urls.py:

from django.conf.urls import url
from app02 import views urlpatterns = [
# app02
url(r'^app02/login/', views.login),
url(r'^app02/home/', views.home),
url(r'^app02/index/', views.index),
url(r'^app02/logout/', views.logout),
url(r'^app02/userinfo/', views.UserInfo.as_view()),
]

views.py:

from django.shortcuts import render, redirect
from django import views
from functools import wraps def check_login(func):
@wraps(func)
def inner(request, *args, **kwargs):
ret = request.session.get("login") if ret == "success":
# 如果已经登录过
return func(request, *args, **kwargs)
else:
# 没有登录过的 跳转到登录页面
# 获取当前访问的URL
next_url = request.path_info
print(next_url)
return redirect("/app02/login/?next={}".format(next_url))
return inner def login(request):
if request.method == "POST":
username = request.POST.get("user")
password = request.POST.get("pwd")
# 从URL里面取到 next 参数
next_url = request.GET.get("next") if username == "admin" and password == "admin":
# 登录成功
if next_url:
rep = redirect(next_url) # 得到一个响应对象
else:
rep = redirect("/app02/home/") # 得到一个响应对象 # 设置 session
request.session["login"] = "success"
request.session["username"] = username
request.session.set_expiry(60) # 60 秒之后失效
return rep
ret = request.session.get("login")
if ret == "success":
return redirect("/app02/home/")
else:
return render(request, "app02/login.html") @check_login
def home(request):
username = request.session.get("username")
return render(request, "app02/home.html", {"username": username}) @check_login
def index(request):
username = request.session.get("username")
return render(request, "app02/index.html", {"username": username}) # 注销函数
def logout(request):
request.session.flush() # 删除 session 数据和 cookie
request.session.delete() # 只删除 session 数据,不删除 cookie
return render(request, "/app02/login/") class UserInfo(views.View):
@check_login # 直接把装饰器加给 get 函数
def get(self, request):
username = request.session.get("username")
return render(request, "app02/userinfo.html", {"username": username})

访问,http://127.0.0.1:8888/app02/userinfo/

修改 views.py:

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator # Django 提供的工具,把函数装饰器转变成方法装饰器 def check_login(func):
@wraps(func)
def inner(request, *args, **kwargs):
ret = request.session.get("login") if ret == "success":
# 如果已经登录过
return func(request, *args, **kwargs)
else:
# 没有登录过的 跳转到登录页面
# 获取当前访问的URL
next_url = request.path_info
print(next_url)
return redirect("/app02/login/?next={}".format(next_url))
return inner def login(request):
if request.method == "POST":
username = request.POST.get("user")
password = request.POST.get("pwd")
# 从URL里面取到 next 参数
next_url = request.GET.get("next") if username == "admin" and password == "admin":
# 登录成功
if next_url:
rep = redirect(next_url) # 得到一个响应对象
else:
rep = redirect("/app02/home/") # 得到一个响应对象 # 设置 session
request.session["login"] = "success"
request.session["username"] = username
request.session.set_expiry(60) # 60 秒之后失效
return rep
ret = request.session.get("login")
if ret == "success":
return redirect("/app02/home/")
else:
return render(request, "app02/login.html") @check_login
def home(request):
username = request.session.get("username")
return render(request, "app02/home.html", {"username": username}) @check_login
def index(request):
username = request.session.get("username")
return render(request, "app02/index.html", {"username": username}) # 注销函数
def logout(request):
request.session.flush() # 删除 session 数据和 cookie
request.session.delete() # 只删除 session 数据,不删除 cookie
return render(request, "/app02/login/") class UserInfo(views.View):
@method_decorator(check_login)
def get(self, request):
username = request.session.get("username")
return render(request, "app02/userinfo.html", {"username": username})

访问,http://127.0.0.1:8888/app02/userinfo/

直接在类前面加上装饰器:

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator # Django 提供的工具,把函数装饰器转变成方法装饰器 def check_login(func):
@wraps(func)
def inner(request, *args, **kwargs):
ret = request.session.get("login") if ret == "success":
# 如果已经登录过
return func(request, *args, **kwargs)
else:
# 没有登录过的 跳转到登录页面
# 获取当前访问的URL
next_url = request.path_info
print(next_url)
return redirect("/app02/login/?next={}".format(next_url))
return inner @method_decorator(check_login, name="get") # name 参数要写上加装饰器的函数名
class UserInfo(views.View): def get(self, request):
username = request.session.get("username")
return render(request, "app02/userinfo.html", {"username": username})

如果类中 get 和 post 方法都需要登录校验就需要写两次装饰器

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator # Django 提供的工具,把函数装饰器转变成方法装饰器 def check_login(func):
@wraps(func)
def inner(request, *args, **kwargs):
ret = request.session.get("login") if ret == "success":
# 如果已经登录过
return func(request, *args, **kwargs)
else:
# 没有登录过的 跳转到登录页面
# 获取当前访问的URL
next_url = request.path_info
print(next_url)
return redirect("/app02/login/?next={}".format(next_url))
return inner @method_decorator(check_login, name="get") # name 参数要写上加装饰器的函数名
@method_decorator(check_login, name="post")
class UserInfo(views.View): def get(self, request):
username = request.session.get("username")
return render(request, "app02/userinfo.html", {"username": username}) def post(self, request):
username = request.session.get("username")
return render(request, "app02/userinfo.html", {"username": username})

如果装饰器加在 dispatch 方法上,则该类的所有方法都会被加上装饰器

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator # Django 提供的工具,把函数装饰器转变成方法装饰器 def check_login(func):
@wraps(func)
def inner(request, *args, **kwargs):
ret = request.session.get("login") if ret == "success":
# 如果已经登录过
return func(request, *args, **kwargs)
else:
# 没有登录过的 跳转到登录页面
# 获取当前访问的URL
next_url = request.path_info
print(next_url)
return redirect("/app02/login/?next={}".format(next_url))
return inner class UserInfo(views.View):
@method_decorator(check_login)
def dispatch(self, request, *args, **kwargs):
return super(UserInfo, self).dispatch(request, *args, **kwargs) def get(self, request):
username = request.session.get("username")
return render(request, "app02/userinfo.html", {"username": username}) def post(self, request):
username = request.session.get("username")
return render(request, "app02/userinfo.html", {"username": username})

因为 CBV 中首先执行的就是 dispatch 方法,然后由 dispatch 方法分派去执行其它的方法,所以 get 方法和 post 方法都会被加上装饰器

CSRF Token 补充:

csrf token 相关的装饰器在 CBV 只能加到 dispatch 方法上, 或者加在视图类上 name 参数指定为 dispatch 方法

csrf_exempt:取消当前防跨站请求伪造功能,即便 settings 中设置了全局中间件

csrf_protect:为当前函数强制设置防跨站请求伪造功能,即便 setting 中没有设置全局中间件

将 login.html 中的 csrf token 删除

去 login 界面登录

views,py:

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator # Django 提供的工具,把函数装饰器转变成方法装饰器
from django.views.decorators.csrf import csrf_exempt, csrf_protect def check_login(func):
@wraps(func)
def inner(request, *args, **kwargs):
ret = request.session.get("login") if ret == "success":
# 如果已经登录过
return func(request, *args, **kwargs)
else:
# 没有登录过的 跳转到登录页面
# 获取当前访问的URL
next_url = request.path_info
print(next_url)
return redirect("/app02/login/?next={}".format(next_url))
return inner @csrf_exempt
def login(request):
if request.method == "POST":
username = request.POST.get("user")
password = request.POST.get("pwd")
# 从URL里面取到 next 参数
next_url = request.GET.get("next") if username == "admin" and password == "admin":
# 登录成功
if next_url:
rep = redirect(next_url) # 得到一个响应对象
else:
rep = redirect("/app02/home/") # 得到一个响应对象 # 设置 session
request.session["login"] = "success"
request.session["username"] = username
request.session.set_expiry(60) # 60 秒之后失效
return rep
ret = request.session.get("login")
if ret == "success":
return redirect("/app02/home/")
else:
return render(request, "app02/login.html") @check_login
def home(request):
username = request.session.get("username")
return render(request, "app02/home.html", {"username": username}) @check_login
def index(request):
username = request.session.get("username")
return render(request, "app02/index.html", {"username": username}) # 注销函数
def logout(request):
request.session.flush() # 删除 session 数据和 cookie
request.session.delete() # 只删除 session 数据,不删除 cookie
return render(request, "/app02/login/") @method_decorator(check_login, name="get")
class UserInfo(views.View):
@method_decorator(check_login)
def get(self, request):
username = request.session.get("username")
return render(request, "app02/userinfo.html", {"username": username})

再去 login 界面登录

把 settings.py 中的 csrf 注释

再把 login 函数的装饰器改为 @csrf_protect

去 login 页面登录

Python - Django - 在 CBV 中使用装饰器的更多相关文章

  1. python框架之Django(8)-CBV中添加装饰器

    现有如下检查登录装饰器: from functools import wraps def check_login(func): @wraps(func) def inner(request, *arg ...

  2. django ----CBV中加装饰器

    CBV中加装饰器 from django import views from django.utils.decorators import method_decorator def login_aut ...

  3. django视图函数中 应用装饰器

    from django.shortcuts import render, redirect, HttpResponse from .forms import LoginForm, Registrati ...

  4. 如何在CBV中使用装饰器

    要区分函数装饰器和方法装饰器得区别 ,方法装饰器得第一个参数是self本身,所以函数装饰器不能用

  5. 简单说明Python中的装饰器的用法

    简单说明Python中的装饰器的用法 这篇文章主要简单说明了Python中的装饰器的用法,装饰器在Python的进阶学习中非常重要,示例代码基于Python2.x,需要的朋友可以参考下   装饰器对与 ...

  6. Python 标准库中的装饰器

    题目描述 1.简单举例 Python 标准库中的装饰器 2.说说你用过的 Python 标准库中的装饰器 1. 首先,我们比较熟悉,也是比较常用的 Python 标准库提供的装饰器有:property ...

  7. 【Python】python中的装饰器——@

    对装饰器本来就一知半解的,今天终于弄清楚了,Python中的装饰器是对装饰者模式的很好运用,简化到骨子里了. python中为什么需要装饰器,看这里:http://www.cnblogs.com/hu ...

  8. Python 中实现装饰器时使用 @functools.wraps 的理由

    Python 中使用装饰器对在运行期对函数进行一些外部功能的扩展.但是在使用过程中,由于装饰器的加入导致解释器认为函数本身发生了改变,在某些情况下——比如测试时——会导致一些问题.Python 通过  ...

  9. 写python中的装饰器

    python中的装饰器主要用于在已有函数实现功能前附加需要输出的信息,下面将用实例展示我如何写装饰器. 首先分别尝试写装饰器装饰一个无参函数和一个有参函数(被装饰函数仅输出,无返回值情况下) def ...

随机推荐

  1. /bin/sh^M: bad interpreter: No such file or directory 问题解决

    我系统为windows,.sh文件的格式为dos,上传到linux上报错/bin/sh^M: bad interpreter: No such file or directory,linux只能执行格 ...

  2. Apache Solr Velocity模板远程代码执行

    更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇. 这里用的docker环境 很简单的 在这里不再介绍 本地搭建好环境然后访问8983端口 网页如下: 查下节点名称 同样名字可以访问http ...

  3. IList<> IEnumerable<> ReadOnlyCollection<> 使用方向

    无论你把它声明为IList<string>,IEnumerable<string>,ReadOnlyCollection<string>或别的东西,是你...... ...

  4. 执行DTS包将excel导入数据库

    利用ssms生成dtsx文件,必须以32bit执行,到路径执行C:\Program Files (x86)\Microsoft SQL Server\110\DTS\Binn > dtexec ...

  5. 使用 HttpClient 进行 Post 方式通信

    1.TestPost.java package testhttpclient; import java.io.IOException;import java.util.ArrayList;import ...

  6. CSS滑动门

    如下图所示,每个导航栏目的文字个数不一样多,有的长,有的短,如何用一张背景图片,适应不同字数”的导航条,“滑动门”设计的非常巧妙,采用两个相同的背景图像,一左一右,一个负责提供左边框,一个负责提供右边 ...

  7. JS学习之--比较两个Object数组是否相等

    一.问题 在js中是不能直接用“==”或者“===”来计算两个数组是否相等的,那么就需要对数组的值进行比较: 二.次解决方案 对于比较两个数组次要的方法有如下几种,为什么说是次要解决方案呢?因为它不能 ...

  8. 洛谷 P1376 机器工厂 题解

    P1376 机器工厂 题目描述 小T开办了一家机器工厂,在N(N<=10000)个星期内,原材料成本和劳动力价格不断起伏,第i周生产一台机器需要花费Ci(1<=Ci<=5000)元. ...

  9. SqrtTree学习笔记

    散步的时候yy区间最值的不同分块做法,发现单点修改\(O(\sqrt{n})\)查询\(O(1)\)的做法不是很会? 于是yy了一个奇怪做法,写出来看看. 考虑查询的时候两端的散点可以用前后缀最值查出 ...

  10. mysql存储html代码之导出后无法导入问题

    我用mysql的text类型存储了一些html代码,然后用navicat for mysql导出,然后再次导入的时候,就死活导不进去. mysql提示的错误是:this saves the data  ...