django @login_required登录限制

参考文章：https://www.cnblogs.com/wodekaifalog/p/10817275.html

我们在网站开发过程中，经常会遇到这样的需求：

• 用户登陆系统才可以访问某些页面
• 如果用户没有登陆而直接访问就会跳转到登陆界面，而不能访问其他页面。
• 用户在跳转的登陆界面中完成登陆后，自动访问跳转到之前访问的地址

要实现这样的需求其实很简单：

1. 使用django自带的装饰器 @login_required。
2. 在相应的view方法的前面添加@login_required
3. 并在settings.py中配置LOGIN_URL参数
4. 修改login.html中的表单action参数

view.py设置:

from djanco.contrib.auth.decorators import login_required
from django.shortcuts import render_to_response
from django.http import HttpResponse

@login_required
def myview(request):
    return render_to_response('index.html')

如果用户还没有登录，默认会跳转到‘/accounts/login/’。这个值可以在settings文件中通过LOGIN_URL参数来设定。（后面还会自动加上你请求的url作为登录后跳转的地址，如： /accounts/login/?next=/polls/3/ 登录完成之后，会去请求/poll/3)

setting.py设置:

LOGIN_URL = '/accounts/login/'  #这个路径需要根据你网站的实际登陆地址来设置

urls.py设置:

 from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^, views.index),
    url(r'^accounts/login/, views.acc_login),
    url(r'^logout/, views.acc_logout),
    url(r'^host/, views.host, name='host'),
    url(r'^asset/, views.asset,name='asset'),
    url(r'^audit/, views.audit,name='audit'),
]

源码：

def login_required(function=None, redirect_field_name=REDIRECT_FIELD_NAME, login_url=None):
    """
    Decorator for views that checks that the user is logged in, redirecting
    to the log-in page if necessary.
    """
    actual_decorator = user_passes_test(
        lambda u: u.is_authenticated,
        login_url=login_url,
        redirect_field_name=redirect_field_name
    )
    if function:
        return actual_decorator(function)
    return actual_decorator

@login_required(login_url="/login/")

如果用户没有登入，则重定向到settings.LOGIN_URL或者login_url，

如果用户已经登入，则正常执行视图。视图的代码可以安全地假设用户已经登入