我們在網站開發過程中,經常會遇到這樣的需求:
- 用戶登陸系統才可以訪問某些頁面
- 如果用戶沒有登陸而直接訪問就會跳轉到登陸界面,而不能訪問其他頁面。
- 用戶在跳轉的登陸界面中完成登陸后,自動訪問跳轉到之前訪問的地址
要實現這樣的需求其實很簡單:
- 使用django自帶的裝飾器 @login_required。
- 在相應的view方法的前面添加@login_required
- 並在settings.py中配置LOGIN_URL參數
- 修改login.html中的表單action參數
view.py設置:
from djanco.contrib.auth.decorators import login_required from django.shortcuts import render_to_response from django.http import HttpResponse @login_required def myview(request): return render_to_response('index.html')
如果用戶還沒有登錄,默認會跳轉到‘/accounts/login/’。這個值可以在settings文件中通過LOGIN_URL參數來設定。(后面還會自動加上你請求的url作為登錄后跳轉的地址,如: /accounts/login/?next=/polls/3/ 登錄完成之后,會去請求/poll/3)
setting.py設置:
.... LOGIN_URL = '/accounts/login/' #這個路徑需要根據你網站的實際登陸地址來設置 ....
urls.py設置:
from django.conf.urls import url from django.contrib import admin from app01 import views urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^, views.index), url(r'^accounts/login/, views.acc_login), url(r'^logout/, views.acc_logout), url(r'^host/, views.host, name='host'), url(r'^asset/, views.asset,name='asset'), url(r'^audit/, views.audit,name='audit'), ]
如果LOGIN_URL使用默認值,那么在urls.py中還需要進行如下設置:(加入下面這句)
(r'^accounts/login/$', 'django.contrib.auth.views.login'),
這樣的話,如果登錄,程序會默認跳轉到“templates\registration\login.html”這個模板。
如果想換個路徑,另一種方式:那就再加個template_name參數,如下:
(r'^accounts/login/$', 'django.contrib.auth.views.login', {'template_name': 'myapp/login.html'}),
這樣程序就會跳轉到templates\myapp\login.html”
login.html設置:
<div class="container"> <form class="form-signin" action="/accounts/login/" method="post">{% csrf_token %} <!--csrf_token:生成令牌--> <h2 class="form-signin-heading" align="center">登錄系統</h2> <label for="inputUsername" class="sr-only">username</label> <input type="text" name="username" id="inputUsername" class="form-control" placeholder="username" required autofocus> <label for="inputPassword" class="sr-only">Password</label> <input type="password" name="password" id="inputPassword" class="form-control" placeholder="Password" required> <div class="checkbox"> <label> <input type="checkbox" value="remember-me"> 記住密碼 </label> </div> <br /> <button class="btn btn-lg btn-primary btn-block" type="submit">登錄</button> <br /> <span style="color: red;">{{ login_err }}</span> </form> </div> <!-- /container -->
其他有用方法
除了login這個有用的方法之外,auth模塊還提供很多有用的方法,比如:
logout(request[, next_page, template_name, redirect_field_name])
password_change(request[, template_name, post_change_redirect, password_change_form])
password_change_done(request[, template_name])
password_reset(request[, is_admin_site, template_name, email_template_name, password_reset_form,token_generator, post_reset_redirect, from_email])
password_reset_done(request[, template_name])
用法用例:
(r'^change_passwd/$', 'django.contrib.auth.views.password_change', { 'template_name': 'change_passwd.html', 'post_change_redirect': '/', }), (r'^reset_passwd/$', 'django.contrib.auth.views.password_reset', { 'template_name': 'reset_passwd.html', 'email_template_name': 'reset_passwd_email.html', 'post_reset_redirect': '/reset_done/', 'from_email': 'noreply@jihua.in', }), (r'^reset_confirm/(?P<uidb36>[0-9A-Za-z]{1,13})-(?P<token>[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$', \ 'django.contrib.auth.views.password_reset_confirm', { 'template_name': 'reset_confirm.html', 'post_reset_redirect': '/signin/', } ), (r'^reset_done/$', 'django.views.generic.simple.direct_to_template', {'template': 'message.html', 'extra_context': { 'msg': _(u'我們已將一封包含恢復密碼步驟的郵件發到了您的郵箱,請查收'), }}),