摘要:
我们已经实现了登录和注销功能,但是它还没有起作用。因为匿名用户还是可以通过直接输入url:http://localhost:8000/depotapp/product/list/ 访问到产品管理界面。这就好像你在门上加了把锁,却没有把窗户关上一样。所以我们还需要进行访问控制。我们这里实现最简单的控制,非登录用户禁止访问产品管理界面。在Django里面,只需要在相应的视图函数前面增加@login_required修饰符即可:from django.contrib.auth.decorators import login_required... ...@login_requireddef list 阅读全文
摘要:
前一节我们实现了用户管理,本节对用户登录和登出进行处理。由于我们已经引入了django.contrib.auth应用,用户的登录和登出处理变得非常简单。我们已经可以在view函数中判断用户是否已经登录以及获取用户信息:if request.user.is_authenticated(): #判断用户是否已登录 user = request.user; #获取已登录的用户else: user = request.user; #非登录用户将返回AnonymousUser对象Django的User对象提供了一系列的属性和方法,其中pass... 阅读全文