Django中间件拦截未登录url实例详解
1.利用装饰器在视图中拦截未登录的url
@login_required(login_url='/user/login/') defhomepage(request): pass
这种方法适合于程序中只有少数几个需要登录拦截的url。
2.利用中间件技术拦截未登录的url
2.1在settings.py添加MIDDLEWARE设置:middleware.LoginCheckMiddleware
MIDDLEWARE=[ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', #'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', #url登录拦截中间件 'middleware.LoginCheckMiddleware', ]
2.2在项目目录下创建middleware.py文件,文件中创建拦截类:LoginCheckMiddleware
importre
fromdjango.httpimportJsonResponse
fromdjango.shortcutsimportHttpResponseRedirect
fromdjango.utils.deprecationimportMiddlewareMixin
classLoginCheckMiddleware(MiddlewareMixin):
defprocess_request(self,request):
#|分隔要匹配的多个url,从左到右匹配,有匹配就返回匹配值,否则返回None。
pattern=r'^(/$|/user/user/[0-9]+/$|/user/user/$|/user/getuserall|/user/get_token_code|/user/update_phone_no|/stock|/future)'
#如果request.path的开始位置能够找到这个正则样式的任意个匹配,就返回一个相应的匹配对象。
#如果不匹配,就返回None
match=re.search(pattern,request.path)
#需要拦截的url
ifmatchandnotrequest.user.is_authenticated:
print('用户未登录URL拦截>>:',request.path)
#主页未登录
ifrequest.path=='/':
returnHttpResponseRedirect('/user/login/')
#ajax请求未登录
else:
returnJsonResponse({'status':False,'info':'用户未登录!'})
应用了正则表达式过滤需要拦截的url。
由于ajax请求不能重定向,所以对于ajax请求的url拦截返回json数据,由前端处理返回的结果。
以上就是本次介绍的全部知识点内容,感谢大家的学习和对毛票票的支持。