Web请求认证中限制用户访问有几种方式?请求

作者：黑马程序员 2023-06-30 17:52:00开发 前端 在通常情况下，网站都会对用户限制访问，证中例如，限制未登录的用户有种用户不可访问用户中心界面。

在通常情况下，访问方式网站都会对用户限制访问，请求例如，证中未登录的限制用户不可访问用户中心界面。Djagno框架中使用request.user.is_authenticated属性、用户有种装饰器login_required和LoginRequiredMixin类三种方式限制用户访问。访问方式接下来，请求对这三种限制用户访问的证中方式进行介绍。

1.request.user.is_authenticated属性

request.user.is_authenticated属性用来判断用户是限制否通过验证，它是用户有种限制未登录用户访问的原始方式，如果用户未通过验证则跳转到登录页面。访问方式示例代码如下：

from django.conf import settingsfrom django.shortcuts import redirectclass UserInfoView(View):    def get(self, reuqest):        if not request.user.is_authenticated:            return redirect('%s?next=%s' % (settings.LOGIN_URL,                                                             request.path))

2.装饰器login_required

装饰器login_required用于在视图层面限制用户访问，它有两个参数：login_url和redirect_field_name，其中参数login_url表示重定向地址，默认为None;参数redirect_field_name表示重定向字段名称，默认值为“next”，该值保存了用户成功验证时浏览器跳转的重定向地址。

例如，若用户未登录，访问用户中心页面(userinfo.html)时使网站跳转到登录页，代码如下：

@login_required(login_url='/login/',redirect_field_name='my_redirect')def user_center(request):    return render(request, 'userinfo.html')

装饰器中通过login_url参数设置的重定向地址也可以在配置文件中通过LOGIN_URL项设置，示例如下：

LOGIN_URL = '/login/'

需要注意，参数login_url会优先在装饰器中查找设置的重定向地址，若未找到则使用在配置文件中设置的重定向地址。

3.LoginRequiredMixin类

使用LoginRequiredMixin类同样可在视图层面限制用户访问，该类的具体用法为：从django.contrib.auth.mixins模块中引入LoginRequiredMxin，定义继承LoginRequiredMxin类的类视图，在其中设置重定向地址login_url，示例代码如下：

from django.contrib.auth.mixins import loginRequiredMixinclass UserInfoView(LoginRequiredMxin, View):    login_url = '/login/' # 设置重定向地址    def get(self, request):        return render('userinfo.html')

需要注意，LoginRequiredMixin类必须位于类视图基类列表的最左侧。此外，参数login_url与装饰器login_required中参数login_url使用方式一致。

责任编辑：华轩 来源： 今日头条 WebDjagno框架

(责任编辑：时尚)