ next }}" />

该元素的值将根据REDIRECT_FIELD_NAME. 尽管我怀疑该示例缺少对settings.LOGIN_URLURL的设置login/。没关系,它在装饰器本身中作为参数传递。

于 2013-07-04T05:07:49.553 回答
2

要覆盖此行为,只需将以下内容放入settings.py您的应用程序中:

LOGIN_REDIRECT_URL = "/"

这将重定向到您的主页。您可以将此网址更改为首选网址。

于 2013-10-29T10:17:07.373 回答
1

一旦用户被重定向到帐户/个人资料/,该链接的视图将被返回。您可以使用. 根据这篇文章访问有关当前登录用户的信息request.user。还提示查看您可以在视图中访问哪些信息。使用import pbd; pdb.set_trace(). 这会将您弹出一个可以访问所有当前变量的 python 提示符。要查看所有定义的变量调用locals(),尽管这会打印出大量的垃圾。如果用户未登录,您可以在模板中显示“您无法访问此页面”消息。

于 2013-07-04T05:07:31.160 回答