Django, de rediriger tous les utilisateurs non authentifiés à la page d'atterrissage

J'ai un site web de django avec de nombreuses adresses et points de vue. Maintenant, j'ai demandé à rediriger tous les utilisateurs non authentifiés à une certaine page de destination. Ainsi, tous les points de vue doivent vérifier si user.is_authenticated() et le retour à un nouvel ensemble de pages d'atterrissage.

Peut-il être réalisé dans une jolie façon, au lieu de vous embêter avec mes views.py/urls.py que beaucoup?

django-fief (github.com/mgrouchy/django-stronghold) réalise tous vos points de vue login_required par défaut

OriginalL'auteur xpanta | 2014-01-14

  1. 16

    Vous pouvez utiliser Middleware.

    Quelque chose comme ceci permettra de vérifier l'authentification de l'utilisateur à chaque demande:

    class AuthRequiredMiddleware(object):
    def process_request(self, request):
        if not request.user.is_authenticated():
            return HttpResponseRedirect(reverse('landing_page')) # or http response
        return None

    Docs: process_request

    Aussi, ne pas oublier de l'activer dans settings.py

    MIDDLEWARE_CLASSES = (
    ...
    'path.to.your.AuthRequiredMiddleware',
)
    Cette réponse est un peu obsolète. Pour les versions actuelles de Django, il est préférable de voir @AriG la réponse ci-dessous.

    OriginalL'auteur Dmit3Y

  2. 14

    Il y a un moyen plus simple pour ce faire, il suffit d'ajouter le "login_url" paramètre @login_required et si l'utilisateur n'est pas de connexion, il sera redirigé vers la page de connexion. Vous pouvez le trouver ici

    from django.contrib.auth.decorators import login_required

@login_required(login_url='/accounts/login/')
def my_view(request):
    ...
    La solution élégante parfait et fonctionne comme un charme. Avons ajouté la connexion et la déconnexion des url de mon login/logout url et ils ont successivement aider avec parfait redirection. Merci pour le partage.
    Il ne peut pas travailler pour une classe ? J'ai créé une classe qui hérite de Django LoginView CustomLoginView(LoginView) Toutefois, j'ai ce message d'erreur : path('login/', views.CustomLoginView.as_view(), name='login')

    OriginalL'auteur AriG

  3. 10

    De Django 1.10, la coutume middleware classes doivent implémenter la nouvelle syntaxe de style. Vous pouvez utiliser la classe suivante pour vérifier que l'utilisateur est connecté, tout en essayant d'accéder à tout point de vue.

    from django.shortcuts import HttpResponseRedirect


class AuthRequiredMiddleware(object):
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        # Code to be executed for each request before
        # the view (and later middleware) are called.

        response = self.get_response(request)
        if not request.user.is_authenticated():
            return HttpResponseRedirect('login')

        # Code to be executed for each request/response after
        # the view is called.

        return response
    Je pense que vous avez besoin de déplacer votre self.get_response(request) appeler pour qu'il vienne après le request.user.is_authenticated() vérifier . La façon dont il est écrit, un non authentifié demande d'exécuter le code de la vue, ce qui va générer une réponse et puis la auth vérification de remplacer cette réponse avec une redirection vers la page de connexion. Les mises à jour ou suppressions dans le code de la vue doit être délimitée par des contrôles d'autorisation, de toute façon, mais c'est probablement mieux de ne pas prendre le risque.

    OriginalL'auteur IVI

  4. 8

    voir les docs pour connexion requise décorateur

    from django.contrib.auth.decorators import login_required

@login_required
def my_view(request):
    ...

    une autre option consiste à ajouter à votre urls.py les modèles, voir cette réponse

    urlpatterns = patterns('',
    (r'^foo/$', login_required(direct_to_template), {'template': 'foo_index.html'}),
)
    C'est ce que je voudrais éviter. L'ajout de décorateurs à tous mes points de vue et la modification de toutes mes actions d'url. D'autre part je ne veux pas de redirection de nom de connexion, mais à une autre page. À partir de cette page si l'utilisateur veut peut aller à la connexion de quitter.
    bien que cela ne marche pas à l'adresse de l'OP question, il donne toujours une solution sympa. Je voudrais ajouter que votre décorateur peut avoir une redirection; exemple @login_required(login_url='/comptes/signin')

    OriginalL'auteur Guy Gavriely

  5. 2

    Cela peut être fait avec le middleware.

    J'ai trouvé un très chouette djangosnippet qui fait exactement ce que vous demandez. Vous pouvez le trouver ici, et il ressemble:

    from django.http import HttpResponseRedirect
from django.conf import settings
from re import compile

EXEMPT_URLS = [compile(settings.LOGIN_URL.lstrip('/'))]
if hasattr(settings, 'LOGIN_EXEMPT_URLS'):
    EXEMPT_URLS += [compile(expr) for expr in settings.LOGIN_EXEMPT_URLS]

class LoginRequiredMiddleware:
    """
    Middleware that requires a user to be authenticated to view any page other
    than LOGIN_URL. Exemptions to this requirement can optionally be specified
    in settings via a list of regular expressions in LOGIN_EXEMPT_URLS (which
    you can copy from your urls.py).

    Requires authentication middleware and template context processors to be
    loaded. You'll get an error if they aren't.
    """
    def process_request(self, request):

        assert hasattr(request, 'user'), "The Login Required middleware\
 requires authentication middleware to be installed. Edit your\
 MIDDLEWARE_CLASSES setting to insert\
 'django.contrib.auth.middlware.AuthenticationMiddleware'. If that doesn't\
 work, ensure your TEMPLATE_CONTEXT_PROCESSORS setting includes\
 'django.core.context_processors.auth'."

        if not request.user.is_authenticated():
            path = request.path_info.lstrip('/')
            if not any(m.match(path) for m in EXEMPT_URLS):
                return HttpResponseRedirect(settings.LOGIN_URL)

    Tout ce que vous avez à faire est d'enregistrer le fichier en tant que middleware.py et inclure la classe dans vous êtes settings.py, c'est à dire 

    MIDDLEWARE_CLASSES += ('projectname.common.middleware.RequireLoginMiddleware',)

    Vous pouvez également définir un LOGIN_URL dans settings.py, de sorte que vous serez redirigé vers votre page de connexion personnalisée. La valeur par défaut LOGIN_URL est '/accounts/login/'.

    OriginalL'auteur Martin Hallén

  6. 1

    Peut-être trop tard, mais à django de 1,9+ c'est trop facile.
    Django introduit Connexion Requise mixin pour les classes génériques et c'est un superbe exemple
    ici par William S. Vincent

    simplement à votre avis, ajouter LoginRequiredMixin en tant que parent de la classe

    from django.contrib.auth.mixins import LoginRequiredMixin

class BlogUpdateView(LoginRequiredMixin, UpdateView):
model = Post
template_name = 'post_edit.html'
fields = ['title', 'body']

    Vous pouvez également utiliser login_required décorateur pour la méthode demande

    OriginalL'auteur Alireza Saremi