Django中间件拦截未登录url

Posted bryant24

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django中间件拦截未登录url相关的知识,希望对你有一定的参考价值。

1.利用装饰器在视图中拦截未登录的url

@login_required(login_url=/user/login/)
def homepage(request):
    pass

这种方法适合于程序中只有少数几个需要登录拦截的url。

 

2. 利用中间件技术拦截未登录的url

2.1 在settings.py添加MIDDLEWARE设置:middleware.LoginCheckMiddleware

MIDDLEWARE = [
    django.middleware.security.SecurityMiddleware,
    django.contrib.sessions.middleware.SessionMiddleware,
    django.middleware.common.CommonMiddleware,
    # ‘django.middleware.csrf.CsrfViewMiddleware‘,
    django.contrib.auth.middleware.AuthenticationMiddleware,
    django.contrib.messages.middleware.MessageMiddleware,
    django.middleware.clickjacking.XFrameOptionsMiddleware,
    # url登录拦截中间件
    middleware.LoginCheckMiddleware,
]

 

2.2 在项目目录下创建middleware.py文件,文件中创建拦截类:LoginCheckMiddleware

import re
from django.http import JsonResponse
from django.shortcuts import HttpResponseRedirect
from django.utils.deprecation import MiddlewareMixin

class LoginCheckMiddleware(MiddlewareMixin):
    def process_request(self, request):  
        # | 分隔要匹配的多个url,从左到右匹配,有匹配就返回匹配值,否则返回None。
        pattern = r^(/$|/user/user/[0-9]+/$|/user/user/$|/user/getuserall|/user/get_token_code|/user/update_phone_no|/stock|/future)

        # 如果 request.path 的开始位置能够找到这个正则样式的任意个匹配,就返回一个相应的匹配对象。
        # 如果不匹配,就返回None
        match = re.search(pattern, request.path)
        # 需要拦截的url
        if match and not request.user.is_authenticated:
            print(用户未登录URL拦截 >>: , request.path)
         # 主页未登录
            if request.path == /:
                return HttpResponseRedirect(/user/login/)
            # ajax请求未登录
            else:
                return JsonResponse(status: False, info: 用户未登录!)  

应用了正则表达式过滤需要拦截的url。

由于ajax请求不能重定向,所以对于ajax请求的url拦截返回json数据,由前端处理返回的结果。

 

以上是关于Django中间件拦截未登录url的主要内容,如果未能解决你的问题,请参考以下文章

Django通过中间件实现登录验证demo

Django+中间件+登录验证

Django+中间件+登陆验证

django系列8.4--django中间件的可应用案例, 限制请求次数与时间

nodejs中间件拦截,express不登录无法进入后台页面

图书管理系统(无中间件,用装饰器的)-----未基于FORM组件