Djangoでログイン必須サイトにする方法

2022/03/262019/07/19

はじめに

Django ですべてのページにおいてログインをしていなければログインページにリダイレクトする方法を紹介します。

標準ではデコレータを使用する

公式ドキュメントによれば、ビュー層のデコレーターを使用すれば実装が可能です。

Djangoの認証システムを使用する | Django ドキュメント | Django

https://docs.djangoproject.com/ja/2.2/topics/auth/default/#the-login-required-decorator

from django.contrib.auth.decorators import login_required

@login_required
def my_view(request):
    # ...

しかし、これをすべてのビューに実装するのは手間ですし、1 ページでも実装を忘れてしまったら大変なことになります。

ミドルウェアの追加

下記を参考に、ミドルウェア(プラグインのようなもの)を追加し、対処します。リクエストを受けた段階でログイン済みか判定し、ログインしていなければリダイレクトするミドルウェアを追加します。

ミドルウェア (Middleware) | Django ドキュメント | Django

https://docs.djangoproject.com/ja/2.2/topics/http/middleware/

例えば /app/middleware/auth.py にミドルウェアの Python ファイルを作成します。リダイレクトループを防ぐため、ログインの URL/login/ にアクセスされた場合はログインしていない場合もリダイレクトしません。

from django.http import HttpResponseRedirect
from django.utils.deprecation import MiddlewareMixin

class authMiddleware(MiddlewareMixin):
    def process_response(self, request, response):
        if not request.user.is_authenticated and request.path != '/login/':
            return HttpResponseRedirect('/login/')
        return response

setting.py を編集

setting.py の MIDDLEWARE 変数に今回追加したミドルウェアを追加します。

MIDDLEWARE = [
    'app.middleware.auth.authMiddleware',
]

動作の様子

ログインしていなければ下記のとおりログイン画面にリダイレクトされます。

LINEMO 申込みフォームの UI が素晴らしすぎた

GraphQL fragment colocation でコンポーネントの保守性を高める

AG-Grid でヘッダーの下にアクションエリアを表示する方法

AG-Grid でフィルターされた後の件数をカウントする方法

俺が考えたアクセシビリティに考慮した最強のツールチップ

Vue で空文字が Prop で渡ってきてバグってしまった話

React のアクセシビリティ改善に役立つユニークIDの生成

Backlog の課題に GitHub のプルリクを連携する GitHub Action を作りました

wovn-ignoreを入れ忘れない方法

django_datatables_viewで1ページ100件超えが表示できない不具合の対処法

PythonでアーカイブしたZIPファイル名をShift-JISにする

Djangoで全ページキャッシュ禁止にする方法

DockerがESETの影響でファイルマウントできない場合の対処法

async属性で読むと「DOMContentLoaded」イベントが発生しない理由

エックスサーバーの無料独自SSLをサイト移転前に設定する方法

「次回のコメントで使用するため…」を削除する方法

allow_url_fopenが0のサーバーで外部ファイルを取得する方法

Twitterカードが表示されないときの対処法

おおいし (@bicstone)