【Django】必须登陆才能访问功能实现
一、直接使用session传递登录状态(不推荐,但能用)
这是最简单、最直接的方法。
1.登录视图添加标识
添加登录状态标识
request.session['is_logged_in'] = False
def user_login(request):# 这是一个登录状态标识request.session['is_logged_in'] = Falseif request.method == 'GET':......form = LoginForm(data=request.POST)# 查询数据库验证用户名和密码是否匹配user_obj = models.UserInfo.objects.filter(password=form.cleaned_data.get('password'),......).first()if not user_obj:form.add_error('password', '用户名或密码错误')......# 用户信息request.session['info'] = {'id': user_obj.id, 'username': user_obj.username}# 设置 session 过期时间为30分钟request.session.set_expiry(60 * 30)# login(request, user)if user_obj is not None:# 添加登录后的信息# 比如添加一个标志到session中request.session['is_logged_in'] = Truereturn redirect('/user/list/')return render(request, 'login.html', {'form': form})2.目标视图判断登录标识
def user_list(request):"""查询用户列表"""# 获取所有用户列表(查询集)[obj,obj,obj]if request.session['is_logged_in']:queryset = models.UserInfo.objects.all()# 请求,模板名称,上下文return render(request=request, template_name='user_list.html', context={"queryset": queryset})else:return redirect('/login/')二、使用Django自带的login()函数判断
1.关于login()函数
导入login模块
from django.contrib.auth import loginlogin函数传参
def login(request, user, backend=None):user一定是要经过authenticate模块验证过的。
这里传递过来的user信息会基于默认的用户信息模块做进一步的处理。
这个在setting.py文件中可以自定义
AUTH_USER_MODEL = 'appname.modelname'
# 它的默认值是'django.contrib.auth.models.User'2.关于user信息的获取(authenticate模块)
user信息获取默认是在User模块中,对应的数据表是创建项目时自动创建的auth_user表,这个表存储着Django自带的管理系统后台的用户信息。
from django.contrib.auth.models import User导入authenticate模块
from django.contrib.auth import authenticate函数中有一句:
for backend, backend_path in _get_backends(return_tuples=True):......user = backend.authenticate(request, **credentials)......说明了authenticate模块在尝试每个后端(backend)认证方式
_get_backends()会从settings.py中读取AUTHENTICATION_BACKENDS定义的后端路径
3.后端认证
AUTHENTICATION_BACKENDS是Django设置中的一个参数,它定义了用于身份验证的后端认证方式。这个参数是一个字符串列表,包含Django认证系统使用的认证后端类的全名。这个是可以自定义的。
默认情况下,Django使用ModelBackend作为身份验证后端,它基于Django中的用户模型进行身份验证。除此之外,Django还提供了其他的身份验证后端,如LDAPBackend、RemoteUserBackend等,也可以自定义身份验证后端。
如果需要自己写一个后端认证,需要继承ModelBackend这个模块
class CustomBackend(ModelBackend):"""继承ModelBackend类,重写authenticate()方法自定义用户验证后端"""def authenticate(self, request, username=None, **kwargs): # 参数username实际是用户输入的登录账号user = User.objects.get(Q(username=username))return user4.之后
如果你是使用的auth_user来存储用户信息的,那么就可以直接在登录页面写入函数
user = authenticate(request, username='admin')
login(request,user)然后在你需要登录后才能进入的视图前加上装饰器
from django.contrib.auth.decorators import login_required
# @login_required
def my_view(request):......另外在setting.py文件写入未登录状态需要重定向的路由
LOGIN_URL = '/login/'如果你不是使用的auth_user来存储用户信息,而是使用的自定义表,在你设置
AUTH_USER_MODEL = 'appname.modelname'之后runserver,会报和以下这个大同小异的错误,即使你makemigrations和migrate操作之后,仍然会报这个错误
AttributeError: type object 'UserInfo' has no attribute 'REQUIRED_FIELDS'那么就需要重新定义自己的模块中的class User(),需要继承AbstractUser类
其实User模型类本身也是直接继承自AbstractUser,所以自定义一个继承自AbstractUser的子类就相当于是定义另一个新的User类
可以参考:
https://www.cnblogs.com/guyuyun/p/13912386.html