Django身份验证和Ajax - 需要登录的URL
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django身份验证和Ajax - 需要登录的URL相关的知识,希望对你有一定的参考价值。
我想在我的Django编码网站上添加一些Ajax-niceness。
在我的Django代码中,我使用@login_required
中的django.contrib.auth.decorators
装饰器来标记哪个视图需要身份验证。未经过身份验证的用户单击它时的默认行为是将他/她重定向到登录页面,然后传递目标页面。
我在一些网站上看到的,并且非常喜欢的是,当用户点击指向仅限已登录用户的地方的链接时,他/她会获得一个弹出窗口(通过javascript)询问,而不是重定向到登录页面他/她登录或注册。没有重定向部分,因此如果用户决定他/她确实不喜欢网站足以浪费时间注册,则不需要用户使用“后退”键。
所以,问题是:你如何管理自动将某些链接标记为“受限制”的任务,以便JavaScript可以处理他们的qazxsw poi事件并显示“请登录”弹出窗口?
我面临同样的问题,和你一样,我想要一个简单的装饰器来包装Django ajax视图,以便以与我有其他视图相同的方式处理身份验证。一种看起来很有希望的方法是将这样的装饰器与JavaScript一起使用,以在响应中查找某个值。
这是 第一 修订稿的装饰者:
onclick
这是观点:
from functools import wraps
def ajax_login_required(view_func):
@wraps(view_func)
def wrapper(request, *args, **kwargs):
if request.user.is_authenticated():
return view_func(request, *args, **kwargs)
json = simplejson.dumps({ 'not_authenticated': True })
return HttpResponse(json, mimetype='application/json')
return wrapper
这是JavaScript(jQuery):
@ajax_login_required
def ajax_update_module(request, module_slug, action):
# Etc ...
return HttpResponse(json, mimetype='application/json')
编辑:我按照建议尝试使用$.post('/restricted-url/', data, function(json) {
if (json.not_authenticated) {
alert('Not authorized.'); // Or something in a message DIV
return;
}
// Etc ...
});
。我实际上没有在工作代码中使用这个装饰器,所以要小心可能的错误。
听起来像页面模板的可能性。
- 你可以传递你提供的
functools.wraps
(或其他东西)LINK_VIA
或onClick="return popup(this, 'arg')"
。每个链接都是None
。 对于匿名会话,<A HREF="link" {{LINK_VIA}}>some text</a>
有一个值。 对于登录的会话,LINK_VIA
为None - 您可以在
LINK_VIA
标签周围使用{% if %}
语句。这看起来很罗嗦。 - 您可以为
<A HREF=...>
编写自己的自定义标记。我对此并不熟悉,但您可以将链接和文本作为字符串提供,您的标记可以生成两种链接中的一种。
我同意{% link_via %}
在模板中进行检查,如果用户已登录,只需像往常一样放置链接,如果没有,请输入类似的内容
S.Lott
如果用户说取消,login_popup将返回false。
这可能在<a href="{{link}}" onclick="return login_popup()">
通过其Jinja2更容易完成。
如果模板不知道哪些URL需要用户登录,则可能需要重新考虑您的设计。
如果必须,我猜你可以做django url调度程序发现视图功能的同样的事情。 见:macros
一旦你抓住了视图功能,你可以检查它是否用@login_required修饰。
这可能是在自定义标签中完成的。 如果你使用Jinja2,你将不需要标签,只需实现该功能并将其暴露给环境,它很简单,但你必须对Jinja2的API进行一些阅读)
这里是装饰的版本,包装.__ doc __,包装.__ name__
django.core.urlresolvers
基于from functools import wraps
def ajax_login_required(function):
def wrap(request, *args, **kwargs):
if request.user.is_authenticated():
return function(request, *args, **kwargs)
json = simplejson.dumps({ 'not_authenticated': True })
return HttpResponse(json, mimetype='application/json')
wrap.__doc__ = function.__doc__
wrap.__name__ = function.__name__
return wrap
解决方案,但对于Django 2.0
Eric Walker's
以上是关于Django身份验证和Ajax - 需要登录的URL的主要内容,如果未能解决你的问题,请参考以下文章