django的权限认证:登录和退出。auth模块和@login_required装饰器

Posted shengulong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了django的权限认证:登录和退出。auth模块和@login_required装饰器相关的知识,希望对你有一定的参考价值。

在settings.py中配置LOGIN_URL参数:

# 用户访问带有(@login_required)标签的页面(view)时,如果没有登录,就会跳转到LOGIN_URL(即登陆url)。
LOGIN_URL = /login/

使用django自带的auth模块进行登录和退出:

from django.contrib.auth.models import User
from django.contrib import auth
from django.http.response import HttpResponseRedirectBase
from django.shortcuts import resolve_url

# 重新重定向,修改状态码,由302(临时重定向)->401(未授权),方便前端fetch捕获
class HttpResponseRedirect401(HttpResponseRedirectBase):
status_code = 401
def redirect401(to, *args, **kwargs):
redirect_class = HttpResponseRedirect401
return redirect_class(resolve_url(to, *args, **kwargs))

def login(request):
# 统一登录的token解析,只要可以解析,就证明登录成功   token
= request.GET.get(token, default) if token != default: user_info = decrypt_by_default_public_key(token) # if user_info: user_name = user_info.get(userName) user_email = user_info.get(loginId) # 返回的时间:51050年 # time = user_info.get(time) # year 51050 is out of range # print(datetime.datetime.fromtimestamp(time)) if User.objects.filter(username=user_name): pass else: # 必须有password字段,随便给一个密码;使用create_user,会对密码hash,不可以使用create函数 User.objects.create_user(username=user_name, password=test, email=user_email) user = auth.authenticate(username=user_name, password=test) auth.login(request, user) request.session[user] = user_name # 登录之后重定向到欢迎界面,无法重定向到用户原本请求的页面,因为前端请求的url和代理后到后端的url不一致。 return redirect("/") else: # return redirect401(JANUS_LOGIN) _next = request.GET.get(next, default) if _next != default: return redirect401(JANUS_LOGIN) return redirect(JANUS_LOGIN) def logout(request): auth.logout(request)
# 重定向到统一退出地址
return redirect(JANUS_LOGOUT)

使用login_required校验用户是否登录

from django.contrib.auth.decorators import login_required
from django.views.decorators.csrf import csrf_exempt


logger = logging.getLogger(conf.get(log, name))


@login_required
# 添加csrf例外;支持post、get、delete、put、patch等方法
@csrf_exempt
def hello(request):
    content = {hello: hello world}
    # return HttpResponse("hello world")
    logger.error(test)
    logger.error(访问hello界面:error)
    logger.debug(访问hello界面:debug)
    logger.info(访问hello界面:info)
    logger.warning(访问hello界面:warning)
    logger.critical(访问hello界面:critical)
    logger.log(40, 测试)
    logger.exception(ceshi)
    return render(request, hello.html, content)

 

参考:

https://www.cnblogs.com/xuchengcheng1215/p/9457950.html

https://www.cnblogs.com/tangpg/p/9074418.html

https://www.cnblogs.com/xuchengcheng1215/p/9457950.html















以上是关于django的权限认证:登录和退出。auth模块和@login_required装饰器的主要内容,如果未能解决你的问题,请参考以下文章

Django基础八之认证模块---auth

Django自定义Auth模块方式

Django自定义Auth模块方式

Django之auth模块(用户认证)

Django之auth模块(用户认证)登陆组件

Django Auth组件