我們在網站開發過程中,經常會遇到這樣的需求:
- 用戶登陸系統才可以訪問某些頁面
- 如果用戶沒有登陸而直接訪問就會跳轉到登陸界面,而不能訪問其他頁面。
- 用戶在跳轉的登陸界面中完成登陸后,自動訪問跳轉到之前訪問的地址
要實現這樣的需求其實很簡單:
- 使用django自帶的裝飾器 @login_required。
- 在相應的view方法的前面添加@login_required
- 並在settings.py中配置LOGIN_URL參數
- 修改login.html中的表單action參數
view.py設置:
from djanco.contrib.auth.decorators import login_required
from django.shortcuts import render_to_response
from django.http import HttpResponse
@login_required
def myview(request):
return render_to_response('index.html')
如果用戶還沒有登錄,默認會跳轉到‘/accounts/login/’。這個值可以在settings文件中通過LOGIN_URL參數來設定。(后面還會自動加上你請求的url作為登錄后跳轉的地址,如: /accounts/login/?next=/polls/3/ 登錄完成之后,會去請求/poll/3)
setting.py設置:
.... LOGIN_URL = '/accounts/login/' #這個路徑需要根據你網站的實際登陸地址來設置 ....
urls.py設置:
from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^, views.index),
url(r'^accounts/login/, views.acc_login),
url(r'^logout/, views.acc_logout),
url(r'^host/, views.host, name='host'),
url(r'^asset/, views.asset,name='asset'),
url(r'^audit/, views.audit,name='audit'),
]
如果LOGIN_URL使用默認值,那么在urls.py中還需要進行如下設置:(加入下面這句)
(r'^accounts/login/$', 'django.contrib.auth.views.login'),
這樣的話,如果登錄,程序會默認跳轉到“templates\registration\login.html”這個模板。
如果想換個路徑,另一種方式:那就再加個template_name參數,如下:
(r'^accounts/login/$', 'django.contrib.auth.views.login', {'template_name': 'myapp/login.html'}),
這樣程序就會跳轉到templates\myapp\login.html”
login.html設置:
<div class="container">
<form class="form-signin" action="/accounts/login/" method="post">{% csrf_token %} <!--csrf_token:生成令牌-->
<h2 class="form-signin-heading" align="center">登錄系統</h2>
<label for="inputUsername" class="sr-only">username</label>
<input type="text" name="username" id="inputUsername" class="form-control" placeholder="username" required autofocus>
<label for="inputPassword" class="sr-only">Password</label>
<input type="password" name="password" id="inputPassword" class="form-control" placeholder="Password" required>
<div class="checkbox">
<label>
<input type="checkbox" value="remember-me"> 記住密碼
</label>
</div>
<br />
<button class="btn btn-lg btn-primary btn-block" type="submit">登錄</button>
<br />
<span style="color: red;">{{ login_err }}</span>
</form>
</div> <!-- /container -->
其他有用方法
除了login這個有用的方法之外,auth模塊還提供很多有用的方法,比如:
logout(request[, next_page, template_name, redirect_field_name]) password_change(request[, template_name, post_change_redirect, password_change_form]) password_change_done(request[, template_name]) password_reset(request[, is_admin_site, template_name, email_template_name, password_reset_form,token_generator, post_reset_redirect, from_email]) password_reset_done(request[, template_name])
用法用例:
(r'^change_passwd/$', 'django.contrib.auth.views.password_change', {
'template_name': 'change_passwd.html',
'post_change_redirect': '/',
}),
(r'^reset_passwd/$', 'django.contrib.auth.views.password_reset', {
'template_name': 'reset_passwd.html',
'email_template_name': 'reset_passwd_email.html',
'post_reset_redirect': '/reset_done/',
'from_email': 'noreply@jihua.in',
}),
(r'^reset_confirm/(?P<uidb36>[0-9A-Za-z]{1,13})-(?P<token>[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$', \
'django.contrib.auth.views.password_reset_confirm', {
'template_name': 'reset_confirm.html',
'post_reset_redirect': '/signin/',
}
),
(r'^reset_done/$', 'django.views.generic.simple.direct_to_template', {'template': 'message.html', 'extra_context': {
'msg': _(u'我們已將一封包含恢復密碼步驟的郵件發到了您的郵箱,請查收'),
}}),