|||

Django – #18 – System Autoryzacji cz. 6

PrzezDominik Bednarski

Wprowadzenie.

W szóstej części poświęconej systemowi autoryzacji zajmę się przedstawieniem w jaki sposób szybko zrealizować dostęp do konkretnych stron tylko dla zalogowanych użytkowników, natomiast pozostali (anonimowi) użytkownicy zostaną przekierowani na stronę logowania oraz zostaną poinformowani, że dostęp do danej strony jest możliwy tylko dla zalogowanych użytkowników.

  1. System Autoryzacji cz. 1 
  2. System Autoryzacji cz. 2 
  3. System Autoryzacji cz. 3 
  4. System Autoryzacji cz. 4 
  5. System Autoryzacji cz. 5 
  6. System Autoryzacji cz. 6 ⇐

Zakres artykułu.

  • Dostęp do stron dla uwierzytelnionych użytkowników
  • Test

Dostęp do stron dla uwierzytelnionych użytkowników

W celu zrealizowania właściwości uwierzytelniania użytkowników stworzymy trzy dodatkowe strony. Pierwsza strona będzie stroną publiczną w związku z czym wszyscy użytkownicy będą mieli do niej dostęp. W przypadku drugiej i trzeciej strony, dostęp będzie ograniczony dla niezalogowanych użytkowników. Wykonamy również mechanizm, który będzie przekierowywał do strony logowania, gdy niezalogowany użytkownik będzie próbował uzyskać dostęp do strony z wymaganym uwierzytelnieniem.

Pierwszą modyfikację wprowadzimy w pliku urls.py. W tym oto pliku dodamy trzy ścieżki do trzech stron: „publicpage/„, „privatepage/” oraz „privateclasspage/”. 

W kolejnym kroku w pliku views.py dodamy dwie funkcje oraz jedną klasę, które będą jedynie renderować wskazany plik .html.

Kolejno, stworzymy trzy nowe szablony .html o nazwach zgodnych z tymi co dodaliśmy krok wcześniej przy zwracanej funkcji renderowania.

Szablon są uproszone, lecz pozwalają na prostą identyfikację danej konkretnej strony.




W celu szybkiej nawigacji po nowo stworzonych stronach, zmodyfikujmy szablon strony domowej „home„, dodając do niej trzy przyciski, które będą przekierowywać nas do nowo stworzonych stron.

Na tą chwilę mamy trzy nowe strony, do których dostęp nie jest ograniczony w żaden sposób.

Django udostępnia nam mechanizmy dzięki, którym w prosty sposób jesteśmy w stanie zrealizować ograniczenie dla niezalogowanych użytkowników. Ta modyfikacja dokonywana jest w pliku naszych widoków views.py. W tym celu w przypadku funkcji musimy zaimportować dekorator @login_required z from django.contrib.auth.decorators import login_required, natomiast w przypadku klas musimy zaimportować klasę LoginRequiredMixin z from django.contrib.auth.mixins import LoginRequiredMixin. Więcej informacji znajdziemy pon tym linkiem.

Kolejną właściwością jaką chcemy osiągnąć w naszej aplikacji jest to, aby w przypadku, gdy użytkownik nie jest zalogowany, a próbuje uzyskać dostęp do strony z wymaganym uwierzytelnieniem, został automatycznie przeniesiony na stronę logowania. W tym celu w pliku settings.py Dodajemy zmienną LOGIN_URL i wprowadzamy ścieżkę do naszej strony logowania. LOGIN_URL = '/login’.

W tej chwili, gdy niezalogowany użytkownik chce uzyskać dostęp do strony z wymaganym uwierzytelnieniem, zostaje automatycznie przeniesiony do strony logowania. W przypadku, gdy ten użytkownik po przekierowaniu na stronę logowania zaloguje się to automatycznie zostanie przeniesiony na stronę domową „home” zgodnie z tym co jest w widoku funkcji login_page(). Nas w tym przypadku interesuje jednak takie zachowanie aplikacji, abyśmy zostali przekierowani do strony do której chcieliśmy się dostać. W związku z tym musimy wprowadzić kilka modyfikacji. 

Gdy zostaniemy przekierowani przez mechanizmy Django do strony logowania (przekierowanie realizowane jest metodą GET), wówczas Django do parametrów dodaje nam parametr next, który przechowuje bezwzględną ścieżkę do strony, do której chcieliśmy uzyskać dostęp. Dzięki temu parametrowi możemy w prosty sposób stworzyć warunek, że jeżeli występuje parametr next, wówczas do renderowania szablonu logowania dodamy zmienną informującą o tym, że tylko zalogowani użytkownicy mają dostęp do tej strony oraz dodatkowo musimy tą bezwzględną ścieżkę zamieścić w formularzu tak, aby przy wysłaniu formularzu ze strony logowania zachować informację o bezwzględnej ścieżce do naszej docelowej strony.

Przed dalszą modyfikacją funkcji widoku login_page przejdziemy do modyfikacji szablonu strony logowania. Przekazując powyższe parametry next oraz nextURL możemy teraz odpowiednio dostosować szablon logowania w taki sposób, że jeżeli parametr next wystąpi, wówczas pokażemy informację, że dostęp mają jedynie zalogowani użytkownicy.

Drugą modyfikację wprowadzimy w formularzu, gdzie dodamy dodatkowe pole, jeżeli występuje parametr nextURL. Pole to będzie niewidoczne dla użytkownika, będzie nosiło nazwę redir i będzie przechowywać adres bezwzględnej ścieżki do docelowej strony, tak aby podczas wysyłania formularza informacja ta nam nie uciekła.

Cały kod szablonu logowania prezentuje się następująco:

W tym momencie możemy wrócić do funkcji widoku login_page. W warunku gdzie mamy metodę POST i gdzie mamy uwierzytelnionego użytkownika dodajemy kolejny warunek, który będzie sprawdzał, czy w parametrach występuje parametr redir, który dodaliśmy krok wcześniej. Jeżeli parametr ten będzie występował, wówczas oznacza to, że przekierowanie należy zwrócić na ścieżkę, która zawarta jest w tym parametrze.

Cały kod funkcji widoku login_page po obydwu modyfikacjach prezentuje się następująco:

Dostęp do stron dla uwierzytelnionych użytkowników

Przejdźmy teraz do przetestowania naszej aplikacji. W pierwszej kolejności wprowadźmy adres 127.0.0.1:8000. W efekcie powinniśmy zobaczyć następujący widok.

W pierwszej kolejności naciśnijmy przycisk Public


Strona powinna załadować się bez problemu.


Następnie wróćmy na stronę domową i naciśnijmy przycisk Private.


W efekcie powinniśmy zostać przekierowani na stronę do logowania i powinniśmy zobaczyć komunikat „Tylko zalogowani użytkownicy mają dostęp do tej strony! Zaloguj się.”. 

Po wpisaniu poprawnych danych do logowania powinniśmy zobaczyć stronę na której znajduje się napis „PRIVATE PAGE„. Czy jesteśmy zalogowani możemy w prosty sposób zobaczyć, poprzez inny wygląd paska nawigacyjnego, który wykonaliśmy w poprzednim wpisie o Systemie Autoryzacji to jest w części piątej. 


Kolejnym testem jaki wykonamy jest wpisanie niepoprawnych danych. W tym celu wylogujmy się z aplikacji, przejdźmy do strony home i ponownie naciśnijmy przycisk „Private„. Gdy znajdziemy się na stronie logowanie wprwadźmy niepoprawne dane.


W rezultacie powinniśmy otrzymać następujący efekt, gdzie na stronie mamy dwie informacje. Jedna informacja mówi nam, że dostęp do strony jest jedynie dla zalogowanych użytkowników, natomiast druga informacja mówi nam, że wprowadziliśmy nieprawidłowe dane. Wprowadźmy teraz poprawne dane i zobaczymy jaki otrzymamy efekt.


Jak widzimy po poprawnym wpisaniu danych, przekierowywani jesteśmy ponownie na naszą docelową stronę, czyli wszystko działa poprawnie.


Na koniec dla formalności możemy sprawdzić, czy taki sam efekt otrzymamy po naciśnięciu przycisku „Private Class„. 


  1. System Autoryzacji cz. 1 
  2. System Autoryzacji cz. 2 
  3. System Autoryzacji cz. 3 
  4. System Autoryzacji cz. 4 
  5. System Autoryzacji cz. 5 
  6. System Autoryzacji cz. 6 ⇐

Autor artykułu
Dominik Bednarski

Podobne wpisy
|

Python – #85 – str() – .index() – Jak zwrócić indeks ciągu znakowego znajdującego się w stringu?

PrzezDominik Bednarski

Metoda .index() Metoda zwraca najmniejszy indeks ciągu znakowego, w którym znajduje się podciąg znakowy z argumentu. W przypadku, jeżeli podciąg znakowy nie występuje w szukanym ciągu znakowym, wówczas podnoszony jest błąd ValueError. Metoda podobna do metody .find(), różnica występuje jedynie w przypadku jak substring nie występuje w szukanym stringu. Składnia: Parametry: substr – podciąg znakowy…
|||

Django – #41 – REST API cz. 16 – Aplikacja Django korzystająca z API DRF – post()

PrzezDominik Bednarski

Wprowadzenie. W poprzednim wpisie poznaliśmy sposób, jak wydobywać dane z bazy danych przy pomocy API. W tym wpisie przedstawię, w jaki sposób tworzyć nowe rekordy z podanymi danymi w bazie danych przy pomocy API z wykorzystaniem requesta post(). Zakres artykułu. Aplikacja Django korzystająca z API DRF – post() Aplikacja Django korzystająca z API DRF –…
|||

Selenium – #1 – Wprowadzenie do Selenium

PrzezDominik Bednarski

Wprowadzenie. Selenium to zestaw narzędzi i bibliotek do automatyzacji przeglądarek internetowych. Składa się z kilku głównych komponentów: Selenium WebDriver: Jest to główny komponent, który umożliwia interakcję z przeglądarkami internetowymi. WebDriver umożliwia programistom pisanie skryptów w językach programowania, takich jak Python, Java, C#, które następnie kontrolują interakcje z przeglądarkami, takie jak otwieranie stron, wprowadzanie danych, wykonywanie…
|

Python – #24 – tuple()

PrzezDominik Bednarski

Typ – tuple() Tupla (nazywana również krotką) jest zmienną, która pozwala przechowywać wiele obiektów.  tuple są uporządkowane (ordered). Kolejność obiektów w tupli nie zmienia się.  tuple są obiektami niemutowalnymi (Immutable), to znaczy że nie pozwalają zmieniać swojej zawartość. Oznacza to, że do istniejącej tupli nie możemy dodawać obiektów, nie możemy usuwać obiektów oraz nie możemy zmieniać wartości…
||

Programowanie w C++ – RPi – STL – Vector

PrzezDominik Bednarski

Wprowadzenie. Wektor „Vector” to kontener sekwencyjny. Kontener ten charakteryzuje się dynamiczną zmianą rozmiaru. Każdy element wektora ma określoną pozycję, która jest nadawana w momencie wstawienia kolejnego elementu do kontenera.  Zakres artykułu. Właściwości kontenera Program w C++ Plik Makefile Testy Właściwości kontenera Możliwość relatywnie szybkiego dynamicznego dodawania, usuwania elementów na końcu kontenera; Kolejne elementy są przechowane…
|

Python – #100 – str() – .lower() – Jak przekonwertować w stringu wielkie litery w małe?

PrzezDominik Bednarski

Metoda .lower() Metoda zwraca łańcuch znakowy, który jest kopią oryginalnego ciągu znakowego, lecz wielkie litery są przekonwertowane w małe litery. Składnia: Parametry: Metoda nie posiada parametrów. Wartość zwracana: str Przykłady: Autor artykułu Dominik Bednarski

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *