django实现用户登陆访问限制@login_required
我们在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面
如果用户没有登陆而直接访问就会跳转到登陆界面,而不能访问其他页面。
用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址
要实现这样的需求其实很简单:
1、使用django自带的装饰器 @login_required。
2、在相应的view方法的前面添加@login_required
3、并在settings.py中配置LOGIN_URL参数
4、修改login.htlm中的表单action参数
#views.py
|
1
2
3
4
5
6
7
|
from djanco.contrib.auth.decorators import login_required
from django.shortcuts import render_to_response
from django.http import HttpResponse
@login_required
def myview(request):
return render_to_response('index.html')
|
#settings.py
|
1
2
3
|
....
LOGIN_URL = '/accounts/login/' #这个路径需要根据你网站的实际登陆地址来设置
....
|
如果要使用django的默认登陆界面,则可以通过在urls.py中如此配置
#urls.py
|
1
2
3
4
5
6
7
8
9
10
11
12
|
from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^, views.index),
url(r'^accounts/login/, views.acc_login),
url(r'^logout/, views.acc_logout),
url(r'^host/, views.host, name='host'),
url(r'^asset/, views.asset,name='asset'),
url(r'^audit/, views.audit,name='audit'),
]
|
#login.html
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<div class="container">
<form class="form-signin" action="/accounts/login/" method="post">{% csrf_token %} <!--csrf_token:生成令牌-->
<h2 class="form-signin-heading" align="center">登录系统</h2>
<label for="inputUsername" class="sr-only">username</label>
<input type="text" name="username" id="inputUsername" class="form-control" placeholder="username" required autofocus>
<label for="inputPassword" class="sr-only">Password</label>
<input type="password" name="password" id="inputPassword" class="form-control" placeholder="Password" required>
<div class="checkbox">
<label>
<input type="checkbox" value="remember-me"> 记住密码
</label>
</div>
<br />
<button class="btn btn-lg btn-primary btn-block" type="submit">登录</button>
<br />
<span style="color: red;">{{ login_err }}</span>
</form>
</div> <!-- /container -->
|