urls.py:

from django.conf.urls import url

from app02 import views

urlpatterns = [

    # app02

    url(r'^app02/login/', views.login),

    url(r'^app02/home/', views.home),

    url(r'^app02/index/', views.index),

    url(r'^app02/logout/', views.logout),

    url(r'^app02/userinfo/', views.UserInfo.as_view()),

]

views.py:

from django.shortcuts import render, redirect

from django import views

from functools import wraps

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        ret = request.session.get("login")

        if ret == "success":

            # 如果已经登录过

            return func(request, *args, **kwargs)

        else:

            # 没有登录过的 跳转到登录页面

            # 获取当前访问的URL

            next_url = request.path_info

            print(next_url)

            return redirect("/app02/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        username = request.POST.get("user")

        password = request.POST.get("pwd")

        # 从URL里面取到 next 参数

        next_url = request.GET.get("next")

        if username == "admin" and password == "admin":

            # 登录成功

            if next_url:

                rep = redirect(next_url)  # 得到一个响应对象

            else:

                rep = redirect("/app02/home/")  # 得到一个响应对象

            # 设置 session

            request.session["login"] = "success"

            request.session["username"] = username

            request.session.set_expiry(60)   # 60 秒之后失效

            return rep

    ret = request.session.get("login")

    if ret == "success":

        return redirect("/app02/home/")

    else:

        return render(request, "app02/login.html")

@check_login

def home(request):

    username = request.session.get("username")

    return render(request, "app02/home.html", {"username": username})

@check_login

def index(request):

    username = request.session.get("username")

    return render(request, "app02/index.html", {"username": username})

# 注销函数

def logout(request):

    request.session.flush()  # 删除 session 数据和 cookie

    request.session.delete()  # 只删除 session 数据,不删除 cookie

    return render(request, "/app02/login/")

class UserInfo(views.View):

    @check_login  # 直接把装饰器加给 get 函数

    def get(self, request):

        username = request.session.get("username")

        return render(request, "app02/userinfo.html", {"username": username})

访问,http://127.0.0.1:8888/app02/userinfo/

修改 views.py:

from django.shortcuts import render, redirect

from django import views

from functools import wraps

from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        ret = request.session.get("login")

        if ret == "success":

            # 如果已经登录过

            return func(request, *args, **kwargs)

        else:

            # 没有登录过的 跳转到登录页面

            # 获取当前访问的URL

            next_url = request.path_info

            print(next_url)

            return redirect("/app02/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        username = request.POST.get("user")

        password = request.POST.get("pwd")

        # 从URL里面取到 next 参数

        next_url = request.GET.get("next")

        if username == "admin" and password == "admin":

            # 登录成功

            if next_url:

                rep = redirect(next_url)  # 得到一个响应对象

            else:

                rep = redirect("/app02/home/")  # 得到一个响应对象

            # 设置 session

            request.session["login"] = "success"

            request.session["username"] = username

            request.session.set_expiry(60)   # 60 秒之后失效

            return rep

    ret = request.session.get("login")

    if ret == "success":

        return redirect("/app02/home/")

    else:

        return render(request, "app02/login.html")

@check_login

def home(request):

    username = request.session.get("username")

    return render(request, "app02/home.html", {"username": username})

@check_login

def index(request):

    username = request.session.get("username")

    return render(request, "app02/index.html", {"username": username})

# 注销函数

def logout(request):

    request.session.flush()  # 删除 session 数据和 cookie

    request.session.delete()  # 只删除 session 数据,不删除 cookie

    return render(request, "/app02/login/")

class UserInfo(views.View):

    @method_decorator(check_login)

    def get(self, request):

        username = request.session.get("username")

        return render(request, "app02/userinfo.html", {"username": username})

访问,http://127.0.0.1:8888/app02/userinfo/

直接在类前面加上装饰器:

from django.shortcuts import render, redirect

from django import views

from functools import wraps

from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        ret = request.session.get("login")

        if ret == "success":

            # 如果已经登录过

            return func(request, *args, **kwargs)

        else:

            # 没有登录过的 跳转到登录页面

            # 获取当前访问的URL

            next_url = request.path_info

            print(next_url)

            return redirect("/app02/login/?next={}".format(next_url))

    return inner

@method_decorator(check_login, name="get")  # name 参数要写上加装饰器的函数名

class UserInfo(views.View):

    def get(self, request):

        username = request.session.get("username")

        return render(request, "app02/userinfo.html", {"username": username})

如果类中 get 和 post 方法都需要登录校验就需要写两次装饰器

from django.shortcuts import render, redirect

from django import views

from functools import wraps

from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        ret = request.session.get("login")

        if ret == "success":

            # 如果已经登录过

            return func(request, *args, **kwargs)

        else:

            # 没有登录过的 跳转到登录页面

            # 获取当前访问的URL

            next_url = request.path_info

            print(next_url)

            return redirect("/app02/login/?next={}".format(next_url))

    return inner

@method_decorator(check_login, name="get")  # name 参数要写上加装饰器的函数名

@method_decorator(check_login, name="post")

class UserInfo(views.View):

    def get(self, request):

        username = request.session.get("username")

        return render(request, "app02/userinfo.html", {"username": username})

    def post(self, request):

        username = request.session.get("username")

        return render(request, "app02/userinfo.html", {"username": username})

如果装饰器加在 dispatch 方法上,则该类的所有方法都会被加上装饰器

from django.shortcuts import render, redirect

from django import views

from functools import wraps

from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        ret = request.session.get("login")

        if ret == "success":

            # 如果已经登录过

            return func(request, *args, **kwargs)

        else:

            # 没有登录过的 跳转到登录页面

            # 获取当前访问的URL

            next_url = request.path_info

            print(next_url)

            return redirect("/app02/login/?next={}".format(next_url))

    return inner

class UserInfo(views.View):

    @method_decorator(check_login)

    def dispatch(self, request, *args, **kwargs):

        return super(UserInfo, self).dispatch(request, *args, **kwargs)

    def get(self, request):

        username = request.session.get("username")

        return render(request, "app02/userinfo.html", {"username": username})

    def post(self, request):

        username = request.session.get("username")

        return render(request, "app02/userinfo.html", {"username": username})

因为 CBV 中首先执行的就是 dispatch 方法,然后由 dispatch 方法分派去执行其它的方法,所以 get 方法和 post 方法都会被加上装饰器

CSRF Token 补充:

csrf token 相关的装饰器在 CBV 只能加到 dispatch 方法上, 或者加在视图类上 name 参数指定为 dispatch 方法

csrf_exempt:取消当前防跨站请求伪造功能,即便 settings 中设置了全局中间件

csrf_protect:为当前函数强制设置防跨站请求伪造功能,即便 setting 中没有设置全局中间件

将 login.html 中的 csrf token 删除

去 login 界面登录

views,py:

from django.shortcuts import render, redirect

from django import views

from functools import wraps

from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器

from django.views.decorators.csrf import csrf_exempt, csrf_protect

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        ret = request.session.get("login")

        if ret == "success":

            # 如果已经登录过

            return func(request, *args, **kwargs)

        else:

            # 没有登录过的 跳转到登录页面

            # 获取当前访问的URL

            next_url = request.path_info

            print(next_url)

            return redirect("/app02/login/?next={}".format(next_url))

    return inner

@csrf_exempt

def login(request):

    if request.method == "POST":

        username = request.POST.get("user")

        password = request.POST.get("pwd")

        # 从URL里面取到 next 参数

        next_url = request.GET.get("next")

        if username == "admin" and password == "admin":

            # 登录成功

            if next_url:

                rep = redirect(next_url)  # 得到一个响应对象

            else:

                rep = redirect("/app02/home/")  # 得到一个响应对象

            # 设置 session

            request.session["login"] = "success"

            request.session["username"] = username

            request.session.set_expiry(60)   # 60 秒之后失效

            return rep

    ret = request.session.get("login")

    if ret == "success":

        return redirect("/app02/home/")

    else:

        return render(request, "app02/login.html")

@check_login

def home(request):

    username = request.session.get("username")

    return render(request, "app02/home.html", {"username": username})

@check_login

def index(request):

    username = request.session.get("username")

    return render(request, "app02/index.html", {"username": username})

# 注销函数

def logout(request):

    request.session.flush()  # 删除 session 数据和 cookie

    request.session.delete()  # 只删除 session 数据,不删除 cookie

    return render(request, "/app02/login/")

@method_decorator(check_login, name="get")

class UserInfo(views.View):

    @method_decorator(check_login)

    def get(self, request):

        username = request.session.get("username")

        return render(request, "app02/userinfo.html", {"username": username})

再去 login 界面登录

把 settings.py 中的 csrf 注释

再把 login 函数的装饰器改为 @csrf_protect

去 login 页面登录

Python - Django - 在 CBV 中使用装饰器的更多相关文章

  1. python框架之Django(8)-CBV中添加装饰器

    现有如下检查登录装饰器: from functools import wraps def check_login(func): @wraps(func) def inner(request, *arg ...

  2. django ----CBV中加装饰器

    CBV中加装饰器 from django import views from django.utils.decorators import method_decorator def login_aut ...

  3. django视图函数中 应用装饰器

    from django.shortcuts import render, redirect, HttpResponse from .forms import LoginForm, Registrati ...

  4. 如何在CBV中使用装饰器

    要区分函数装饰器和方法装饰器得区别 ,方法装饰器得第一个参数是self本身,所以函数装饰器不能用

  5. 简单说明Python中的装饰器的用法

    简单说明Python中的装饰器的用法 这篇文章主要简单说明了Python中的装饰器的用法,装饰器在Python的进阶学习中非常重要,示例代码基于Python2.x,需要的朋友可以参考下   装饰器对与 ...

  6. Python 标准库中的装饰器

    题目描述 1.简单举例 Python 标准库中的装饰器 2.说说你用过的 Python 标准库中的装饰器 1. 首先,我们比较熟悉,也是比较常用的 Python 标准库提供的装饰器有:property ...

  7. 【Python】python中的装饰器——@

    对装饰器本来就一知半解的,今天终于弄清楚了,Python中的装饰器是对装饰者模式的很好运用,简化到骨子里了. python中为什么需要装饰器,看这里:http://www.cnblogs.com/hu ...

  8. Python 中实现装饰器时使用 @functools.wraps 的理由

    Python 中使用装饰器对在运行期对函数进行一些外部功能的扩展.但是在使用过程中,由于装饰器的加入导致解释器认为函数本身发生了改变,在某些情况下——比如测试时——会导致一些问题.Python 通过  ...

  9. 写python中的装饰器

    python中的装饰器主要用于在已有函数实现功能前附加需要输出的信息,下面将用实例展示我如何写装饰器. 首先分别尝试写装饰器装饰一个无参函数和一个有参函数(被装饰函数仅输出,无返回值情况下) def ...

随机推荐

  1. 项目前端 - vue配置 | axios配置 | cookies配置 | element-ui配置 | bootstrap配置

    vue项目创建 环境 1.傻瓜式安装node: 官网下载:https://nodejs.org/zh-cn/ ​ 2.安装cnpm: >: npm install -g cnpm --regis ...

  2. python open 函数的一些坑

    (1)路径问题 open一个同py文件同一个目录的文件的时候,用以下: txt = open('/filtered_words.txt','rb') words = txt.readline() fi ...

  3. 如何识别和解决SQL Server中的热闩锁(PAGELATCH_EX)

    描述 在SQL Server中,内部闩锁体系结构可在SQL操作期间保护内存.通过页面上的读写操作,可以确保内存结构的一致性.从根本上讲,它具有两个类:缓冲区锁存器和非缓冲区锁存器,它们在SQL Eng ...

  4. Centos7 minimal 安装npm

    最小版本缺少很多源,需要手动去添加源 如何去判断yum中 有没有 npm 的源呢 yum list | grep npm 如果是这样的,就代表需要自己去添加 curl -sL -o /etc/yum. ...

  5. Kylin 1 背景、历史与使命

    1.1 背景和历史 今天,大数据领域的发展如火如荼,各种新技术层出不穷,整个生态欣欣向荣.作为大数据领域最重要的技术——Apache Hadoop,从诞生至今已有10周年.它最初只是致力于简单的分布式 ...

  6. 用es实现模糊搜索

    Haystack为Django提供了模块化的搜索.它的特点是统一的,熟悉的API,可以让你在不修改代码的情况下使用不同的搜索后端(比如 Solr, Elasticsearch, Whoosh, Xap ...

  7. SpringBoot整合ElasticSearch:基于SpringDataElasticSearch

    0.注意事项 SpringDataElasticSearch可能和远程的ElasticSearch版本不匹配,会宝座 版本适配说明:https://github.com/spring-projects ...

  8. 修改docker默认存储路径

    默认情况下,docker镜像的默认存储路径是/var/lib/docker,这相当于直接挂载系统目录下,而一般在搭系统时,这个区都不会太大,所以如果长期使用docker开发应用,就需要把默认的路径更改 ...

  9. docker 访问宿主机网络

    使用宿主机IP 在安装Docker的时候,会在宿主机安装一个虚拟网关docker0,我们可以使用宿主机在docker0上的IP地址来代替localhost. 首先,使用如下命令查询宿主机IP地址: i ...

  10. ArcGIS Python人门到精通目录基于ArcGIS10.2,100以上案例15章42个视频806分钟,51GIS网站上线

    ArcGIS Python人门到精通目录 闫老师 QQ:276529800 微信13108507190 1.  ArcGIS Python基础 1.1  ArcGIS为什么学习Python 1.2 A ...