#####认证组件#####

一、认证是什么就不说了,某些网页必须是用户登陆之后,才能访问的,所以这时候就需要用上认证组件。

    你不用rest_framework的认证组件也行,这种认证的话,完全可以自己写出来。

二、之前再写APIView的时候,那里提到过。

    不记得在哪里的话,先找dispatch方法(APIView的记得),然后是self.initial(request, *args, **kwargs),

    最后找到self.perform_authentication(request)。看看这个方法的源码:

        def perform_authentication(self, request):

            """

            Perform authentication on the incoming request.

            Note that if you override this and simply 'pass', then authentication

            will instead be performed lazily, the first time either

            `request.user` or `request.auth` is accessed.

            """

            request.user

        ## 回忆之前,此时的request是rest_framework进行封装后的request了,所以找到的话,就去rest_framework中Request去找。

        ## 下面附上request.user这个方法的源码:

        @property

        def user(self):

            """

            Returns the user associated with the current request, as authenticated

            by the authentication classes provided to the request.

            """

            if not hasattr(self, '_user'):

                with wrap_attributeerrors():

                    self._authenticate()

            return self._user

        ## 它通过property将一个方法装饰成一个属性,此时self是request对象(rest_framework的),经过if判断,执行了self._authenticate()

        ## 那我们继续去看这个方法是什么,附上源码:

        def _authenticate(self):

            """

            Attempt to authenticate the request using each authentication instance

            in turn.

            """

            for authenticator in self.authenticators:

                try:

                    user_auth_tuple = authenticator.authenticate(self)

                except exceptions.APIException:

                    self._not_authenticated()

                    raise

                if user_auth_tuple is not None:

                    self._authenticator = authenticator

                    self.user, self.auth = user_auth_tuple

                    return

            self._not_authenticated()

        ### 此时的self也还是request对象(rest_framework的),self.authenticators这个是什么?

        # authenticators它是request的一个属性,那么我们在哪里生成了这个request对象呢?我们回到APIView的dispatch方法,找到这行代码

        # request = self.initialize_request(request, *args, **kwargs),有没有印象,得到一个rest_framework的request对象,

        # 下面是self.initialize_request(request, *args, **kwargs)的源码:

        def initialize_request(self, request, *args, **kwargs):

            """

            Returns the initial request object.

            """

            parser_context = self.get_parser_context(request)

            return Request(

                request,

                parsers=self.get_parsers(),

                authenticators=self.get_authenticators(),

                negotiator=self.get_content_negotiator(),

                parser_context=parser_context

            )

        authenticators=self.get_authenticators()   ---->> authenticators是一个装着对象的列表

        那么继续看self.get_authenticators()这个方法到底做了些什么,附上源码:

        def get_authenticators(self):

            """

            Instantiates and returns the list of authenticators that this view can use.

            """

            return [auth() for auth in self.authentication_classes]

        返回的是一个列表,那么self.authentication_classes应该就是列表(元组),此时self是视图类的对象

    ####重点:面向对象属性的查找顺序,记住!!

        方式一:我们可以在当前视图类中写一个authentication_classes的列表(元组),里面装着一个一个的类,

               而这个类不是随便的一个类,是进行认证验证的类。

        方式二:当前视图类中没有authentication_classes这个属性,那么便会去APIView中去找该属性,肯定能APIView中能够找到该属性

               authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES -->> api_settings它是一个对象

               我们去看产生api_settings对象的类,其他的不说了,说说这段代码:

                    @property

                    def user_settings(self):

                        if not hasattr(self, '_user_settings'):

                            self._user_settings = getattr(settings, 'REST_FRAMEWORK', {})

                        return self._user_settings

                    这里的setting是通过from django.core import settings 导入的

               大概意思是:如果django的settings文件中有'REST_FRAMEWORK',那么便会去那里找DEFAULT_AUTHENTICATION_CLASSES这个属性,

                          没有的话,便会去rest_framework的settings文件中找DEFAULT_AUTHENTICATION_CLASSES,

               所以方式二可以这样写,在django的settings文件中写上这样的代码

               REST_FRAMEWORK = {

                   'DEFAULT_AUTHENTICATION_CLASSES':[进行认证的类1,进行认证的类2],

                    }

        方式三:什么都不写,用rest_framework的settings文件中的DEFAULT_AUTHENTICATION_CLASSES

        好了,我们再回到self._authenticate()的源码来看,for循环一个装着对象的列表,所以authenticator就是一个对象,

        user_auth_tuple = authenticator.authenticate(self) --->>> 执行该对象的方法,将返回值赋给user_auth_tuple,

        我们使用前面的方式一,方式二,自己写认证类的的话,那么必须要有authenticate这个方法对吧,这个先放着,

        我们先看方式三,我猜rest_framework的settings文件中的DEFAULT_AUTHENTICATION_CLASSES里的认证类中,也肯定有authenticate方法,

        看看它是怎么写,我们跟着写不就好了嘛?

        地址:from rest_framework import authentication

        看了下每个类中都有authenticate,传来两个参数,一个self,一个request,那我们自己写的认证类也这样写。该方法的返回值将会赋值给user_auth_tuple,

        继续回到def _authenticate(self)这个方法中,继续看,如果返回值user_auth_tuple为None的话,将会继续for循环,返回值为True的话,

        那么这个返回值必须为一个元组,而且只能有两个元素。执行for循环的过程中,authenticate这个方法没有异常的话,那么表示验证成功。

    总结:上面把认证的整个流程都写了一般,那么需要些的东西我列出来,

          1、根据需求要求自己写一个认证类,该类必须要有authenticate这个方法,继承BaseAuthentication这个类

          2、验证通过的话,返回None或者两个元素的元组(列表也行)

          3、验证不通过的话,抛异常,抛这个异常exceptions.APIException

          4、假如只想当前视图类中使用认证功能的话,那么在当前视图类中添加authentication_classes属性

          5、想全局都想进行认证功能,就在django的settings文件中添加

             REST_FRAMEWORK = {

                       'DEFAULT_AUTHENTICATION_CLASSES':[进行认证的类1,进行认证的类2],

                        }

          6、如果你既想全局配置,但是某个局部又不配置认证的话,那么就是该视图类中写authentication_classes,值为[],就好了。

下面写个登陆验证的例子把:test页面必须登陆之后才能访问

models文件:

class User(models.Model):

    nid = models.AutoField(primary_key=True)

    name = models.CharField(max_length=32)

    password = models.CharField(max_length=32)

class Token(models.Model):

    nid = models.AutoField(primary_key=True)

    token = models.UUIDField(max_length=64)

    user = models.OneToOneField(to='User')

urls文件:

    url(r'login/',views.Login.as_view()),

    url(r'test/',views.Test.as_view()),

views文件:

class Login(APIView):

    def post(self, request, *args, **kwargs):

        response = {'status': 100, 'msg': '登陆成功'}

        name = request.data.get('name')

        password = request.data.get('password')

        try:

            user = models.User.objects.get(name=name, password=password)

            token = uuid.uuid4()

            ret = models.Token.objects.filter(user=user)

            if ret:

                models.Token.objects.filter(user=user).update(token=token)

            else:

                models.Token.objects.create(token=token, user=user)

            response['token'] = token

        except Exception:

            response['status'] = 101

            response['msg'] = '用户名或密码错误'

        return JsonResponse(response)

class Test(APIView):

    authentication_classes = [LoginAuth,]

    def get(self, request, *args, **kwargs):

        return HttpResponse('test get')

auth_class.py文件:

class LoginAuth(BaseAuthentication):

    def authenticate(self, request):

        token = request.query_params.get('token', None)

        try:

            ret = models.Token.objects.get(token=token)

        except ObjectDoesNotExist:

            raise exceptions.APIException('请先进行登陆')

        return ret.user, ret

这里推荐一个发送各种请求的软件,postman

rest_framework -- 认证组件的更多相关文章

  1. Django的rest_framework认证组件之全局设置源码解析

    前言: 在我的上一篇博客我介绍了一下单独为某条url设置认证,但是如果我们想对所有的url设置认证,该怎么做呢?我们这篇博客就是给大家介绍一下在Rest_framework中如何实现全局的设置认证组件 ...

  2. Django的rest_framework认证组件之局部设置源码解析

    前言: Django的rest_framework组件的功能很强大,今天来我来给大家剖析一下认证组件 下面进入正文分析,我们从视图开始,一步一步来剖析认证组件 1.进入urls文件 url(r'^lo ...

  3. Django之REST_FRAMEWORK 认证组件

    Django之DRF之认证组件 # from rest_framework.views import APIView # APIView 中的 dispatch 中 执行的 self.initial( ...

  4. rest_framework 认证组件 权限组件

    认证组件 权限组件 一.准备内容 # models class User(models.Model): name = models.CharField(max_length=32) pwd = mod ...

  5. 002---rest_framework认证组件

    rest_framework认证组件 问题:有些API,需要用户登录才能访问,有些无需登录就能访问. 解决: a. 创建两个模型类:UserInfo---OneToOne---UsetToken b. ...

  6. DRF认证组件

    1.DRF认证组件之视图注册用法(自定义简单使用) settings.py配置 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.a ...

  7. Django-restframework 源码之认证组件源码分析

    Django-restframework 源码之认证组件源码分析 一 前言 之前在 Django-restframework 的流程分析博客中,把最重要的关于认证.权限和频率的方法找到了.该方法是 A ...

  8. drf视图组件、认证组件

    视图组件 1.基本视图 url(r'^publish/$', views.PublishView.as_view()), url(r'^publish/(?P<pk>\d+)/$', vi ...

  9. DjangoRestFramework学习三之认证组件、权限组件、频率组件、url注册器、响应器、分页组件

    DjangoRestFramework学习三之认证组件.权限组件.频率组件.url注册器.响应器.分页组件   本节目录 一 认证组件 二 权限组件 三 频率组件 四 URL注册器 五 响应器 六 分 ...

随机推荐

  1. mysql应用学习-windows(64位)安装和配置mysql(5.6.20)

    下载安装包MySQL Installer 下载地址1:http://dev.mysql.com/downloads/windows/installer/ 说明:官网当前版本 5.6.22:虽然只有32 ...

  2. js异步流程控制-回调

    f1为耗时操作,f2依赖f1的数据,因此f2必须在f1之后执行: 个人理解是:将f2(回调函数)的代码放在异步函数内部的最后执行,相当于把同步操作的代码融合到异步函数内部的最后: let tag = ...

  3. git clone 指定的单个目录或文件夹

    git clone 指定的单个目录或文件夹 针对自己的项目 方法一 基于sparse clone变通方法 创建一个空仓库 拉取远程仓库信息 开启 sparse clone 设置过滤 更新仓库 创建空仓 ...

  4. 使用本地计划任务定时关闭azure虚拟机

    本文包含以下内容 前提条件 如何实现定时关闭虚拟机 前提条件 Controller 机器上必须安装 Azure PowerShell,并且要在 PowerShell 里登录一次 Azure, 请参见: ...

  5. 华为OJ-表示数字

    要求:将一个字符中所有出现的数字前后加上符号"*",其他字符保持不变 #include<iostream> #include<string> using n ...

  6. Third week-homework(员工管理系统)

    需求: 可以查询员工所有信息 可以修改员工信息 可以增加新员工 code: import sys,json # yuangong = { # "1": ["faker&q ...

  7. 一点一点学写Makefile-1

    相信很多Linux开发者 都得自己来写Makefile,刚开始学习学写这个的时候都会碰到很多困难,我之前没有自己独立完成过Makefile,都是在公司已有的模板上添加.现在突然有一个很大的想法就是从零 ...

  8. CRM product UI里assignment block的显示隐藏逻辑

    我们在product overview page里能看到很多的assignment block.但是runtime的时候真正显示出来的内容只是configuration里面看到内容的一个子集. Pro ...

  9. IOS 照片浏览器总结(思想步骤)

    1. 界面分析========================================1> 需要读取或修改属性的控件需要设置属性// 序号标签// 图片// 图片描述// 左边按钮// ...

  10. 2018.11.13 Hibernate 中数据库查询中的Criteria查询实例

    Criteria是面向对象的无语句查询 Demo.java package com.legend.b_criteria; import java.util.List; import org.hiber ...