どのようになる認証アDjangoサイト、透明性の高い保存後または取得データはもらえますか?
-
06-09-2019 - |
質問
仮に人が編集HTMLフォームは、セッション時間は、できるかについてDjangoの再認証を行う個人を失わずに、コンテンツは、ユーザーが入力します。
スニペット Djangoスニペット:要求のログイン全体のサイト がどのようなサイト全体の認証ができると期待くの成分文字列の類です。パスなので、絶対に負けのデータです。
できるように、き保存後、その不便タイムアウト。そのfinessedウェブサイトが取り扱うこ賢ていただきたいと思いますようにができることがでDjango(いその他いかと思い!).
想いによりお願い申し上げます。お願い致します。
解決
私たします。
リダイレクト/ミドルウェア
ただ使用ミドルウェアにログインを要求して修正できるこのミドルウェアあるいは、他のミドルウェアクラスでとても間近に見ることができ、ログインミドルウェアこれらのアイデアが絡み合っていないあまり変更させた。
- ログインしていない場合は取得後のデータのミドルウェアのダウンロードしましょうセッション
- 場合、ユーザが認証確認のための値に設定#1.が存在する変更ます。取得した。ポストに反映するとともに、削除のセッションデータです。
この働き、多くの人にとって便利です。でも大きなポスト djangosnippets.org.
Ajax技術
ここでは実践の場合だき,誠にありがとうございフォームの取り扱い場所で作成します。られた場合には非同期的には、Javascriptのハンドラが認識される"ログインが必要です"応答コードを表示ポップアップダイアログのご請求にログインできます。終了後、ユーザーが再提出しました。
他のヒント
先に進む前にログインするJSとプロンプトの使用を経由してセッションをチェックするすべてのフォームにonsubmit
ハンドラを追加します。この方法でのフォームは、ユーザーが再度ログインする前に、実際には起こらないだろう提出します。
そして、あなたがログインしているユーザーことを確認してください確認してくださいは、セッション間で同じままます。
これは正確ジャンゴ固有ではなく、HTTP(ステートレス)特定...ケースシステムでリダイレクトを発行で終わる((元のPOSTからGETに切り替える)POSTを処理し、もう1つはどこかにデータを格納する必要があり、データを失う危険にさらしながら等DB、memcachedの)それらが格納されてその下のキーは、認証(または他の)プロセスを介して実施することが作ります。
キーをほぼゼロケアを必要とする最も単純なクッキーです。 (リード・オリクッキーのjarファイルに対して)より難しいが、より防弾URLのユーザーでキーが(10年近く前から、溶液中SESSIONのような)を要求する要求からリレーへと連続してリダイレクトされている。
認証(または他のプロセス)のデータ(及び処理が中断)を終了すると(クッキーから、またはGET要求変数のいずれかから)渡されたキーによってデータストアから取り出すことができる。
いうセッション本サイトでは、原則としている認証サイトを利用していくのかもしれな回答を記入えています。
せず、思いのようなものダニエルズ氏に答えるキャッチオリジナルポストまたは取得のミドルウェアが、今後変更にリダイレクトに掲載します。
このですが、通常のフルGETstringで符号化されたリダイレクトのログインurl。
のための投稿できるいずれかに変換し得る方法作品の微小形でも大きな形にしていくためのurlが長すぎると思い、転載、掲示、データへのログインフォームが符号化され、保存することを単一の隠れたほとんどのように。純viewstateん)
そのdjangoのは難しくすることができませんのリダイレクトで使えるミドルウェアを手動でのログインビューに書き込み、httpresponseに対してのことである。編集 その後ますます明らかに魔法の管理者側でfoはdjangoのようなものが既に実施し、発見る Jerryゴ
のように見える。ょっとしたりすることができます。