django的权限认证:登录和退出。auth模块和@login_required装饰器
Posted shengulong
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了django的权限认证:登录和退出。auth模块和@login_required装饰器相关的知识,希望对你有一定的参考价值。
在settings.py中配置LOGIN_URL参数:
# 用户访问带有(@login_required)标签的页面(view)时,如果没有登录,就会跳转到LOGIN_URL(即登陆url)。 LOGIN_URL = ‘/login/‘
使用django自带的auth模块进行登录和退出:
from django.contrib.auth.models import User
from django.contrib import auth
from django.http.response import HttpResponseRedirectBase
from django.shortcuts import resolve_url
# 重新重定向,修改状态码,由302(临时重定向)->401(未授权),方便前端fetch捕获
class HttpResponseRedirect401(HttpResponseRedirectBase):
status_code = 401
def redirect401(to, *args, **kwargs):
redirect_class = HttpResponseRedirect401
return redirect_class(resolve_url(to, *args, **kwargs))
def login(request):
# 统一登录的token解析,只要可以解析,就证明登录成功 token = request.GET.get(‘token‘, ‘default‘) if token != ‘default‘: user_info = decrypt_by_default_public_key(token) # if user_info: user_name = user_info.get(‘userName‘) user_email = user_info.get(‘loginId‘) # 返回的时间:51050年 # time = user_info.get(‘time‘) # year 51050 is out of range # print(datetime.datetime.fromtimestamp(time)) if User.objects.filter(username=user_name): pass else: # 必须有password字段,随便给一个密码;使用create_user,会对密码hash,不可以使用create函数 User.objects.create_user(username=user_name, password=‘test‘, email=user_email) user = auth.authenticate(username=user_name, password=‘test‘) auth.login(request, user) request.session[‘user‘] = user_name # 登录之后重定向到欢迎界面,无法重定向到用户原本请求的页面,因为前端请求的url和代理后到后端的url不一致。 return redirect("/") else: # return redirect401(JANUS_LOGIN) _next = request.GET.get(‘next‘, ‘default‘) if _next != ‘default‘: return redirect401(JANUS_LOGIN) return redirect(JANUS_LOGIN) def logout(request): auth.logout(request)
# 重定向到统一退出地址 return redirect(JANUS_LOGOUT)
使用login_required校验用户是否登录
from django.contrib.auth.decorators import login_required
from django.views.decorators.csrf import csrf_exempt
logger = logging.getLogger(conf.get(‘log‘, ‘name‘)) @login_required # 添加csrf例外;支持post、get、delete、put、patch等方法 @csrf_exempt def hello(request): content = {‘hello‘: ‘hello world‘} # return HttpResponse("hello world") logger.error(‘test‘) logger.error(‘访问hello界面:error‘) logger.debug(‘访问hello界面:debug‘) logger.info(‘访问hello界面:info‘) logger.warning(‘访问hello界面:warning‘) logger.critical(‘访问hello界面:critical‘) logger.log(40, ‘测试‘) logger.exception(‘ceshi‘) return render(request, ‘hello.html‘, content)
参考:
https://www.cnblogs.com/xuchengcheng1215/p/9457950.html
https://www.cnblogs.com/tangpg/p/9074418.html
https://www.cnblogs.com/xuchengcheng1215/p/9457950.html
以上是关于django的权限认证:登录和退出。auth模块和@login_required装饰器的主要内容,如果未能解决你的问题,请参考以下文章