django 实现编写控制登录和访问权限控制的中间件方法
django中,很多时候我们都需要有一个地方来进行更加详细的权限控制,例如说哪些用户可以访问哪些页面,检查登录状态等,这里的话就涉及到了中间件的编写了。
在django项目下的setting.py文件中,有一个MIDDLEWARE_CLASSES的字段,这里存放的就是中间件,用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件:
MIDDLEWARE_CLASSES=( 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', #'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.auth.middleware.SessionAuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'django.middleware.security.SecurityMiddleware', 'myTransport.views.ExteriorAuthMiddleware', )
接下来实现:
classExteriorAuthMiddleware(object):
#判断登录权限控制
defprocess_request(self,request):
ifrequest.method=='GET':
requestData=request.GET
else:
requestData=request.POST
request.session['errmsg']=''
#如果用户没有认证,需要转到登录界面
ifnotrequest.session.has_key('_auth_user_id')and'login'notinrequest.path:
returnHttpResponseRedirect('/login/')
#如果用户已经登录
elifrequest.session.has_key('_auth_user_id')and'logout'notinrequest.path:
###权限检验
try:
u=User.objects.get(username=request.user)
#判断token是否过期
ifu.usertoken_set.all():
ifu.usertoken_set.all()[0].token!=request.session['Token']:
logger.error("token不一致!")
returnHttpResponseRedirect('/login/')
else:
logger.error("获取不到token!")
returnHttpResponseRedirect('/login/')
url=request.META['PATH_INFO']
printrequest.get_full_path()
#判断用户是否有某些页面的访问权限,如果没有,转到404页面
ifnotu.is_superuser:
ifurl.startswith('/transport/user_')orurl.startswith('/log/'):
returnerror403(request,"权限不够!")
exceptException,e:
logger.error("infunctionprocess_request:"+str(e))
returnHttpResponseRedirect('/login/')
#用户已登录,而且url是login,将转到首页
ifrequest.session.has_key('_auth_user_id')and'login'inrequest.path:
returnHttpResponseRedirect('/index/')
以上只是个简单的示例。
这篇django实现编写控制登录和访问权限控制的中间件方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持毛票票。