Django:RestFramework之-------认证
3 restframework-认证
3.1APIView 认证:
- 认证是否已经登陆,如果已经登陆返回元组,如果没有登陆报错
- 源码流程:
执行dispatch方法:def dispatch(self, request, *args, **kwargs):#1.封装request 对原生request进行加工,执行initialize_request方法request = self.initialize_request(request, *args, **kwargs)try:#2.认证self.initial(request, *args, **kwargs)#--------------------initialize_request-------------------#执行initialize_request:def initialize_request(self, request, *args, **kwargs):"""Returns the initial request object."""parser_context = self.get_parser_context(request)#返回实例化Request,把原有的request进行封装,丰富功能return Request(request,parsers=self.get_parsers(),authenticators=self.get_authenticators(),negotiator=self.get_content_negotiator(),parser_context=parser_context)#---------------------------------------------------------#--------------------Request------------------------------#而Request类中:实例化方法中定义:class Request:def __init__(self, request, parsers=None, authenticators=None,negotiator=None, parser_context=None):assert isinstance(request, HttpRequest), ('The `request` argument must be an instance of ''`django.http.HttpRequest`, not `{}.{}`.'.format(request.__class__.__module__, request.__class__.__name__))self._request = request#1self.parsers = parsers or ()self.authenticators = authenticators or ()#self.negotiator = negotiator or self._default_negotiator()self.parser_context = parser_contextself._data = Emptyself._files = Emptyself._full_data = Emptyself._content_type = Emptyself._stream = Empty#1 : 获取原生request 通过 request._request#2 : 获取认证类的对象 通过 request.authenticators#返回dispatch方法中继续走#---------------------------------------------------------#--------------------initial----------------------------#再initial执行方法:def initial(self, request, *args, **kwargs):...#4.实现认证self.perform_authentication(request)#---------------------------------------------------------#--------------------perform_authentication---------------#返回当前登陆用户,此时request为封装加工后的requestdef perform_authentication(self, request):request.user#---------------------------------------------------------#---------------------------Request----------------------#执行request为Request类中实例化的对象,通过.user执行user方法class Request:...@propertydef user(self):if not hasattr(self, '_user'):with wrap_attributeerrors():#获取认证对象,进行一步步认证self._authenticate()return self._user#---------------------------------------------------------#----------------_authenticate-------------------------def _authenticate(self):#authentication_classes=[BasicAuthentication对象,]#authenticators为定义authentication_classes=中的对象#循环所有认证对象。for authenticator in self.authenticators:try:#通过authenticate方法验证是否登陆,如果登陆返回元组,如果未登陆报错user_auth_tuple = authenticator.authenticate(self)except exceptions.APIException:self._not_authenticated()raiseif user_auth_tuple is not None:self._authenticator = authenticatorself.user, self.auth = user_auth_tuplereturn#---------------------------------------------------------#-------------------------authenticate-----------------------------def authenticate(self, request):return (self.force_user, self.force_token)
- 那么如何自己定义认证:
import jsonfrom django.http import HttpResponsefrom django.shortcuts import renderfrom rest_framework.decorators import authentication_classes#用于自定义实现认证from rest_framework.views import APIViewfrom rest_framework import exceptions#用于认证失败引发错误class MyAuthentication(object):#重写authenticate方法def authenticate(self,request):token = request._request.GET.get('token')print(token)if not token:raise exceptions.AuthenticationFailed("用户认证失败")return ("hello",None)def authenticate_header(self,val):passclass DogView(APIView):#自定义认证类authentication_classes = [MyAuthentication,]def get(self,request,*args,**kwargs):ret = {"code":1000,'msg':"OK"}return HttpResponse(json.dumps(ret),status=200)def post(self,request,*args,**kwargs):return HttpResponse("创建Dog")#www.xxx.com/?token=123
效果:
- 当访问URL为
<http://127.0.0.1:8000/dog/
- 当访问URL为
<http://127.0.0.1:8000/dog/?token=123>
- 当访问URL为
基于认证总结:
源码流程 dispatch开始
3.2 用户登陆
models.py
class UserInfo(models.Model):user_type_choice = {(1,"普通用户"),(2,"VIP"),(3,"SVIP")}user_type = models.IntegerField(choices=user_type_choice)username = models.CharField(max_length=32,unique=True)password = models.CharField(max_length=32)class UserToken(models.Model):user = models.OneToOneField(to="UserInfo")token = models.CharField(max_length=32)
views.py
def md5(user):"""密码加密"""import hashlibimport timectime = str(time.time())m = hashlib.md5(bytes(user,encoding='utf-8'))m.update(bytes(ctime,encoding="utf-8"))return m.hexdigest()class AuthView(APIView):def post(self,request,*args,**kwargs):ret = {"code":1000,"msg":None}try:username = request._request.POST.get('username')password = request._request.POST.get('password')obj = models.UserInfo.objects.filter(username=username,password=password).first()if not obj:ret["code"] = 1001ret["msg"] = "用户密码错误"#为登陆用户创建tokentoken = md5(username)#存在更新,不存在创建,保存Tokenmodels.UserToken.objects.update_or_create(user=obj,defaults={"token":token})except Exception as e:ret["code"] = 1002ret["msg"] = "请求异常"return JsonResponse(ret)
3.3用户登陆实现token认证
#充当数据库数据ORDER_DICT = {1: {'name': '媳妇','age': 18,'gender': '男','content': '...'},2: {'name': '老狗','age': 19,'gender': '男','content': '....'}}#自定义认证类class Authtication(object):def authenticate(self,request):token = request._request.GET.get("token")token_obj = models.UserToken.objects.filter(token=token).first()#如果token表示用户认证失败if not token_obj:raise exceptions.AuthenticationFailed("用户认证失败")#在restframework内部会将这两个字段赋值给request,以供后续使用#第一个值通过request.user可以获取#第二个值通过reuqest.auth可以获取return (token_obj.user,token_obj)def authenticate_header(self, val): passclass OrderView(APIView):authentication_classes = [Authtication,]def get(self,request,*args,**kwargs):# token = request._request.GET.get("token")# if not token:# return HttpResponse("用户未登陆")ret = {"code": 1000, "msg": None, "data": None}try:ret['data'] = ORDER_DICTexcept Exception as e:passreturn JsonResponse(ret)#通过restframework让视图函数只做数据处理,认证交给authentication_classes,代码逻辑清晰不少。
3.4认证流程原理
drf认证组件的实现过程:
as_view() --->view --->执行dispatch方法,为自己dispatch方法。通过initialize_request将request对象进行了重新封装。通过initial执行perform_authentication,Request执行user方法去执行_authenticate,遍历循环authentication_classes所有对象。执行认证类的方法.有三种情况:1.如果有返回值,是一个元组 request.user,request.auth2.如果返回None,下一个认证来处理:当都返回None:request.user = AnonymousUser, request.auth = None3.抛出异常,执行self.not_authenticated()
当都返回None, request.user = AnonymousUser, request.auth = None.(设置默认值,表示未登陆)
源码中 全局使用配置项:
将自己定义认证类配置在rest_framework配置项目中#当前项目新建文件夹,新建py文件,放入认证类settings.py配置REST_FRAMEWORK = {#全局使用认证类。'DEFAULT_AUTHENTICATION_CLASSES':['api.utils.auth.Authtication',],#设置匿名用户None。'UNAUTHENTICATED_USER':None,#request.user = None'UNAUTHENTICATED_TOKEN':None,#当前用户未登陆表示匿名用户 request.auth = None}#这样类视图都不用加authentication_classes,也可以执行认证。对于不需要认证的类视图,可以添加未 authentication_classes = []
3.5 django内置认证类
- 如下:5个类:
class BaseAuthentication:class BasicAuthentication(BaseAuthentication):#通过浏览器生成登陆模态框,实现base64加密,把加密后信息放在请求头发过去。class SessionAuthentication(BaseAuthentication):class TokenAuthentication(BaseAuthentication):class RemoteUserAuthentication(BaseAuthentication):
- 为了让我们写认证类,更加规范,自定义认证类都必须要继承于
BaseAuthentication
class BaseAuthentication:"""All authentication classes should extend BaseAuthentication."""def authenticate(self, request):"""Authenticate the request and return a two-tuple of (user, token)."""raise NotImplementedError(".authenticate() must be overridden.")def authenticate_header(self, request):#当认证失败时候,浏览器给返回响应头"""Return a string to be used as the value of the `WWW-Authenticate`header in a `401 Unauthenticated` response, or `None` if theauthentication scheme should return `403 Permission Denied` responses."""pass#所有定义认证类必须有authenticate,authenticate_header方法。否则无法正常执行代码
Django:RestFramework之-------认证的更多相关文章
- Django rest-framework框架-认证组件的简单实例
第一版 : 自己写函数实现用户认证 #models from django.db import models #用户表 class UserInfo(models.Model): user_type_ ...
- django restframework
一.django restframework 请求流程源码剖析 上面的认证一个流程是rest_framework的关于APIauth的认证流程,,这个流程试用权限.频率.版本.认证.这个四个组件都是通 ...
- django restframework jwt
既然要来学习jwt(json web token),那么我们肯定是先要了解jwt的优势以及应用场景--跨域认证. $ pip install djangorestframework-jwt 传统coo ...
- Django Restframework 实践(一)
具备以下知识: django http://www.cnblogs.com/menkeyi/p/5882464.html http://www.cnblogs.com/menkeyi/p/588245 ...
- django restframework 的日常使用
本文讨论 django restframework 的日常使用,满足常用 api 编写的需求,比如 List, Detail, Update, Put, Patch 等等.探讨 django rest ...
- Django RestFramework (DRF)
准备: 下载 pip install djangorestframework 一 APIView源码解析 1 预备知识 CBV(class based view)FBV(function based ...
- django restframework serializer 增加自定义字段
在使用django restframework serializer 序列化在django中定义的model时,有时候我们需要额外在serializer中增加一些model中没有的字段.有两种方法实现 ...
- Django组件之认证系统
Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Dja ...
- Django Rest Framework(认证、权限、限制访问频率)
阅读原文Django Rest Framework(认证.权限.限制访问频率) django_rest_framework doc django_redis cache doc
随机推荐
- 201871010115——马北《面向对象程序设计JAVA》第二周学习总结
项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p ...
- 10 使用 OpenCV、Kafka 和 Spark 技术进行视频流分析
问题引起 基于分布式计算框架Spark的室内防盗预警系统 首先用摄像头录一段视频,存在电脑里,下载一个ffmpeg的软件对视频进行处理,处理成一张张图片,然后通过hadoop里边的一个文件系统叫做hd ...
- 网页网站基础入门篇: 使用Adobe Dreamweaver CS6 制作网页/网站
咱开发网页或者网站呢,最好使用个软件,我使用的是Adobe Dreamweaver CS6 (自行下载安装) 打开软件 现在呢咱使用 html5 <!doctype html> <h ...
- 微信小程序 scroll-view 横向滚动条 隐藏无效
看了许多网上教程说是添加如下样式可以解决,我加入到组件wxss中无效,加入全局wxss生效. 添加css代码如下: ::-webkit-scrollbar { ; ; color: transpare ...
- 洛谷 p1047 校门外的树 线段树做法
非常easy, 注意一下它是两端开始,也就是说0的位置也有一棵树就好了 我由于太弱了,一道红题交了4,5遍 由于树的砍了就没了,lazy标记最大就是1; 直接贴代码吧 #include<bits ...
- SQL 变形
需求:共有协议X份,已签XX份,待签X份 sql: select count(1) 总记录数, sum(case when XY_STATUS='1' then 1 else 0 end)待签, su ...
- git 学习网站
GitBook :https://git-scm.com/book/zh/v2 Git 教程 廖雪峰 :https://www.liaoxuefeng.com/wiki/89604348802960 ...
- csv文件处理
读取csv文件 import csv with open('demo.csv', 'r') as fp: reader = csv.reader(fp) titles = next(reader) f ...
- 课后选做题-MyOD
课后选做题-MyOD od命令的了解 功能 od命令用于将指定文件内容以八进制.十进制.十六进制.浮点格式或ASCII编码字符方式显示,通常用于显示或查看文件中不能直接显示在终端的字符.od命令系统默 ...
- mysql主从复制报错解决方案
mysql主从复制报错解决方案 我先制造个错误 在slave删除个info3字段 然后在master 在info3插入数据 报错如下<pre> Last_SQL_Errno: 1054 L ...