Django身份验证和Ajax - 需要登录的URL

问题描述 投票:49回答:5

我想在我的Django编码网站上添加一些Ajax-niceness。

在我的Django代码中,我使用@login_required中的django.contrib.auth.decorators装饰器来标记哪个视图需要身份验证。未经过身份验证的用户单击它时的默认行为是将他/她重定向到登录页面,然后传递目标页面。

我在一些网站上看到的,并且非常喜欢的是,当用户点击指向仅限已登录用户的地方的链接时,他/她会获得一个弹出窗口(通过JavaScript)询问,而不是重定向到登录页面他/她登录或注册。没有重定向部分,因此如果用户决定他/她确实不喜欢网站足以浪费时间注册,则不需要用户使用“后退”键。

所以,问题是:你如何管理自动将某些链接标记为“受限制”的任务,以便JavaScript可以处理他们的qazxsw poi事件并显示“请登录”弹出窗口?

javascript python django authentication
5个回答
55
投票

我面临同样的问题,和你一样,我想要一个简单的装饰器来包装Django ajax视图,以便以与我有其他视图相同的方式处理身份验证。一种看起来很有希望的方法是将这样的装饰器与JavaScript一起使用,以在响应中查找某个值。

这是 第一 修订稿的装饰者:

onclick

这是观点:

from functools import wraps

def ajax_login_required(view_func):
    @wraps(view_func)
    def wrapper(request, *args, **kwargs):
        if request.user.is_authenticated():
            return view_func(request, *args, **kwargs)
        json = simplejson.dumps({ 'not_authenticated': True })
        return HttpResponse(json, mimetype='application/json')
    return wrapper

这是JavaScript(jQuery):

@ajax_login_required
def ajax_update_module(request, module_slug, action):
    # Etc ...
    return HttpResponse(json, mimetype='application/json')

编辑:我按照建议尝试使用$.post('/restricted-url/', data, function(json) { if (json.not_authenticated) { alert('Not authorized.'); // Or something in a message DIV return; } // Etc ... }); 。我实际上没有在工作代码中使用这个装饰器,所以要小心可能的错误。

5
投票

听起来像页面模板的可能性。

  1. 你可以传递你提供的functools.wraps(或其他东西)LINK_VIAonClick="return popup(this, 'arg')"。每个链接都是None。 对于匿名会话,<A HREF="link" {{LINK_VIA}}>some text</a>有一个值。 对于登录的会话,LINK_VIA为None
  2. 您可以在LINK_VIA标签周围使用{% if %}语句。这看起来很罗嗦。
  3. 您可以为<A HREF=...>编写自己的自定义标记。我对此并不熟悉,但您可以将链接和文本作为字符串提供,您的标记可以生成两种链接中的一种。
5
投票

我同意{% link_via %}

在模板中进行检查,如果用户已登录,只需像往常一样放置链接,如果没有,请输入类似的内容

S.Lott

如果用户说取消,login_popup将返回false。

这可能在<a href="{{link}}" onclick="return login_popup()"> 通过其Jinja2更容易完成。

如果模板不知道哪些URL需要用户登录,则可能需要重新考虑您的设计。

如果必须,我猜你可以做django url调度程序发现视图功能的同样的事情。 见:macros

一旦你抓住了视图功能,你可以检查它是否用@login_required修饰。

这可能是在自定义标签中完成的。 如果你使用Jinja2,你将不需要标签,只需实现该功能并将其暴露给环境,它很简单,但你必须对Jinja2的API进行一些阅读)

1
投票

这里是装饰的版本,包装.__ doc __,包装.__ name__

django.core.urlresolvers
1
投票

基于from functools import wraps def ajax_login_required(function): def wrap(request, *args, **kwargs): if request.user.is_authenticated(): return function(request, *args, **kwargs) json = simplejson.dumps({ 'not_authenticated': True }) return HttpResponse(json, mimetype='application/json') wrap.__doc__ = function.__doc__ wrap.__name__ = function.__name__ return wrap 解决方案,但对于Django 2.0

Eric Walker's
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.