大家会发现,如果没有登录校验,任何用户其实都可以通过直接输入主页地址,查看管理系统信息。所以,登录校验是一个必不可少的环节。
添加访问守门员步骤:
打开customer.py,找到dispatcher函数,在dispatcher函数中的增删查改代码执行前,加一个校验过程,如下:
def dispatcher(request):
# 根据session判断用户是否是登录的管理员用户
if 'usertype' not in request.session:
return JsonResponse({
'ret': 302,
'msg': '未登录',
'redirect': '/mgr/sign.html'},
status=302)
if request.session['usertype'] != 'mgr':
return JsonResponse({
'ret': 302,
'msg': '用户非mgr类型',
'redirect': '/mgr/sign.html'},
status=302)
运行效果如下:阻拦非法登录成功!
