Django中间件拦截未登录url实例详解

框架(架构)  /  管理员 发布于 7年前   367

1.利用装饰器在视图中拦截未登录的url

@login_required(login_url='/user/login/')def homepage(request):  pass

这种方法适合于程序中只有少数几个需要登录拦截的url。

2. 利用中间件技术拦截未登录的url

2.1 在settings.py添加MIDDLEWARE设置：middleware.LoginCheckMiddleware

MIDDLEWARE = [  'django.middleware.security.SecurityMiddleware',  'django.contrib.sessions.middleware.SessionMiddleware',  'django.middleware.common.CommonMiddleware',  # 'django.middleware.csrf.CsrfViewMiddleware',  'django.contrib.auth.middleware.AuthenticationMiddleware',  'django.contrib.messages.middleware.MessageMiddleware',  'django.middleware.clickjacking.XFrameOptionsMiddleware',  # url登录拦截中间件  'middleware.LoginCheckMiddleware',]

2.2 在项目目录下创建middleware.py文件，文件中创建拦截类：LoginCheckMiddleware

import refrom django.http import JsonResponsefrom django.shortcuts import HttpResponseRedirectfrom django.utils.deprecation import MiddlewareMixinclass LoginCheckMiddleware(MiddlewareMixin):  def process_request(self, request):     # | 分隔要匹配的多个url，从左到右匹配，有匹配就返回匹配值，否则返回None。    pattern = r'^(/$|/user/user/[0-9]+/$|/user/user/$|/user/getuserall|/user/get_token_code|/user/update_phone_no|/stock|/future)'    # 如果 request.path 的开始位置能够找到这个正则样式的任意个匹配，就返回一个相应的匹配对象。    # 如果不匹配，就返回None    match = re.search(pattern, request.path)    # 需要拦截的url    if match and not request.user.is_authenticated:      print('用户未登录URL拦截 >>: ', request.path)　　　　   # 主页未登录      if request.path == '/':        return HttpResponseRedirect('/user/login/')      # ajax请求未登录      else:        return JsonResponse({'status': False, 'info': '用户未登录!'})

应用了正则表达式过滤需要拦截的url。

由于ajax请求不能重定向，所以对于ajax请求的url拦截返回json数据，由前端处理返回的结果。

以上就是本次介绍的全部知识点内容，感谢大家的学习和对AIDI的支持。