django自定义实现登录验证-更新版

django自定义实现登录验证

---

• django内置的登录验证必须让开发者使用django内置的User模块，这会让开发者再某些方面被限制住
• 下面的模块是我自己自定义实现的django验证，使用方式和django的一样

•  from django.http import HttpResponse
   from django.shortcuts import redirect
   from django.conf import settings
   from django.views import View
  
   class HttpResponseUnauthorized(HttpResponse):
       status_code = 401
  
   def login(request, user):
       request.session['login'] = user.id
  
   def logout(request):
       request.session.flush()
  
   def login_required(func):
       """
       对需要登录的视图函数进行验证
       @login_required
       def your_view(request, *args, **kwargs):
           ''''''
       """
  
       def wrapper(*args, **kwargs):
           request = args[0]
           is_login = request.session.get('login')
  
           if not is_login:
               redirect_url = '%s?next=%s' % (settings.LOGIN_URL, request.path)
               return redirect(redirect_url)
           else:
               result = func(*args, **kwargs)
               return result
  
       return wrapper
  
   class LoginRequired(View):
       """
       对需要登录的类视图进行验证
       class YouView(LoginRequired):
           ''''''
       """
  
       @classmethod
       def as_view(cls, **initkwargs):
           view = super(LoginRequired, cls).as_view()
           return login_required(view)

• 当验证用户名密码成功后，使用login登入一个用户，将request，和登录后的user对象(model的实例)传进去, 即可记录下当前用户的登录状态
• 退出用户直接将session清除即可。
• 对于函数视图，用装饰器对函数视图进行装饰：
• • 判断当前的请求request里面的session有没有被login生成一个key为'login'的值：
  • • 如果没有则跳转到登录页面
    • 有则进行正常访问
• 类视图调用的是as_view方法，可以在urls里面对该url对应的类视图的as_view用login_required进行调用，这种方法比较繁琐，代码可读性查
• 对于类视图，因为类视图最后都要调用as_view方法，可以重新写一个类来继承View,重写View的as_view方法。
• • 调用父类的as_view方法，将返回的view对象用login_required进行调用，最后实现了类方法的验证