[英]Django. Redirecting user after login
我是Django的新手,需要您的帮助。
我正在基于基于类的视图上构建我的应用程序。 对于登录,我使用默认的django.contrib.auth.models.User类和UserInfo类的一对一关系来存储其他信息(例如个人资料照片等):
models.py
class UserInfo(models.Model):
user = models.OneToOneField(User)
birth_date = models.DateField()
avatar = models.FilePathField()
登录成功后,我想将UserInfo数据传递到主页(定义为DetailView )。 所以目前我有这样的事情:
urls.py
urlpatterns = patterns('',
url(r'^$', Index.as_view(), name='index'), #Returns page with login form.
url(r'^login$', Index.as_view(), name='login'), #Proceed login form and redirects to homepage.
url(r'^home/id(?P<pk>\d+)$', login_required(Home.as_view(), login_url='/'), name='home'),
)
index.py
#Login proceed here
class Index(generic.FormView):
template_name = 'index.html'
form_class = AuthenticationForm
success_url = '/home/id'
def post(self, request, *args, **kwargs):
username = request.POST.get('username')
password = request.POST.get('password')
user = authenticate(username = username, password = password)
if user is not None and user.is_active:
login(request, user)
return redirect('/home/id', pk = user.id)
else:
return redirect('/', {'error' : 'Incorrect login or password'})
home.py
class Home(generic.DetailView):
model = UserInfo
template_name = 'home.html'
不幸的是,它不起作用。 您能帮我了解它应该如何工作吗? 以及如何在home.html页面中获取UserInfo数据?
您不应该在URL重定向中传递数据,因为它本质上是安全的,并且容易受到各种利用( Content Spoofing漏洞 )。
相反,您应该使用Django session通过重定向传递数据。 特别是在成功/错误消息的情况下, Django消息框架非常方便 。
from django.contrib import messages
def post(self, request, *args, **kwargs):
....
else:
messages.error(request, "Incorrect username or password")
return redirect('/')
Django中的异常错误。 创建超级用户后无法登录管理员
[英]Unusual error in Django. Cannot login into admin after creating superuser
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.