在Django中限制已登录用户的访问的方法

发布时间：2020-12-16 22:02:41 所属栏目：Python 来源：网络整理

导读：有很多原因需要控制用户访问站点的某部分。一个简单原始的限制方法是检查 request.user.is_authenticated(),然后重定向到登陆页面： from django.http import HttpResponseRedirectdef my_view(request): if not request.user.is_authenticated(): return H

有很多原因需要控制用户访问站点的某部分。

一个简单原始的限制方法是检查 request.user.is_authenticated(),然后重定向到登陆页面：

from django.http import HttpResponseRedirect

def my_view(request):
  if not request.user.is_authenticated():
    return HttpResponseRedirect('/accounts/login/?next=%s' % request.path)
  # ...

或者显示一个出错信息：

def my_view(request):
  if not request.user.is_authenticated():
    return render_to_response('myapp/login_error.html')
  # ...

作为一个快捷方式,你可以使用便捷的 login_required 修饰符:

from django.contrib.auth.decorators import login_required

@login_required
def my_view(request):
  # ...

login_required 做下面的事情:

如果用户没有登录,重定向到 /accounts/login/,把当前绝对URL作为 next 在查询字符串中传递过去,例如： /accounts/login/?next=/polls/3/ 。

如果用户已经登录,正常地执行视图函数。视图代码就可以假定用户已经登录了。
=

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!