Django:我如何将login_required装饰器应用到我的整个站点(静态媒体除外)？

在Django中，可以使用login_required装饰器来限制用户访问整个站点（除了静态媒体）。login_required装饰器可以应用于视图函数或类视图。

要将login_required装饰器应用到整个站点，可以使用中间件来实现。中间件是Django处理请求和响应的组件，可以在请求到达视图之前或响应返回给客户端之前进行处理。

以下是将login_required装饰器应用到整个站点的步骤：

创建一个自定义的中间件类，例如SiteLoginMiddleware。

# myapp/middleware.py

from django.contrib.auth.decorators import login_required

class SiteLoginMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        if not request.path.startswith('/static/'):  # 排除静态媒体
            request = login_required(self.get_response)(request)
        return self.get_response(request)

在项目的设置文件（settings.py）中注册中间件。

# settings.py

MIDDLEWARE = [
    # 其他中间件...
    'myapp.middleware.SiteLoginMiddleware',
]

通过以上步骤，login_required装饰器将应用到整个站点（除了静态媒体）。当用户访问任何需要登录的页面时，如果用户未登录，将会被重定向到登录页面。

关于Django的login_required装饰器的更多信息，可以参考腾讯云的Django文档：login_required装饰器。

请注意，以上答案中没有提及云计算品牌商，如有其他问题，请继续提问。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Django通过next参数实现登录后跳转回到前一页的3种方法

小编我今天就来总结下Django中如何实现用户登录后跳转回前一页的几种方法，希望对大家有所帮助。...方法二: 使用login_required装饰器用户尝试访问的页面总是对应某个视图，这时我们可以给这个视图加上login_required装饰器。...当你使用基于类的视图(Class Based Views, 以class开头)时，你需要按如下方法使用method_decorator的这个装饰器。...其作用是把类伪装成函数，然后再应用login_required这个装饰器。...小编我更推荐静态模板自定义next参数，其次是使用login_required装饰器。掌握了这些登录跳转的方法，我们就可以灵活地控制用户的访问权限和自由跳转了。

2.4K3 0

Django项目(四)

个人中心页面模板页说明在一个项目中，我们一般会把相同的内容提取出来作为母版页来使用。我这里是直接下载好的，就不用母版页了。个人中心页面个人中心一共有三个页面，我的订单，个人中心，收获地址。...我们将这三个页面添加到我们的模板目录下，并且做一个显示在xm_user中view.py添加个类： # /xm_user class UserInfoView(View): # 显示个人中心...中自带的认证 # 导入模块 from django.contrib.auth.decorators import login_required from django.conf.urls import...中做一下配置，添加配置：LOGIN_URL='/xm_user/login' 这样他就会跳转到我们的登录页面。...): # 静态方法装饰器 @classmethod def as_view(cls,**initkwargs): # 调用父类的as_view方法

8233 0

Python 项目实践三（Web应用程序）第五篇

users 1.1 将应用程序users添加到settings.py中 INSTALLED_APPS = ( --snip-- # 我的应用程序 'learning_logs', 'users', )...1 使用@login_required 限制访问 Django提供了装饰器@login_required，让你能够轻松地实现这样的目标：对于某些页面，只允许已登录的用户访问它们。...装饰器（decorator）是放在函数定义前面的指令，Python在函数运行前，根据它来修改函数代码的行为。...我们将login_required()作为装饰器用于视图函数topics()——在它前面加上符号@和login_required，让Python在运行topics()的代码前先运行login_required...在下面的learning_logs/views.py 中，对除index() 外的每个视图都应用了装饰器@login_required： @login_required def topics(request

1.3K8 0

Django实战篇-论坛话题视图

上一节的注册中，使用了 form 表单，在标签中，定义了 method 属性告诉浏览器想如何与服务器通信。...Django 使用 CSRF Token 保护所有的 POST 请求，这是避免外部站点或者应用程序向服务器的应用程序提交数据的安全措施。...应用程序每次接收一个 POST 时，都先检查 CSRF Token，如果这个 request 没有 token，或者这个 token 是无效的，它就会抛弃提交的数据。...内置的视图装饰器，如果用户没有登录，将被重定向到登录页面。...from django.contrib.auth.decorators import login_required @login_required def new_topic(request, pk):

6783 0

django 1.8 官方文档翻译：13-1-2 使用Django认证系统

除非你正在编写你自己的认证系统，你可能不会使用到它。当然如果你在寻找一种登录user的方法，请参见login_required()装饰器。权限和授权 Django从开始就带有一个简单的权限系统。...(): return render(request, 'myapp/login_error.html') # ... login_required 装饰器 login_required...装饰器： from django.contrib.auth.decorators import login_required @login_required def my_view(request):...这允许你自由地重新映射你的URLconf中的登录视图而不用更新设置。注 login_required装饰器不检查user的is_active标志位。...在 login_required() 装饰器中， login_url默认为settings.LOGIN_URL。

4.7K2 0

关于“Python”的核心知识点整理大全58

19.3.1 使用@login_required 限制访问 Django提供了装饰器@login_required，让你能够轻松地实现这样的目标：对于某些页面，只允许已登录的用户访问它们。...装饰器（decorator）是放在函数定义前面的指令，Python在函数运行前，根据它来修改函数代码的行为。下面来看一个示例。 1....我们将login_required()作为装饰器用于视图函数 topics()——在它前面加上符号@和login_required，让Python在运行topics()的代码前先运行 login_required.../login/' 现在，如果未登录的用户请求装饰器@login_required的保护页面，Django将重定向到 settings.py中的LOGIN_URL指定的URL。...在下面的 learning_logs/views.py 中，对除 index() 外的每个视图都应用了装饰器 @login_required： views.py --snip-- @login_required

1191 0

被解放的姜戈06 假作真时

之前了解了：创建Django项目数据库模板表格提交 admin管理页面上面的功能模块允许我们做出一个具有互动性的站点，但无法验证用户的身份。我们这次了解用户验证部分。...通过用户验证，我们可以根据用户的身份，提供不同的服务。一个Web应用的用户验证是它的基本组成部分。我们在使用一个应用时，总是从“登录”开始，到“登出”结束。...实验上面的处理函数的效果。在Django中，我们还可以利用装饰器，根据用户的登录状况，来决定views.py中处理函数的显示效果。相对于上面的if结构，装饰器使用起来更加方便。...") 注意上面的装饰器login_required，它是Django预设的装饰器。user_only()的回复结果只能被登录用户看到，而未登录用户将被引导到其他页面。...Django中还有其它的装饰器，用于修饰处理函数。相应的http回复，只能被特殊的用户看到。比如user_passes_test，允许的用户必须满足特定标准，而这一标准是可以用户自定义的。

1.3K6 0

Django对中间件的调用思想、csrf中间件详细介绍、Django settings源码剖析、Django的Auth模块

从服务端的角度来解决这个问题的思路就是如果每次服务端都能识别出来向我提交请求的是我自己的页面还是别人的页面，那么钓鱼网站就无法在用户访问服务器的过程中伪装成服务端网页给服务端发送转账请求了。...csrf相关的装饰器可以按照我们的需求给某个视图函数加csrf校验，或者不给某个视图函数加csrf校验。...@csrf_protect # 校验 def login(request): return HttpResponse('login') 在CBV上加csrf装饰器 csrf_exempt 只有一种加装饰器的方法...dispatch装才能生效 csrf_protect csrf_protect装饰器用普通加装饰器的方法就可以跟普通的装饰器装饰CBV用法一样。...校验用户登录状态装饰器局部登录认证装饰器 @login_required(login_url='/login/')判断用户是否登录如果没有则直接跳转到登录页面 from django.contrib.auth.decorators

8691 0

关于“Python”的核心知识点整理大全60

建立简单的用户身份验证和注册系统后，你通过使用装饰器@login_required禁止未登录的用户访问特定页面。...在本节中，我将简要地介绍应用程序django-bootstrap3，并演示如何将其继承到项目中，为部署项目做好准备。...bootstrap3', # 我的应用程序 'learning_logs', 'users', ) --snip-- 新建一个用于指定其他开发人员开发的应用程序的片段，将其命名为“第三方应用程序...请在settings.py的末尾添加如下代码： settings.py --snip-- # 我的设置 LOGIN_URL = '/users/login/' # django-bootstrap3...选择器决定了特定样式规则将应用于页面上的哪些元素。在2处，这个模板定义了一个按钮，它将在浏览器窗口太窄、无法水平显示整个导航栏时显示出来。

1301 0

Django权限系统auth模块详解

next=%s' % (settings.LOGIN_URL, request.path)) # django已经为我们设计好了一个用于此种情况的装饰器：login_requier from django.contrib.auth.decorators...user_permissions 与Permission 之间的多对多关系。 is_staff 布尔值。指示用户是否可以访问Admin 站点。...一般在注册操作中会用到该方法，实现注册一个用户，用到的函数是User.objects.create_user()，在新建用户的时候需要判断用户是否存在，我的实现方式是，User.objects.get(...@login_required修饰器修饰的view函数会先通过session key检查是否登录, 已登录用户可以正常的执行操作, 未登录用户将被重定向到login_url指定的位置....若未指定login_url参数, 则重定向到settings.LOGIN_URL from django.contrib.auth.decorators import login_required @login_required

1.6K2 0

Django-中间件-csrf扩展请求伪造拦截中间件-Django Auth模块使用-效仿 django 中间件配置实现功能插拔式效果-09

中间件配置实现功能插拔式效果代码实现昨日补充：将自己写的 login_auth 装饰装在 CBV 上类里面的方法一般都是类绑定方法或者对象绑定方法，第一个参数是类或者对象本身，那么前面写的装饰器就要改参数才能用了...，不过这里我们可以用 django 给我们写好的装饰器，从不需要更改写好的装饰器三种方式 (别忘了导模块) from django.utils.decorators import method_decorator...def post(self, request): return HttpResponse('post') 总结：csrf 装饰器中只有 csrf_exempt 是特例，其他的装饰器在给...cookie） # 登录验证装饰器 from django.contrib.auth.decorators import login_required # @login_required # 自动校验当前用户是否登录...其他配置 # 告诉 django 不再使用 auth 默认的表而是使用你自定义的表 AUTH_USER_MODEL = 'app01.Userinfo' # '应用名.模型表类名' # ...

1.4K5 0

15.Django基础十一之认证系统

next=%s' % (settings.LOGIN_URL, request.path)) 　　　　方法2: django已经为我们设计好了一个用于此种情况的装饰器：login_requierd()...并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。 login_requierd() 　　　　auth 给我们提供的一个装饰器工具，用来快捷的给某个视图添加登录校验。　　　　...import login_required @login_required def index(request): #关于这个默认的匿名用户，看一下我的django的视图系统的那个博客，有相关介绍...user表，这个auth_user表是auth这个内置应用的表，所以django生成表的时候，表名字是应用名_表名，所以其实表名为User表 #引入Uset表 from django.contrib.auth.models...@login_required需要用的一个配置项： LOGIN_URL = '/login/' #配置装饰器跳转的登陆的url

2.1K2 0

django自关联,auth模块

为关联字段，可以对应多个子评论 3.外键关联是在子评论中，有关联字段的是子评论，子评论查父评论是正向，父评论查子评论是反向 4.一对多的自关联可以应用在BBS论坛的留言功能中 # models.py中...() 2.装饰器 # 装饰器校验是否登陆及跳转 from django.contrib.auth.decorators import login_required @login_required(login_url...old=/my_view/，再无啥用了) def my_view(request): return HttpResponse("ok") 如果我所有的视图函数都需要装饰并跳转到login页面，那么会很繁琐...需要在项目下的settings.py文件中进行配置 # settings.py中 """ 1.指定我不再使用默认的auth_user表而是使用我自己创建的Userinfo表 2.自定义认证系统默认使用的数据表之后...import login_required @login_required() 3.auth注册：本质就是向

1.1K2 0

Django+JWT实现Token认证

会发送请求给服务器，服务器对发送过来的账号密码进行验证鉴权，验证鉴权通过后，把用户信息记录在服务器端（django_session表中），同时返回给浏览器一个sessionid用来唯一标识这个用户，浏览器将...，那么可以接着往下看我的需求如下： 1....我们可以参考Django的解决方案：装饰器，例如用来检查用户是否登录的login_required和用来检查用户是否有权限的permission_required两个装饰器，我们可以自己实现一个装饰器，...检查用户的认证模式，同时认证完成后验证用户是否有权限操作于是一个auth_permission_required的装饰器产生了： from django.conf import settings from...login_required和permission_required装饰器了 @auth_permission_required('account.select_user') def user(request

2.8K2 0

带你认识 flask 用户登录

Flask-Login使用名为@login_required的装饰器来拒绝匿名用户的访问以保护某个视图函数。...当你将此装饰器添加到位于@app.route装饰器下面的视图函数上时，该函数将受到保护，不允许未经身份验证的用户访问。...以下是该装饰器如何应用于应用的主页视图函数的案例： from flask_login import login_required @app.route('/')@app.route('/index')@...当一个没有登录的用户访问被@login_required装饰器保护的视图函数时，装饰器将重定向到登录页面，不过，它将在这个重定向中包含一些额外的信息以便登录后的回转。...攻击者可以在next参数中插入一个指向恶意站点的URL，因此应用仅在重定向URL是相对路径时才执行重定向，这可确保重定向与应用保持在同一站点中。

2.1K1 0

Django篇（三）

2.2必须要配置url，才能映射到我们的方法。...匹配规则是这样： urlpatterns = [ url(r'^index$', views.index), ] 从项目中匹配的a会过滤掉，就只剩下index发送到我们应用（student）下的...子模版也写上同样的： {%block 块名%} {%endblock 块名%} 7、登录装饰器我们基本大部分页面都是需要登陆才可以访问，此时我们就需要写一个登陆的装饰器来帮助我们。...写一个装饰器函数： def login_required(func): def wrapper(request,*view_args,**view_kwargs): # 判断是否存在session，不存在表示没登录..., url(r'^a', include('student.urls',namespace='student')), ] 我在include中添加了一个namespace参数，一般给应用名，再修改应用下的

9245 0

Django框架中的英文单词

6、admin /'ædmɪn/管理，行政，我们用到管理站点的时候，管理员账户等地方都看到了这个单词。...23、engine /'ɛndʒɪn/工具，引擎，这个单词可能会有些陌生想不起Django里面哪里使用了，我来帮大家回忆一下，就是设置session的存储方式的时候SESSION_ENGINE这个单词中的一个单词.../装饰者，在我们使用装饰器的时候见到了这个单词，它就是我们的装饰器。...27、wrapper /'ræpɚ/包装，我们在装饰器或者闭包的时候见到了这个单词，也就是我们定义内函数的时候，用这个单词，见名知义。...我们在类装饰器的时候也见到了这个单词，@method_decorator(my_decorator, name='dispatch')就是给所有的请求方法都加上装饰器。

1.5K3 0

Django-认证系统

另外，上述所说的cookie和session其实是共通性的东西，不限于语言和框架登陆应用前几节的介绍中我们已经有能力制作一个登陆页面，在验证了用户名和密码的正确性后跳转到后台的页面。...cookie传给站点中的其他的应用。...如果该参数设置为 None ，cookie只能由设置它的站点读取。　　　　　　　　　　　　...next=%s' % (settings.LOGIN_URL, request.path)) 方法2: django已经为我们设计好了一个用于此种情况的装饰器：login_requierd() 1 2...3 4 5 from django.contrib.auth.decorators import login_required @login_required def my_view(request

1.5K10 1

37.Django1.11.6文档

装饰器 login_required(redirect_field_name='next', login_url=None)[source] 作为一个快捷方式，你可以使用便捷的login_required...()装饰器： from django.contrib.auth.decorators import login_required @login_required def my_view(request...与login_required()装饰器一样，login_url默认为settings.LOGIN_URL。...如果你想使用raise_exception，还可以让你的用户有机会先登录，你可以添加login_required()装饰器： from django.contrib.auth.decorators import...，请特别留意紧跟装饰器后面关于ModelAdmin的声明，前面是Author，后面是PersonAdmin，我的理解是后一种情况下注册的类都可以用PersonAdmin来作为接口）： from django.contrib

24.3K8 0

10K5 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云