首页 文章

Django身份验证和Ajax - 需要登录的URL

提问于
浏览
49

我想在我的Django编码网站上添加一些Ajax -niceness .

在我的Django代码中,我使用 django.contrib.auth.decorators 中的 @login_required 装饰器来标记哪个视图需要身份验证 . 未经过身份验证的用户单击它时的默认行为是将他/她重定向到登录页面,然后传递目标页面 .

我在一些网站上看到的,并且非常喜欢的是,当用户点击指向仅限已登录用户的位置的链接时,他/她会获得一个弹出窗口(通过JavaScript)询问,而不是重定向到登录页面他/她登录或注册 . 没有重定向部分,因此如果用户决定他/她确实不喜欢网站足以浪费时间注册,则不需要用户使用“后退”键 .

所以,问题是:你如何管理自动将某些链接标记为"restricted"的任务,以便JavaScript可以处理它们的 onclick 事件并显示"please log in"弹出窗口?

javascript python django authentication

5 回答

  • 5

    我面临同样的问题,和你一样,我想要一个简单的装饰器来包装Django ajax视图,以便以与我有其他视图相同的方式处理身份验证 . 一种看起来很有希望的方法是将这样的装饰器与JavaScript一起使用,以在响应中查找某个值 .

    这是装饰者的第一个修订草案:

    from functools import wraps

def ajax_login_required(view_func):
    @wraps(view_func)
    def wrapper(request, *args, **kwargs):
        if request.user.is_authenticated():
            return view_func(request, *args, **kwargs)
        json = simplejson.dumps({ 'not_authenticated': True })
        return HttpResponse(json, mimetype='application/json')
    return wrapper

    这是观点:

    @ajax_login_required
def ajax_update_module(request, module_slug, action):
    # Etc ...
    return HttpResponse(json, mimetype='application/json')

    这是JavaScript(jQuery):

    $.post('/restricted-url/', data, function(json) {
    if (json.not_authenticated) {
        alert('Not authorized.');  // Or something in a message DIV
        return;
    }
    // Etc ...
});

    EDIT :我按照建议尝试使用 functools.wraps . 我实际上没有在工作代码中使用这个装饰器,所以要小心可能的错误 .

    回复于
  • 5

    听起来像页面模板的可能性 .

    • 您可以将您提供的 LINK_VIA (或其他内容)传递为 onClick="return popup(this, 'arg')"None . 每个链接都是 <A HREF="link" {{LINK_VIA}}>some text</a> .

    • 对于匿名会话, LINK_VIA 具有值 .

    • 对于登录的会话, LINK_VIA 为无

    • 您可以在 <A HREF=...> 标签周围使用 {% if %} 语句 . 这看起来很罗嗦 .

    • 您可以为 {% link_via %} 编写自己的自定义标记 . 我对此并不熟悉,但您可以将链接和文本作为字符串提供,您的标记可以生成两种链接中的一种 .

    回复于
  • 1

    我同意S.Lott

    在模板中进行检查,如果用户已登录,只需像往常一样放置链接,如果没有,请输入类似的内容

    <a href="{{link}}" onclick="return login_popup()">

    如果用户说取消,login_popup将返回false .

    这可能在Jinja2中通过其macros更容易完成 .

    如果模板不知道哪些URL需要用户登录,则可能需要重新考虑您的设计 .

    如果必须的话,我猜你可以做django url调度程序发现视图功能所做的事情 .
    见: django.core.urlresolvers

    一旦你 grab 了视图功能,你可以检查它是否用@login_required修饰 .

    这可能是在自定义标签中完成的 .
    如果你使用Jinja2,你就赢了't need the tag, just implement the function and expose it to the Environment, it'简单,但你必须对Jinja2的API进行一些阅读)

    回复于
  • 55

    这里是装饰的版本,包装.__ doc ,包装. name__

    from functools import wraps

def ajax_login_required(function):
    def wrap(request, *args, **kwargs):
        if request.user.is_authenticated():
            return function(request, *args, **kwargs)
        json = simplejson.dumps({ 'not_authenticated': True })
        return HttpResponse(json, mimetype='application/json')  
    wrap.__doc__ = function.__doc__
    wrap.__name__ = function.__name__
    return wrap
    回复于
  • 1

    Build 了Eric Walker's解决方案,但适用于Django 2.0

    # Standard Imports
import functools
import django.http

def ajax_login_required(view_func):
    @functools.wraps(view_func)
    def wrapper(request, *args, **kwargs):
        if request.user.is_authenticated:
            return view_func(request, *args, **kwargs)

        return django.http.JsonResponse('Unauthorized', status=401, safe=False)

    return wrapper
    回复于

相关问题