36

我想将未经身份验证的用户的访问重定向到登录页面,之后登录的用户应该被重定向到最初请求的页面。

根据文档,这很容易使用@user_passes_test装饰器实现。但似乎我必须装饰每一个视图,这太疯狂了,太多了,而且容易出错。

什么是全局打开此功能的好方法(除了一小部分固定的视图,例如login)?也就是说,将所有内容默认为仅登录+在需要时显式处理匿名查看。

4

3 回答 3

8 
from django.shortcuts import redirect
from django.conf import settings


class LoginRequiredMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response
        self.login_url = settings.LOGIN_URL
        self.open_urls = [self.login_url] + \
                         getattr(settings, 'OPEN_URLS', [])

    def __call__(self, request):
        if not request.user.is_authenticated \
        and not request.path_info in self.open_urls:
            return redirect(self.login_url+'?next='+request.path)

        return self.get_response(request)
于 2018-02-28T19:22:05.010 回答
4

我解决这个问题的方法是使用带有装饰器(或您需要的任何代码)的 mixin 类。虽然您必须记住调用该super(Class, self).get(...)函数,但我想它毕竟没有太大不同。

另一方面,我发现有一组可以做不同事情的 mixin 非常适合获得一个非常简单的视图来做很多事情而无需太多代码。

编辑

这就是我在上一个项目中的做法:

class BaseAuthMixin(object):
    def auth_check(self, user):
        return True

    def dispatch(self, request, *args, **kwargs):
        if not self.auth_check(request.user):
            from django.http import HttpResponseRedirect
            from django.contrib.auth import logout

            is_web = False
            is_live = False

            if hasattr(self, 'get_url_name'):
                from django.core.urlresolvers import reverse
                from django.core.urlresolvers import NoReverseMatch

                try:
                    next = reverse(self.get_url_name(), kwargs=kwargs)
                except NoReverseMatch:
                    next = ''
                else:
                    next= '?next=' + next

            logout(request)

            redirect_url = settings.LOGIN_URL
            redirect_url += next

            return HttpResponseRedirect(redirect_url)
        else:
            return super(BaseAuthMixin, self).dispatch(request, *args, **kwargs)

class LoginRequiredMixin(BaseAuthMixin):
    """
    Check if the view needs the user to be logged in.
    """
    def auth_check(self, user):
        if not super(LoginRequiredMixin, self).auth_check(user):
            return False
        else:
            if hasattr(self, 'login_required'):
                if self.login_required and not user.is_authenticated():
                    return False
        return True

class MyDefaultMixin(LoginRequiredMixin):
    """
    Mixin that inherits from all common view mixins.
    """
    pass

然后视图类使用上面的内容(我使用 Django 1.3 和基于类的视图):

from django.views.generic import TemplateView

class SomeViewClass(TemplateView, MyDefaultMixin):
    # Used by 'LoginRequiredMixin' to check if a user has to be logged in
    login_required = True

    # Template for the Django TemplateView
    template_name = "some_view_template.html"

您需要一个视图来处理登录(带有 URL settings.LOGIN_URL),其中包含一个带有隐藏字段的表单,名为next. 此字段必须由上下文变量设置为成功登录后要转到的页面。

如果所有视图都从基本 mixin 继承(MyDefaultMixin在我上面的代码中),它将自动检查用户是否已登录 iv 视图包含一个名为的属性login_required并将其设置为True.

可能有更好的方法可以做到这一点,但这就是我所做的并且效果很好。

于 2011-12-04T17:25:07.000 回答
3

看看中间件。这些是在请求周期的不同点运行的函数,例如在调用每个视图之前。

因为您可能希望从中排除某些视图,所以我会看看例如 csrf 中间件是如何工作的,以及 csrf_exempt 装饰器。

[SOURCE]/django/views/decorators/csrf.py[SOURCE]/django/middleware/csrf.py

于 2011-12-04T18:25:31.677 回答