django怎么实现编写控制登录和访问权限控制的中间件方法-创新互联
小编给大家分享一下django怎么实现编写控制登录和访问权限控制的中间件方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
成都创新互联2013年开创至今,先为东乌珠穆沁等服务建站,东乌珠穆沁等地企业,进行企业商务咨询服务。为东乌珠穆沁企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。django中,很多时候我们都需要有一个地方来进行更加详细的权限控制,例如说哪些用户可以访问哪些页面,检查登录状态等,这里的话就涉及到了中间件的编写了。
在django项目下的setting.py文件中,有一个MIDDLEWARE_CLASSES的字段,这里存放的就是中间件,用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件:
MIDDLEWARE_CLASSES = ( 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', #'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.auth.middleware.SessionAuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'django.middleware.security.SecurityMiddleware', 'myTransport.views.ExteriorAuthMiddleware', )
接下来实现:
class ExteriorAuthMiddleware(object): #判断登录 权限控制 def process_request(self,request): if request.method == 'GET': requestData = request.GET else: requestData = request.POST request.session['errmsg']='' #如果用户没有认证,需要转到登录界面 if not request.session.has_key('_auth_user_id') and 'login' not in request.path: return HttpResponseRedirect('/login/') #如果用户已经登录 elif request.session.has_key('_auth_user_id') and 'logout' not in request.path: ###权限检验 try: u=User.objects.get(username=request.user) #判断token是否过期 if u.usertoken_set.all(): if u.usertoken_set.all()[0].token != request.session['Token']: logger.error("token 不一致!") return HttpResponseRedirect('/login/') else: logger.error("获取不到token!") return HttpResponseRedirect('/login/') url=request.META['PATH_INFO'] print request.get_full_path() #判断用户是否有某些页面的访问权限,如果没有,转到404页面 if not u.is_superuser: if url.startswith('/transport/user_') or url.startswith('/log/'): return error403(request, "权限不够!") except Exception,e: logger.error("in function process_request :"+ str(e)) return HttpResponseRedirect('/login/') #用户已登录,而且url是login,将转到首页 if request.session.has_key('_auth_user_id') and 'login' in request.path: return HttpResponseRedirect('/index/')
以上是“django怎么实现编写控制登录和访问权限控制的中间件方法”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!
网页名称:django怎么实现编写控制登录和访问权限控制的中间件方法-创新互联
网页网址:http://pwwzsj.com/article/cdjohh.html