二十四. Django认证系统中的@login_required

Django提供了非常完善的认证系统,具体可以参阅

https://docs.djangoproject.com/en/1.10/topics/auth/default/

在这里我们介绍一下登录的强制认证。


在此之前用户可以直接登录页面而绕过认证系统,例如我们输入http://127.0.0.1:8000/index/,可以直接登录到相关页面。但这样并不安全。那么现在我们强制用户进行一下认证。利用Django提供的认证系统,非常简单,只要在相应函数前增加一条。@login_required即可。随后设置相关的跳转页面。可以直接在login_required后面设置,也可以在settings.py中设置,为了简便,我们在settings.py中进行统一设置。


以index页面为例。

Views.py:

from django.contrib.auth.decorators import login_required
@login_required
def index(request):
…

由于我们之前设置的认证url为:

url(r'login/', echo.views.login, name='login'),

因此我们对settings进行相关设置,如果不设置login_url默认为/accounts/login/'

Settings.py:

#login_required URL
LOGIN_URL = '/login/'

我们再重新输入http://127.0.0.1:8000/index/,发现需要进行相关认证


二十四. Django认证系统中的@login_required_第1张图片

你可能感兴趣的:(基于Django的开源运维平台)