1.利用裝飾器在視圖中攔截未登錄的url
@login_required(login_url='/user/login/') def homepage(request): pass
這種方法適合於程序中只有少數幾個需要登錄攔截的url。
2. 利用中間件技術攔截未登錄的url
2.1 在settings.py添加MIDDLEWARE設置:middleware.LoginCheckMiddleware
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', # 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', # url登錄攔截中間件 'middleware.LoginCheckMiddleware', ]
2.2 在項目目錄下創建middleware.py文件,文件中創建攔截類:LoginCheckMiddleware
import re from django.http import JsonResponse from django.shortcuts import HttpResponseRedirect from django.utils.deprecation import MiddlewareMixin class LoginCheckMiddleware(MiddlewareMixin): def process_request(self, request): # | 分隔要匹配的多個url,從左到右匹配,有匹配就返回匹配值,否則返回None。 pattern = r'^(/$|/user/user/[0-9]+/$|/user/user/$|/user/getuserall|/user/get_token_code|/user/update_phone_no|/stock|/future)' # 如果 request.path 的開始位置能夠找到這個正則樣式的任意個匹配,就返回一個相應的匹配對象。 # 如果不匹配,就返回None match = re.search(pattern, request.path) # 需要攔截的url if match and not request.user.is_authenticated: print('用戶未登錄URL攔截 >>: ', request.path) # 主頁未登錄 if request.path == '/': return HttpResponseRedirect('/user/login/') # ajax請求未登錄 else: return JsonResponse({'status': False, 'info': '用戶未登錄!'})
應用了正則表達式過濾需要攔截的url。
由於ajax請求不能重定向,所以對於ajax請求的url攔截返回json數據,由前端處理返回的結果。