使用Tastypie Django进行Ajax身份验证
使用Tastypie Django进行Ajax身份验证
提问于 2013-07-13 01:10:44
我跟随this创建了我的ajax身份验证。ajax不发送POST数据;它发送一个空的querydict。如果我在ajax视图中显式地写下用户名和密码,它就可以完美地登录和注销……但这是没有用的。
我找到了答案。这已经针对Django 1.5.1进行了更新。下面的代码可以正常工作。
#Ajax_Views.py
from django.contrib.auth.models import User
from django.contrib.auth import authenticate, login, logout
from django.http import HttpRequest
from django.conf.urls import url
from django.utils import simplejson
from tastypie.http import HttpUnauthorized, HttpForbidden
from tastypie.utils import trailing_slash
from tastypie.resources import ModelResource
from tastypie.authorization import Authorization
class UserResource(ModelResource):
class Meta:
queryset = User.objects.all()
fields = ['first_name', 'last_name', 'email']
allowed_methods = ['get', 'post']
resource_name = 'user'
authorization = Authorization()
def prepend_urls(self):
return [
url(r"^(?P<resource_name>%s)/login%s$" %
(self._meta.resource_name, trailing_slash()),
self.wrap_view('login'), name="api_login"),
url(r'^(?P<resource_name>%s)/logout%s$' %
(self._meta.resource_name, trailing_slash()),
self.wrap_view('logout'), name='api_logout'),
]
def login(self, request, **kwargs):
self.method_check(request, allowed=['post', 'ajax'])
data = self.deserialize(request, request.body, format=request.META.get('CONTENT_TYPE', 'application/json'))
username = data.get('username', '')
password = data.get('password', '')
user = authenticate(username=username, password=password)
if user:
if user.is_active:
login(request, user)
return self.create_response(request, {
'success': True
})
else:
return self.create_response(request, {
'success': False,
'reason': 'disabled',
}, HttpForbidden )
else:
return self.create_response(request, {
'success': False,
'reason': 'incorrect',
}, HttpUnauthorized )
def logout(self, request, **kwargs):
self.method_check(request, allowed=['get'])
if request.user and request.user.is_authenticated():
logout(request)
return self.create_response(request, { 'success': True })
else:
return self.create_response(request, { 'success': False }, HttpUnauthorized)
#Jquery/Ajax
$('#send').click(function(e){
e.preventDefault();
data = {
"username": $('#username').val(),
"password": $('#password').val()
};
$.ajax({
type: "POST",
url: "http://127.0.0.1:8000/api/user/login/",
data: JSON.stringify(data),
dataType: "json",
contentType: "application/json",
success: function(data) {console.log(data)},
error: function (rs, e) {console.debug(rs)}
});
});
#The HTML
<input type='text' id='username' />
<input type='password' id='password'/>
<input type='submit' id='send' class='btn' href='#'>Send</a>Stack Overflow用户
发布于 2013-09-06 12:44:17
我正在尝试为Django 1.5应用程序构建一个主干前端。
我理解Tastypie的东西,并且能够让它工作,但我不确定页面是如何知道用户在第一次访问时是否登录的。我正在使用会话存储-这是否与JavaScript前端不兼容?我需要手动存储CSRF令牌并在用户登录后将其删除吗?我是否必须使用django (非Ajax)进行登录/注销,然后重定向到受保护的、带有JavaScript应用程序代码的django服务页面?
我现在正在从django提供JavaScript,以获取CSRF令牌。所以我认为我走在正确的道路上。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/17620381
复制相关文章
相似问题
腾讯云开发者
