django系列8.3--django中間件實現登陸驗證(1)

時間  2020-12-04
標籤 html 數據庫 django 瀏覽器 session app this url spa 欄目 Python 简体版
原文   原文鏈接

中間件版的登陸驗證須要依靠session,因此數據庫中要有django_session表。html

urls.py數據庫

from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', views.login, name='login'), ]

 

views.pydjango

from django.shortcuts import render, HttpResponse, redirect def index(request): return HttpResponse('this is index') def home(request): return HttpResponse('this is home') def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "Q1mi" and pwd == "123456": # 設置session
            request.session["user"] = user # 獲取跳到登錄頁面以前的URL
            next_url = request.GET.get("next") # 若是有,就跳轉回登錄以前的URL
            if next_url: return redirect(next_url) # 不然默認跳轉到index頁面
            else: return redirect("/index/") return render(request, "login.html")

 

login.html瀏覽器

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="x-ua-compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>登陸頁面</title>
</head>
<body>
<form action="{% url 'login' %}">
    <p>
        <label for="user">用戶名:</label>
        <input type="text" name="user" id="user">
    </p>
    <p>
        <label for="pwd">密 碼:</label>
        <input type="text" name="pwd" id="pwd">
    </p>
    <input type="submit" value="登陸">
</form>
</body>
</html>

 

  

middlewares.pysession

class AuthMD(MiddlewareMixin): white_list = ['/login/', ]  # 白名單
    balck_list = ['/black/', ]  # 黑名單

    def process_request(self, request): from django.shortcuts import redirect, HttpResponse next_url = request.path_info print(request.path_info, request.get_full_path()) if next_url in self.white_list or request.session.get("user"): return
        elif next_url in self.balck_list: return HttpResponse('This is an illegal URL') else: return redirect("/login/?next={}".format(next_url))

 

在settings.py中註冊app

MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'middlewares.AuthMD', ]

 

ui

AuthMD中間件註冊後,全部的請求都要走AuthMD的process_request方法。 訪問的URL在白名單內或者session中有user用戶名,則不作阻攔走正常流程; 若是URL在黑名單中,則返回This is an illegal URL的字符串; 正常的URL可是須要登陸後訪問,讓瀏覽器跳轉到登陸頁面。 !:AuthMD中間件中須要session,因此AuthMD註冊的位置要在session中間的下方。
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程