【Django】必须登陆才能访问功能实现

一、直接使用session传递登录状态(不推荐，但能用)

这是最简单、最直接的方法。

1.登录视图添加标识

添加登录状态标识

request.session['is_logged_in'] = False

def user_login(request):
    # 这是一个登录状态标识
    request.session['is_logged_in'] = False
    if request.method == 'GET':
        ......
    form = LoginForm(data=request.POST)
    # 查询数据库验证用户名和密码是否匹配
    user_obj = models.UserInfo.objects.filter(password=form.cleaned_data.get('password'),
                                              ......).first()
    if not user_obj:
        form.add_error('password', '用户名或密码错误')
        ......
    # 用户信息
    request.session['info'] = {'id': user_obj.id, 'username': user_obj.username}
    # 设置 session 过期时间为30分钟
    request.session.set_expiry(60 * 30)
    # login(request, user)
    if user_obj is not None:
        # 添加登录后的信息
        # 比如添加一个标志到session中
        request.session['is_logged_in'] = True
        return redirect('/user/list/')
    return render(request, 'login.html', {'form': form})

2.目标视图判断登录标识

def user_list(request):
    """
    查询用户列表
    """
    # 获取所有用户列表(查询集)[obj,obj,obj]
    if request.session['is_logged_in']:
        queryset = models.UserInfo.objects.all()
    # 请求，模板名称，上下文
        return render(request=request, 
                      template_name='user_list.html', 
                      context={"queryset": queryset})
    else:
        return redirect('/login/')

二、使用Django自带的login()函数判断

1.关于login()函数

导入login模块

from django.contrib.auth import login

login函数传参

def login(request, user, backend=None):

user一定是要经过authenticate模块验证过的。

这里传递过来的user信息会基于默认的用户信息模块做进一步的处理。

这个在setting.py文件中可以自定义

AUTH_USER_MODEL = 'appname.modelname'
# 它的默认值是'django.contrib.auth.models.User'

2.关于user信息的获取(authenticate模块)

user信息获取默认是在User模块中，对应的数据表是创建项目时自动创建的auth_user表，这个表存储着Django自带的管理系统后台的用户信息。

from django.contrib.auth.models import User

导入authenticate模块

from django.contrib.auth import authenticate

函数中有一句:

for backend, backend_path in _get_backends(return_tuples=True):
    ......
    user = backend.authenticate(request, **credentials)
    ......

说明了authenticate模块在尝试每个后端(backend)认证方式

_get_backends()会从settings.py中读取AUTHENTICATION_BACKENDS定义的后端路径

3.后端认证

AUTHENTICATION_BACKENDS是Django设置中的一个参数，它定义了用于身份验证的后端认证方式。这个参数是一个字符串列表，包含Django认证系统使用的认证后端类的全名。这个是可以自定义的。

默认情况下，Django使用ModelBackend作为身份验证后端，它基于Django中的用户模型进行身份验证。除此之外，Django还提供了其他的身份验证后端，如LDAPBackend、RemoteUserBackend等，也可以自定义身份验证后端。

如果需要自己写一个后端认证，需要继承ModelBackend这个模块

class CustomBackend(ModelBackend):
    """
    继承ModelBackend类，重写authenticate()方法
    自定义用户验证后端
    """
    def authenticate(self, request, username=None, **kwargs):  
        # 参数username实际是用户输入的登录账号
        user = User.objects.get(Q(username=username))
        return user

4.之后

如果你是使用的auth_user来存储用户信息的，那么就可以直接在登录页面写入函数

user = authenticate(request, username='admin')
login(request,user)

然后在你需要登录后才能进入的视图前加上装饰器

from django.contrib.auth.decorators import login_required
# @login_required
def my_view(request):
    ......

另外在setting.py文件写入未登录状态需要重定向的路由

LOGIN_URL = '/login/'

如果你不是使用的auth_user来存储用户信息，而是使用的自定义表，在你设置

AUTH_USER_MODEL = 'appname.modelname'

之后runserver，会报和以下这个大同小异的错误，即使你makemigrations和migrate操作之后，仍然会报这个错误

AttributeError: type object 'UserInfo' has no attribute 'REQUIRED_FIELDS'

那么就需要重新定义自己的模块中的class User()，需要继承AbstractUser类

其实User模型类本身也是直接继承自AbstractUser，所以自定义一个继承自AbstractUser的子类就相当于是定义另一个新的User类

可以参考：

https://www.cnblogs.com/guyuyun/p/13912386.html