ken*_*der 49 javascript python authentication django
我想在我的Django编码网站上添加一些Ajax -niceness.
在我的Django代码中,我使用@login_requireddecorator django.contrib.auth.decorators来标记哪个视图需要身份验证.未经过身份验证的用户单击它时的默认行为是将他/她重定向到登录页面,然后传递目标页面.
我在一些网站上看到的,并且非常喜欢的是,当用户点击指向仅限已登录用户的位置的链接时,他/她会获得一个弹出窗口(通过JavaScript)询问,而不是重定向到登录页面他/她登录或注册.没有重定向部分,因此如果用户决定他/她确实不喜欢网站足以浪费时间注册,则不需要用户使用"后退"键.
所以,问题是:你如何管理自动将某些链接标记为"受限制"的任务,以便JavaScript可以处理他们的onclick事件并显示"请登录"弹出窗口?
Eri*_*ker 56
我面临同样的问题,和你一样,我想要一个简单的装饰器来包装Django ajax视图,以便以与我有其他视图相同的方式处理身份验证.一种看起来很有希望的方法是将这样的装饰器与JavaScript一起使用,以在响应中查找某个值.
这是装饰者的第一个修订草案:
from functools import wraps
def ajax_login_required(view_func):
@wraps(view_func)
def wrapper(request, *args, **kwargs):
if request.user.is_authenticated():
return view_func(request, *args, **kwargs)
json = simplejson.dumps({ 'not_authenticated': True })
return HttpResponse(json, mimetype='application/json')
return wrapper
这是观点:
@ajax_login_required
def ajax_update_module(request, module_slug, action):
# Etc ...
return HttpResponse(json, mimetype='application/json')
这是JavaScript(jQuery):
$.post('/restricted-url/', data, function(json) {
if (json.not_authenticated) {
alert('Not authorized.'); // Or something in a message DIV
return;
}
// Etc ...
});
编辑:我试图functools.wraps按照建议使用.我实际上没有在工作代码中使用这个装饰器,所以要小心可能的错误.
听起来像页面模板的可能性.
你可以将LINK_VIA你提供的(或其他东西)传递给onClick="return popup(this, 'arg')"或None.每个链接都是<A HREF="link" {{LINK_VIA}}>some text</a>.
LINK_VIA有一个值.LINK_VIA是None您可以{% if %}在<A HREF=...>标记周围使用语句.这看起来很罗嗦.
您可以使用for编写自己的自定义标记{% link_via %}.我对此并不熟悉,但您可以将链接和文本作为字符串提供,您的标记可以生成两种链接中的一种.
我同意S.Lott的观点
在模板中进行检查,如果用户已登录,只需像往常一样放置链接,如果没有,请输入类似的内容
<a href="{{link}}" onclick="return login_popup()">
如果用户说取消,login_popup将返回false.
如果模板不知道哪些URL需要用户登录,则可能需要重新考虑您的设计.
如果必须的话,我猜你可以做django url调度程序发现视图功能所做的事情.
看到:django.core.urlresolvers
一旦你抓住了视图功能,你可以检查它是否用@login_required修饰.
这可能是在自定义标签中完成的.
如果你使用Jinja2,你将不需要标签,只需实现该功能并将其暴露给环境,它很简单,但你必须对Jinja2的API进行一些阅读)