溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

django怎么實(shí)現(xiàn)編寫控制登錄和訪問權(quán)限控制的中間件方法

發(fā)布時(shí)間:2021-05-06 09:51:22 來源:億速云 閱讀:278 作者:小新 欄目:開發(fā)技術(shù)

小編給大家分享一下django怎么實(shí)現(xiàn)編寫控制登錄和訪問權(quán)限控制的中間件方法,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

django中,很多時(shí)候我們都需要有一個(gè)地方來進(jìn)行更加詳細(xì)的權(quán)限控制,例如說哪些用戶可以訪問哪些頁(yè)面,檢查登錄狀態(tài)等,這里的話就涉及到了中間件的編寫了。

在django項(xiàng)目下的setting.py文件中,有一個(gè)MIDDLEWARE_CLASSES的字段,這里存放的就是中間件,用戶的訪問會(huì)先經(jīng)過這些中間件的處理之后再給各種views函數(shù)進(jìn)行處理。在這個(gè)參數(shù)中加入我們接下來要編寫的中間件:

MIDDLEWARE_CLASSES = (
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  #'django.middleware.csrf.CsrfViewMiddleware',
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
  'django.middleware.security.SecurityMiddleware',
  'myTransport.views.ExteriorAuthMiddleware',
)

接下來實(shí)現(xiàn): 

class ExteriorAuthMiddleware(object):
  #判斷登錄 權(quán)限控制
	def process_request(self,request):
		if request.method == 'GET':
			requestData = request.GET
		else:
			requestData = request.POST		
		request.session['errmsg']=''
		#如果用戶沒有認(rèn)證,需要轉(zhuǎn)到登錄界面
		if not request.session.has_key('_auth_user_id') and 'login' not in request.path:
			return HttpResponseRedirect('/login/')
		#如果用戶已經(jīng)登錄
		elif request.session.has_key('_auth_user_id') and 'logout' not in request.path:
			###權(quán)限檢驗(yàn)
			try:
				u=User.objects.get(username=request.user)
				#判斷token是否過期
				if u.usertoken_set.all():
					if u.usertoken_set.all()[0].token != request.session['Token']:
						logger.error("token 不一致!")
						return HttpResponseRedirect('/login/')
				else:
					logger.error("獲取不到token!")
					return HttpResponseRedirect('/login/')
 
				url=request.META['PATH_INFO']
				print request.get_full_path()
				#判斷用戶是否有某些頁(yè)面的訪問權(quán)限,如果沒有,轉(zhuǎn)到404頁(yè)面
				if not u.is_superuser:
					if url.startswith('/transport/user_') or url.startswith('/log/'):
						return error403(request, "權(quán)限不夠!")
			except Exception,e:
				logger.error("in function process_request :"+ str(e))
				return HttpResponseRedirect('/login/')
		#用戶已登錄,而且url是login,將轉(zhuǎn)到首頁(yè)
		if request.session.has_key('_auth_user_id') and 'login' in request.path:
			return HttpResponseRedirect('/index/')

以上是“django怎么實(shí)現(xiàn)編寫控制登錄和訪問權(quán)限控制的中間件方法”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI