一尘不染

Django身份验证和Ajax-需要登录的URL

django

我想在我的Django编码网站中添加一些Ajax -niceness。

在我的Django代码中,我使用@login_required装饰器from django.contrib.auth.decorators标记哪个视图需要认证。未经身份验证的用户单击时的默认行为是将其重定向到登录页面,然后传递目标页面。

我在某些网站上看到的,并且真正喜欢的是,当用户单击一个指向仅限于登录用户的位置的链接时,他/她得到了一个弹出窗口(通过JavaScript),而不是重定向到登录页面,而是询问他/她登录或注册。没有重定向部分,因此如果用户确定他/她确实不非常喜欢该网站以至于浪费了注册时间,则无需使用“后退”键。

因此,问题是:如何管理将某些链接自动标记为“受限制”的任务,以便JavaScript可以处理其onclick事件并显示“请登录”弹出窗口?


阅读 683

收藏
2020-03-29

共1个答案

一尘不染

我正面临着同样的问题,并且像你一样,我想要一个简单的装饰器来包装Django ajax视图,以便以与其他视图相同的方式处理身份验证。对我来说似乎有希望的一种方法是将这种装饰器与JavaScript结合使用,以在响应中寻找特定值。

这是装饰器的第一个修订草案:

from functools import wraps

def ajax_login_required(view_func):
    @wraps(view_func)
    def wrapper(request, *args, **kwargs):
        if request.user.is_authenticated():
            return view_func(request, *args, **kwargs)
        json = simplejson.dumps({ 'not_authenticated': True })
        return HttpResponse(json, mimetype='application/json')
    return wrapper

这是视图:

@ajax_login_required
def ajax_update_module(request, module_slug, action):
    # Etc ...
    return HttpResponse(json, mimetype='application/json')

这是JavaScript(jQuery):

$.post('/restricted-url/', data, function(json) {
    if (json.not_authenticated) {
        alert('Not authorized.');  // Or something in a message DIV
        return;
    }
    // Etc ...
});

编辑:我已尝试使用functools.wraps,如建议的那样。我实际上并未在工作代码中使用此装饰器,因此请注意可能的错误。

2020-03-29