Django中间件拦截未登录url实例详解
程序员文章站
2023-10-26 23:08:34
1.利用装饰器在视图中拦截未登录的url
@login_required(login_url='/user/login/')
def homepage(requ...
1.利用装饰器在视图中拦截未登录的url
@login_required(login_url='/user/login/') def homepage(request): pass
这种方法适合于程序中只有少数几个需要登录拦截的url。
2. 利用中间件技术拦截未登录的url
2.1 在settings.py添加middleware设置:middleware.logincheckmiddleware
middleware = [ 'django.middleware.security.securitymiddleware', 'django.contrib.sessions.middleware.sessionmiddleware', 'django.middleware.common.commonmiddleware', # 'django.middleware.csrf.csrfviewmiddleware', 'django.contrib.auth.middleware.authenticationmiddleware', 'django.contrib.messages.middleware.messagemiddleware', 'django.middleware.clickjacking.xframeoptionsmiddleware', # url登录拦截中间件 'middleware.logincheckmiddleware', ]
2.2 在项目目录下创建middleware.py文件,文件中创建拦截类:logincheckmiddleware
import re from django.http import jsonresponse from django.shortcuts import httpresponseredirect from django.utils.deprecation import middlewaremixin class logincheckmiddleware(middlewaremixin): def process_request(self, request): # | 分隔要匹配的多个url,从左到右匹配,有匹配就返回匹配值,否则返回none。 pattern = r'^(/$|/user/user/[0-9]+/$|/user/user/$|/user/getuserall|/user/get_token_code|/user/update_phone_no|/stock|/future)' # 如果 request.path 的开始位置能够找到这个正则样式的任意个匹配,就返回一个相应的匹配对象。 # 如果不匹配,就返回none match = re.search(pattern, request.path) # 需要拦截的url if match and not request.user.is_authenticated: print('用户未登录url拦截 >>: ', request.path) # 主页未登录 if request.path == '/': return httpresponseredirect('/user/login/') # ajax请求未登录 else: return jsonresponse({'status': false, 'info': '用户未登录!'})
应用了正则表达式过滤需要拦截的url。
由于ajax请求不能重定向,所以对于ajax请求的url拦截返回json数据,由前端处理返回的结果。
以上就是本次介绍的全部知识点内容,感谢大家的学习和对的支持。
上一篇: 板栗的糖分高吗,有什么功效