简要说明

• 使用中间件对每个页面都验证登录状态，验证登录的方法除外，否则会陷入循环
• 登录状态设置使用session
  • 在验证登录的方法中：验证成功时设置request.session["isLogin"] = True
  • 在中间件中验证登录状态：if request.session.get("isLogin"): return None
  • 中间件中返回None代表继续执行，返回登录页面代表无登录状态
  • 浏览器关闭时清除session,确保用户每次进入系统先进行登录

开启session

设置settiings

INSTALLED_APPS = [
  'django.contrib.sessions',
]
MIDDLEWARE = [
      'django.contrib.sessions.middleware.SessionMiddleware',
]
# 是否关闭浏览器使得Session过期（默认false)
SESSION_EXPIRE_AT_BROWSER_CLOSE = True

数据库使用默认的sqlite3

DATABASES = {
    'default': {
         'ENGINE': 'django.db.backends.sqlite3',
         'NAME': os.path.join(BASE_DIR, 'db.sqlite3')
    }
]

views中使用session

• 设置session,登录验证完成，密码无误后执行
  request.session["isLogin"] = True

验证登录中间件

• app(backStage)目录下创建myMiddleware.py 名字自取

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import render

class isLogin(MiddlewareMixin):
    def process_request(self, request):
        if request.session.get("isLogin"):
            return None
        # views中验证登录的def demo_toLogin()对应的url不使用中间件
        if "demo_toLogin" in request.path:
            return None
        return render(request, "demo/login.html")

• settings中设置中间件

MIDDLEWARE = [
     'backStage.myMiddleware.isLogin'
]