Django: Как я могу применить login_required декоратора к своему всему сайту (исключая статические медиа)?
Пример обеспечивает отрывок для представления прикладного уровня, но что, если у меня есть много различных (и некоторое неприложение) записи в моем "urls.py" файле, включая шаблоны? Как я могу применить этого login_required декоратора к каждому из них?
(r'^foo/(?P[-\w]+)/$', 'bugs.views.bug_detail'),
(r'^$', 'django.views.generic.simple.direct_to_template', {'template':'homepage.html'}),
2 ответа
Закинул это в файл middleware.py в корне моего проекта (взято из http://onecreativeblog.com/post/59051248/django-login-required-middleware)
from django.http import HttpResponseRedirect
from django.conf import settings
from re import compile
EXEMPT_URLS = [compile(settings.LOGIN_URL.lstrip('/'))]
if hasattr(settings, 'LOGIN_EXEMPT_URLS'):
EXEMPT_URLS += [compile(expr) for expr in settings.LOGIN_EXEMPT_URLS]
class LoginRequiredMiddleware:
"""
Middleware that requires a user to be authenticated to view any page other
than LOGIN_URL. Exemptions to this requirement can optionally be specified
in settings via a list of regular expressions in LOGIN_EXEMPT_URLS (which
you can copy from your urls.py).
Requires authentication middleware and template context processors to be
loaded. You'll get an error if they aren't.
"""
def process_request(self, request):
assert hasattr(request, 'user'), "The Login Required middleware\
requires authentication middleware to be installed. Edit your\
MIDDLEWARE_CLASSES setting to insert\
'django.contrib.auth.middlware.AuthenticationMiddleware'. If that doesn't\
work, ensure your TEMPLATE_CONTEXT_PROCESSORS setting includes\
'django.core.context_processors.auth'."
if not request.user.is_authenticated():
path = request.path_info.lstrip('/')
if not any(m.match(path) for m in EXEMPT_URLS):
return HttpResponseRedirect(settings.LOGIN_URL)
Затем добавил projectname.middleware.LoginRequiredMiddleware к моим MIDDLEWARE_CLASSES в settings.py.
Используйте промежуточное ПО.
http://www.djangobook.com/en/2.0/chapter17/ а также http://docs.djangoproject.com/en/1.2/topics/http/middleware/#topics-http-middleware
Я предполагаю, что это не сильно изменилось в 1.2
Промежуточное ПО позволяет вам создать класс с методами, которые будут обрабатывать каждый запрос в разное время / при определенных вами условиях.
, например, process_request (request) сработает перед вашим представлением, и на этом этапе вы можете принудительно выполнить аутентификацию и авторизацию.