基于控制权限和登录验证跳转的django登录界面的实现

django框架提供了出去登录和退出系统的login和logout的视图函数，本实现中使用系统自带的是视图函数。需要在settings.py，urls.py，views.py和模板文件等几个方面进行考虑。

settings.py

首先确保相应的配置是正确的。

将djnago.contrib.auth和django.contrib.contenttype放到INSTALLED_APPS设置中。INSTALLED_APPS和MIDDLEWARE_CLASSES的配置如下图所示。

设置模板文件路径为/liuzp/DataCrawl/djcode/website/templates和/liuzp/DataCrawl/djcode/website/css/bootstrap。

设置完成后，执行python manage.py syncdb，在数据库中生成相应的数据表。

MIDDLEWARE_CLASSES = (

    'django.middleware.common.CommonMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.locale.LocaleMiddleware'

    # Uncomment the next line for simple clickjacking protection:

    # 'django.middleware.clickjacking.XFrameOptionsMiddleware',

)

# Python dotted path to the WSGI application used by Django's runserver.

WSGI_APPLICATION = 'website.wsgi.application'

import os.path

TEMPLATE_DIRS = (

    '/liuzp/DataCrawl/djcode/website/templates',

    '/liuzp/DataCrawl/djcode/website/css/bootstrap',

    # Put strings here, like "/home/html/django_templates" or "C:/www/django/templates".

    # Always use forward slashes, even on Windows.

    # Don't forget to use absolute paths, not relative paths.

)

INSTALLED_APPS = (

    'django.contrib.auth',

    'django.contrib.contenttypes',

    'django.contrib.sessions',

    'django.contrib.sites',

    'django.contrib.messages',

    'django.contrib.staticfiles',

    # Uncomment the next line to enable the admin:

    'django.contrib.admin',

    # Uncomment the next line to enable admin documentation:

    'django.contrib.admindocs',

)

urls.py

首先编写urls.py文件。如下所示，其中django.contrib.auth.views.login和django.contrib.auth.views.logout视图函数是django框架提供的。

from django.conf.urls import patterns, include, url

from website import views

# Uncomment the next two lines to enable the admin:

from django.contrib import admin

from django.contrib.auth.views import login,logout

admin.autodiscover()

urlpatterns = patterns('',

                #登陆

                (r'^accounts/login/$',login),

                #退出

                (r'^accounts/logout/$',logout),

                #主界面

                (r'^main/$',views.main),

)

views.py

其次编写views.py文件。主要是编写/main/的视图函数。使用decorators.login_required的装饰件，用来控制非登录用户的访问页面的权限，并且登录成功后，可以回到需要访问的页面。

login_required()的用法是：首先如果用户没有登录，则重定向至settings.LOGIN_URL，并且在查询字符串中传递当前绝对路径；其次如果用户已经登录，那么就正常的执行视图函数。

#encoding=utf-8

from django.http import HttpResponse

from django.shortcuts import render_to_response

from dboperation.user import isuserexist

from users.models import User

from django.contrib.auth.decorators import login_required

from django.contrib.auth.views import login,logout

import datetime

@login_required(login_url='/accounts/login')

def main(request):

        return render_to_response('main.html')

模板文件

模板文件需要和login视图文件相对应，所以需要在template文件夹下建立/registration/login.html文件，作为登录界面。本文中的登录界面使用bootstrap的样式包。

如果账号和密码正确，则登录成功，页面将会重定向到next指定的URL中。如果next没有提供，则使用{{ next|add:"/main/" }}将页面重定向到/main/的界面。

<html>

<link href="/css/bootstrap.css" rel='stylesheet' type='text/css' />

<link href="/css/main.css" rel='stylesheet' type='text/css'>

<body style='background-color:#CCFFFF'>

    <div class='row'>

        <div class='col-md-3'>

        </div>

        <div class='col-md-6'>

            <div class='login_form'>

                <div class='login_title'>

                    <span class='text-success'>NCTC数据抓取平台</span>

                </div>

                <form class="form-horizontal" role="form" action="/accounts/login/" method="post">

                {% csrf_token %}

                  <div class="form-group">

                    {% if form.errors %}

                        <label for="message" class="col-sm-5 control-label" style='margin:-10px 0px 5px 30px;color:#990033;font-size:10px'>账户或者密码错误</label>

                    {% endif %}

                  </div>

                  <div class='form-group'>

                    <label for="username" class="col-sm-2 control-label" style='color:#330066'>账号</label>

                    <div class="col-sm-5">

                      <input class="form-control" name="username" id='username' placeholder="用户名">

                    </div>

                  </div>

                  <div class="form-group">

                    <label for="password" class="col-sm-2 control-label" style='color:#330066'>密码</label>

                    <div class="col-sm-5">

                      <input type="password" class="form-control" name="password" id='password' placeholder="密码">

                    </div>

                  </div>

                  <div class="form-group">

                    <div class="col-sm-offset-2 col-sm-10">

                      <input type="submit" class="btn btn-primary" style='color:white' value='登录'/>

                      {% if next %}

                        <input type='hidden' name='next' value='{{ next }}'>

                      {% else  %}

                        <input type='hidden' name='next' value='{{ next|add:"/main/" }}'>

                      {% endif %}

                    </div>

                  </div>

                </form>

            </div>

        </div>

    </div>

</body>

Admin后台管理

进入管理后台，新建一个用户，然后就可以使用这个用户进行登录了。

如下图所示，可以修改用户的权限。

秒客网