Django全局启用登陆验证login_required的方法

from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/')
def home(request):
 return JsonResponse({data': 'ops-coffee.cn'})

from django.shortcuts import redirect
from django.conf import settings

class LoginRequiredMiddleware:
 def __init__(self, get_response):
  self.get_response = get_response
  self.login_url = settings.LOGIN_URL
  self.open_urls = [self.login_url] + getattr(settings, 'OPEN_URLS', [])

 def __call__(self, request):
  if not request.user.is_authenticated and request.path_info not in self.open_urls:
   return redirect(self.login_url + '"color: #ff0000">__init__ 和 __call__ 为middleware的固定格式

__init__ 函数，初始化了几个变量。需要注意的是定义了一个变量 open_urls ，这是一个list，包含所有不需要验证登陆的页面，提供了更强的灵活性，在这个列表里的url都不会验证是否登陆，默认将 login_url 添加到了 open_urls 列表中
__call__ 函数会判断当用户没有登陆且请求的URL不在 open_urls 列表中时，就直接给重定向到登陆页面
代码比较简单，这里不做过多解释
然后在setting配置文件的MIDDLEWARE中添加上边这个中间件的方法就可以了


MIDDLEWARE = [
 'coffee.middleware.loginrequired.LoginRequiredMiddleware',
]


LoginRequiredMiddleware 中间件放在最后一行即可，前边为中间件类的路径， coffee 作为一个app，需要包含在 INSTALLED_APPS 内，目录结构大概如下：


webapp 
 - coffee
  - middleware
   - __init__.py
   - loginrequired.py
  - views.py
 - webapp
  - __init__.py
  - settings.py
  - urls.py
 - manage.py


当我们有需要排除，不用检查是否登陆的URL时，只需要在settings配置文件中添加 OPEN_URLS 配置即可


OPEN_URLS = ['/devops/', '/webssh/']


至此，完美解决了所有view都需要添加 @login_required 的问题

中间件的合理运用，能帮助我们简化很多操作，编写优雅的代码，例如记录系统审计日志就可以通过中间件来方便的实现，试想一下，还有哪些地方可以用到呢？
总结