Django重定向正确的方式?

【问题标题】:Django redirect the right way?Django重定向正确的方式?
【发布时间】:2010-12-08 21:09:31
【问题描述】:

我也有类似的问题 -
Conditional login redirect in Django

但我不明白如何从那里的答案中获得结果。

我对 django 比较陌生。我从某个地方重用了这段代码,它将用户重定向到登录页面。但是登录后我总是会进入用户的开始/主页。我希望他们看到他们真正请求的页面,而不是一直看到用户主页。你能告诉我我可以在哪里进行更改吗?应该是我使用“重定向”功能的地方。我可能应该保存一些会话变量并执行此操作,但还不是起点。有什么想法吗?

下面是代码-

def view_or_basicauth(view, request, test_func, realm = "", *args, **kwargs):
    if test_func(request.user): # Already logged in, just return the view.
        return view(request, *args, **kwargs)

    # They are not logged in. See if they provided login credentials
    if 'HTTP_AUTHORIZATION' in request.META:
        auth = request.META['HTTP_AUTHORIZATION'].split()
        if len(auth) == 2:
            # NOTE: We are only support basic authentication for now.
            if auth[0].lower() == "basic":
                uname, passwd = base64.b64decode(auth[1]).split(':')
                user = authenticate(username=uname, password=passwd)
                if user is not None:
                    if user.is_active:
                        login(request, user)
                        request.user = user
                        return view(request, *args, **kwargs)

    # Either they did not provide an authorization header or something in the authorization attempt  failed. Send a 401 back to them to ask them to authenticate.
    key = request.path.split('/')
    if len(key) > 1:
        base_url = request.get_host()
        return redirect( 'https://' + base_url + '/login/')

    s = '401 Unauthorized'
    response = HttpResponse(s)
    response.status_code = 401
    response['Content-Length'] = '%d' % len(s)
    response['WWW-Authenticate'] = 'Basic realm="%s"' % realm
    return response

【问题讨论】:

  • 您通常不应使用基本身份验证。除非通过 SSL 加密,否则凭据会在 每个 请求中以明文 传输。这对于大多数网站来说太脆弱了。 django.contrib.auth (docs.djangoproject.com/en/dev/topics/auth) 提供了一个非常适合广大用户的基于会话的解决方案,或者使用 django-openid (github.com/simonw/django-openid)

标签: python django url-routing redirect


【解决方案1】:

这很简单:

将 GET 参数添加到您的重定向行,以便您的登录视图知道您的用户来自哪里。它可以是任何东西,但我使用的是"?redirect=myurl"

在您的登录视图中:成功登录后,在 GET 中检查该密钥 (redirect) 是否存在。如果存在,则重定向到该值。

首先修改你的重定向行:

# add a GET parameter to your redirect line that is the current page
return redirect( 'https://' + base_url + '/login/?redirect=%s' % request.path )

然后在您的登录视图中,只需在 GET 中检查您的变量并重定向到该值(如果存在)。

# modify the login view to redirect to the specified url
def login(request):
    # login magic here.

    if login_successful:
        redirect = request.GET.get('redirect') # get url

        if redirect:
            # redirect if a url was specified
            return http.HttpResponseRedirect(redirect) 

        # otherwise redirect to some default
        return http.HttpResponseRedirect('/account/home/')
    # ... etc

【讨论】:

    【解决方案2】:

    在重定向中将 URL 作为 GET 参数传递,并让重定向目标在他们输入凭据后将其重定向回来。

    【讨论】:

    • 很抱歉,由于我是 django 新用户,我无法理解您的回复。我应该在哪里传递网址?我将如何将其重定向回来?谢谢!
    猜你喜欢
    • 2017-06-22
    • 1970-01-01
    • 2014-03-20
    • 2023-03-26
    • 1970-01-01
    • 1970-01-01
    • 2021-04-16
    • 2017-12-02
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode