快捷導(dǎo)航

django 實(shí)現(xiàn)編寫控制登錄和訪問權(quán)限控制的中間件方法

更新時(shí)間：2019年01月15日 08:53:28 作者：云中不知人

今天小編就為大家分享一篇django 實(shí)現(xiàn)編寫控制登錄和訪問權(quán)限控制的中間件方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過來(lái)看看吧

django中，很多時(shí)候我們都需要有一個(gè)地方來(lái)進(jìn)行更加詳細(xì)的權(quán)限控制，例如說(shuō)哪些用戶可以訪問哪些頁(yè)面，檢查登錄狀態(tài)等，這里的話就涉及到了中間件的編寫了。

在django項(xiàng)目下的setting.py文件中，有一個(gè)MIDDLEWARE_CLASSES的字段，這里存放的就是中間件，用戶的訪問會(huì)先經(jīng)過這些中間件的處理之后再給各種views函數(shù)進(jìn)行處理。在這個(gè)參數(shù)中加入我們接下來(lái)要編寫的中間件：

MIDDLEWARE_CLASSES = (
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  #'django.middleware.csrf.CsrfViewMiddleware',
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
  'django.middleware.security.SecurityMiddleware',
  'myTransport.views.ExteriorAuthMiddleware',
)

接下來(lái)實(shí)現(xiàn)：

class ExteriorAuthMiddleware(object):
  #判斷登錄 權(quán)限控制
	def process_request(self,request):
		if request.method == 'GET':
			requestData = request.GET
		else:
			requestData = request.POST		
		request.session['errmsg']=''
		#如果用戶沒有認(rèn)證，需要轉(zhuǎn)到登錄界面
		if not request.session.has_key('_auth_user_id') and 'login' not in request.path:
			return HttpResponseRedirect('/login/')
		#如果用戶已經(jīng)登錄
		elif request.session.has_key('_auth_user_id') and 'logout' not in request.path:
			###權(quán)限檢驗(yàn)
			try:
				u=User.objects.get(username=request.user)
				#判斷token是否過期
				if u.usertoken_set.all():
					if u.usertoken_set.all()[0].token != request.session['Token']:
						logger.error("token 不一致！")
						return HttpResponseRedirect('/login/')
				else:
					logger.error("獲取不到token!")
					return HttpResponseRedirect('/login/')
 
				url=request.META['PATH_INFO']
				print request.get_full_path()
				#判斷用戶是否有某些頁(yè)面的訪問權(quán)限，如果沒有，轉(zhuǎn)到404頁(yè)面
				if not u.is_superuser:
					if url.startswith('/transport/user_') or url.startswith('/log/'):
						return error403(request, "權(quán)限不夠！")
			except Exception,e:
				logger.error("in function process_request :"+ str(e))
				return HttpResponseRedirect('/login/')
		#用戶已登錄，而且url是login,將轉(zhuǎn)到首頁(yè)
		if request.session.has_key('_auth_user_id') and 'login' in request.path:
			return HttpResponseRedirect('/index/')

以上只是個(gè)簡(jiǎn)單的示例。

這篇django 實(shí)現(xiàn)編寫控制登錄和訪問權(quán)限控制的中間件方法就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: