Django.contrib.auth.load_back()函数详解

Django.contrib.auth.load_back()函数是Django认证系统中的一个函数，用于获取用户认证成功后跳转的目标URL。

load_back()函数的源码如下：

def login(request, user, backend=None):
    # 省略部分代码...
    if SESSION_KEY in request.session:
        if SESSION_KEY not in request.session:
            # Session not valid anymore.  If we can maintain the same
            # authenticated user, pull the backend write out of session
            # storage. If not, flush the session because the stale session
            # cannot be trusted and is a user abrogation attempt.
            request.session.flush()
            request.session.cycle_key()
        else:
            # 更新用户对象
            request.session[SESSION_KEY] = user._meta.pk.value_to_string(user)
            request.session[BACKEND_SESSION_KEY] = backend
            if hasattr(request, 'user'):
                request.user = user
            rotate_token(request)
            user_logged_in.send(sender=user.__class__, request=request, user=user)
            # Fired when an authenticated user logs in.
        if SESSION_COOKIE_NAME in request.COOKIES:
            # 如果SESSION_COOKIE_NAME在请求的COOKIES中，更新csrf_token
            request.session[CSRF_SESSION_KEY] = request.COOKIES[SESSION_COOKIE_NAME]
    else:
        request.session.create()
        request.session[SESSION_KEY] = user._meta.pk.value_to_string(user)
        request.session[BACKEND_SESSION_KEY] = backend
        if hasattr(request, 'user'):
            request.user = user
        rotate_token(request)
        user_logged_in.send(sender=user.__class__, request=request, user=user)

    # 获取跳转的目标URL
    return HttpResponseRedirect(get_safe_redirect(request.get_full_path(), settings.LOGIN_REDIRECT_URL))

从源码中我们可以看到，load_back()函数的主要作用是在用户认证成功后，更新session中的用户信息，并从请求中获取跳转目标URL，然后使用HttpResponseRedirect将请求重定向到该URL上。

下面是一个简单的使用例子：

from django.contrib.auth import authenticate, login, logout
from django.contrib.auth.decorators import login_required
from django.contrib.auth.views import login_required
from django.shortcuts import render, redirect

def login_view(request):
    if request.method == 'POST':
        username = request.POST['username']
        password = request.POST['password']
        user = authenticate(request, username=username, password=password)
        if user is not None:
            login(request, user)
            return redirect('home')    # 登录成功后跳转到home页面
        else:
            return render(request, 'login.html', {'error': '用户名或密码不正确'})
    return render(request, 'login.html')

@login_required   # 需要登录才能访问
def home(request):
    return render(request, 'home.html')

@login_required
def logout_view(request):
    logout(request)
    return redirect('login')   # 退出登录后跳转到登录页面

在上述例子中，我们定义了一个登录视图函数login_view()和一个首页视图函数home()。

login_view()函数中，我们通过调用authenticate()函数对用户的用户名和密码进行验证，如果验证通过，则调用login()函数对用户进行登录，并使用redirect()函数重定向到home页面。

home()函数上添加了@login_required装饰器，表示该视图函数需要用户登录才能访问，如果用户没有登录，则会被重定向到登录页面。

logout_view()函数用于用户退出登录，我们调用logout()函数对用户进行退出登录，并使用redirect()函数重定向到登录页面。

这样，我们就可以通过load_back()函数在认证后跳转到指定的URL，并且可以限制用户登录才能访问的页面。