span::selection, .CodeMirror-line > span > span::selection { background: #d7d4f0; }.CodeMirror-line::-moz-selection, .CodeMirror-line > span::-moz-selection, .CodeMirror-line > span > span::-moz-selection { background: #d7d4f0; }.cm-searching {background: #ffa; background: rgba(255, 255, 0, .4);}.cm-force-border { padding-right: .1px; }@media print { .CodeMirror div.CodeMirror-cursors {visibility: hidden;}}.cm-tab-wrap-hack:after { content: ""; }span.CodeMirror-selectedtext { background: none; }.CodeMirror-activeline-background, .CodeMirror-selected {transition: visibility 0ms 100ms;}.CodeMirror-blur .CodeMirror-activeline-background, .CodeMirror-blur .CodeMirror-selected {visibility:hidden;}.CodeMirror-blur .CodeMirror-matchingbracket {color:inherit !important;outline:none !important;text-decoration:none !important;}.CodeMirror-sizer {min-height:auto !important;}
-->
li {list-style-type:decimal;}.wiz-editor-body ol.wiz-list-level2 > li {list-style-type:lower-latin;}.wiz-editor-body ol.wiz-list-level3 > li {list-style-type:lower-roman;}.wiz-editor-body li.wiz-list-align-style {list-style-position: inside; margin-left: -1em;}.wiz-editor-body blockquote {padding: 0 12px;}.wiz-editor-body blockquote > :first-child {margin-top:0;}.wiz-editor-body blockquote > :last-child {margin-bottom:0;}.wiz-editor-body img {border:0;max-width:100%;height:auto !important;margin:2px 0;}.wiz-editor-body table {border-collapse:collapse;border:1px solid #bbbbbb;}.wiz-editor-body td,.wiz-editor-body th {padding:4px 8px;border-collapse:collapse;border:1px solid #bbbbbb;min-height:28px;word-break:break-word;box-sizing: border-box;}.wiz-editor-body td > div:first-child {margin-top:0;}.wiz-editor-body td > div:last-child {margin-bottom:0;}.wiz-editor-body img.wiz-svg-image {box-shadow:1px 1px 4px #E8E8E8;}.wiz-hide {display:none !important;}
-->

上篇随笔中我们看到在restframework.views的dispatch是请求的处理入口,里面先是通过initialize_request将request进行封装,封装后的request不仅仅有原先的request,还有解析器,认证,以及渲染。
  • 认证
        authenticators=self.get_authenticators()
        看get_authenticators干了什么:        
          明显的列表推导式 self.authentication_classes:
         
           这是APIView的属性,很熟悉吧?因为几乎使用restframework的项目中几乎都会在项目的setting.py文件中配置它,比如:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
)
}<wiz_code_mirror>

 
 
 
7
 
 
 
 
 
1
REST_FRAMEWORK = {
2
    'DEFAULT_AUTHENTICATION_CLASSES': (
3
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
4
        'rest_framework.authentication.SessionAuthentication',
5
        'rest_framework.authentication.BasicAuthentication',
6
    )
7
}
 
 
        容易理解,默认是读取项目setting.py的文件,dispatch中initialize_request将找到的验证器封装到request对象中,接下来
        执行了initial方法

       

      

        self.perform_authentication(request)  负责进行验证:
             
        执行了request.user:
             
       

    

        这里我们看到实际调用了self._authenticate()
        

            解释:
      • for authenticator in self.authenticators:          
                通过遍历找到我们的认证器
      • user_auth_tuple = authenticator.authenticate(self)
                            执行认证器的authenticate(self)方法    所以在认证器中必须实现这个方法   返回值是一个元组
      • except exceptions.APIException:    self._not_authenticated()     raise
                             如果认证类出现异常,就抛出这个异常,认证失败
      • if user_auth_tuple is not None:
                                self._authenticator = authenticator
                                self.user, self.auth = user_auth_tuple
                                return
                              验证通过,将user_auth_tuple的两个元素分别赋值给request的user和auth
      • self._not_authenticated()
                       
                      如果所有的认证器都没抛出异常,且返回值都是None,就执行这个函数,也就也是匿名用户,可在seeting.py中配置    
 
     
        既然我们的CBV是继承于APIView,那自然就可以在函数中定义DEFAULT_AUTHENTICATION_CLASSES,并编写我们自己的认证方式:    
from rest_framework.exceptions import AuthenticationFailed
class MyAuthentication(object):
# authenticate authenticate_header 两个方法是必须有的,authenticate用来写我们自己的认证方式,authenticate_header直接写pass就行,不写会抛错,缺少authenticate_header方法
def authenticate(self, request):
self.token = request._request.GET.get('token')
if not self.token:
raise AuthenticationFailed('用户认证失败') # 如果认证失败,就抛出一个AuthenticationFailed异常
return ('wbj', self.token) # 如果认证通过,就行返回一个元组,第一个元素是用户身份(user),第二个是auth

def authenticate_header(self, request):
pass

 
 
 
11
 
 
 
 
 
1
from rest_framework.exceptions import AuthenticationFailed
2
class MyAuthentication(object):
3
    # authenticate authenticate_header 两个方法是必须有的,authenticate用来写我们自己的认证方式,authenticate_header直接写pass就行,不写会抛错,缺少authenticate_header方法
4
    def authenticate(self, request):
5
        self.token = request._request.GET.get('token')
6
        if not self.token:
7
            raise AuthenticationFailed('用户认证失败')   # 如果认证失败,就抛出一个AuthenticationFailed异常
8
        return ('wbj', self.token)      # 如果认证通过,就行返回一个元组,第一个元素是用户身份(user),第二个是auth
9








10




    def authenticate_header(self, request):      # 如果不想写这个方法,可以让MyAuthentication继承于rest_framework.authentication.BaseAuthentication










11




        pass














 


 








       使用MyAuthentication进行身份认证:


class Book(APIView):

    authentication_classes = [MyAuthentication, ]


def dispatch(self, request, *args, **kwargs):

        return super().dispatch(request, *args, **kwargs)


def get(self, request):

        # get a book

        return HttpResponse(json.dumps({'code': '20000'}))


def post(self, request):

        return HttpResponse(json.dumps({'code': '20000'}))


def put(self, request):

        # update a book

        return HttpResponse(json.dumps({'code': '20000'}))


def delete(self, request):

        # delete a book

        return HttpResponse(json.dumps({'code': '20000'}))




 


 


 












x


 


 




 








 


 




1




class Book(APIView):








2




    authentication_classes = [MyAuthentication, ]








3












4




    def dispatch(self, request, *args, **kwargs):








5




        return super().dispatch(request, *args, **kwargs)








6












7




    def get(self, request):








8




        # get a book








9




        return HttpResponse(json.dumps({'code': '20000'}))








10












11




    def post(self, request):








12




        return HttpResponse(json.dumps({'code': '20000'}))








13












14




    def put(self, request):








15




        # update a book








16




        return HttpResponse(json.dumps({'code': '20000'}))








17












18




    def delete(self, request):








19




        # delete a book








20




        return HttpResponse(json.dumps({'code': '20000'}))














 


 








       


 


   进行测试:


       


 


   带token请求


      


 


        不带token请求


       




      


 


 


 


 


 


 





 


            


        
												


											
从FBV到CBV二(认证器)的更多相关文章
	

    
								
  1. django的FBV和CBV的装饰器例子
		
    备忘 def auth(func): def inner(request,*args,**kwargs): u = request.COOKIES.get('username111') if not  ...
    
		
    2. 
						
  2. 一、虚拟环境.二、路由配置主页与404.三、2.x路由分发.四、伪静态.五、request对象.六、FBV与CBV.七、文件上传.
		
    一.虚拟环境 ''' 解决版本共存 1. 用pycharm选择File点击NewProject然后选择virtualenv创建一个纯净环境 2. 打开下载的目录将venv文件夹下的所有文件(纯净的环境 ...
    
		
    3. 
						
  3. django基础 -- 4.   模板语言  过滤器  模板继承  FBV 和CBV  装饰器   组件
		
    一.语法 两种特殊符号(语法): {{ }}和 {% %} 变量相关的用{{}},逻辑相关的用{%%}. 二.变量 1. 可直接用  {{ 变量名 }} (可调用字符串, 数字 ,列表,字典,对象等) ...
    
		
    4. 
						
  4. diango中的MTV——FBV/CBV以及装饰器的复用问题解决
		
    MVC M: model 模型 与数据库交互 V: view 视图 HTML C:controller 控制器 流程 和 业务逻辑 MTV M:model ORM T:template 模板 HTML ...
    
		
    5. 
						
  5. epic游戏平台如何启用认证器应用程序/二次验证码/谷歌身份验证器?
		
    1.登陆epic游戏平台,找到二次验证绑定界面 登陆https://www.epicgames.com/store/zh-CN/, 点右上角用户头像-[账户]. 之后点-[密码与安全] 在[双重验证] ...
    
		
    6. 
						
  6. Django  FBV和CBV -
		
    一.FBV和CBV 在Python菜鸟之路:Django 路由.模板.Model(ORM)一节中,已经介绍了几种路由的写法及对应关系,那种写法可以称之为FBV: function base view  ...
    
		
    7. 
						
  7. CBV加装饰器解决登录注册问题和 <<中间件>>
		
    文本目录 CBV加装饰器解决登录注册问题 一:什么是中间件 二:中间件有什么用 三:自定义中间件 四:中间件应用场景 五:SCRF TOKEN跨站请求伪造 六: 其他操作 CBV加装饰器解决登录注册问 ...
    
		
    8. 
						
  8. Python菜鸟之路:Django 路由补充1:FBV和CBV - 补充2:url默认参数
		
    一.FBV和CBV 在Python菜鸟之路:Django 路由.模板.Model(ORM)一节中,已经介绍了几种路由的写法及对应关系,那种写法可以称之为FBV: function base view  ...
    
		
    9. 
						
  9. Django CBV加装饰器、Django中间件、auth模块
		
    一. CBV加装饰器 在视图层中,基于函数的视图叫FBV(function base views),基于类的视图叫CBV(class base views).当需要用到装饰器时,例如之前的基于Cook ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Host x.x.x.x not found in /root/.ssh/known_hosts
			
    候解决办法是,只要找到电脑里“.ssh” 文件夹,将文件夹里的文件”known_hosts”删除掉或者担心删除了会有风险,改个名字,然后在重新提交的时候,就能正确提交了 将known_hosts删掉或 ...
    
			
    2. 
						
  2. mysql|full join  多表联查,系统报错,无法解答!
			
    查询语句: select 分数 from cfull join don c.姓名=d.姓名 报错: [Err] 1054 - Unknown column 'c.姓名' in 'on clause'  ...
    
			
    3. 
						
  3. Ubuntu16.04源
			
    vim /etc/apt/sources.list # 阿里云deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420. ...
    
			
    4. 
						
  4. Mysql(一)、索引研究
			
    一.索引简介 1. 为什么要使用索引 查询高效 2. 什么样的信息能成为索引 主键,唯一键,普通键等 二.优化你的索引 1. 二叉查找树 二叉查找树,也称二叉搜索树,或二叉排序树.其定义也比较简单,要 ...
    
			
    5. 
						
  5. 如何让JavaScript元素运动起来 ?
			
    <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...
    
			
    6. 
						
  6. java游戏服务器 建造者模式
			
    这里的具体的建造者ConcreteBuilder可以多个 这里我们以建造汽车为例: 假设汽车需要:方向盘.汽车壳.还有四个轮子  ---------这三样才能跑起来 如果你因为粗心漏了其中的某个建造过 ...
    
			
    7. 
						
  7. 认识Redis持久化
			
    一:为什么需要持久化 因为Redis是一个完全使用内存来存储数据的数据库,如果机器突然断电.服务器重启或进程挂掉了等等原因,那么存储在Redis中的数据就会丢失,从而引起业务的损失.为了保证存储在内存 ...
    
			
    8. 
						
  8. selenium+java+eclipse web项目自动化测试环境搭建
			
    一.java的安装与环境配置 1.下载JDK(Java Development Kit),下载地址 www.oracle.com 2.安装jdk(傻瓜式安装) 3.安装完成后,配置环境变量,步骤: ( ...
    
			
    9. 
						
  9. TensorFlow实战第二课(添加神经层)
			
    莫烦tensorflow实战教学 1.添加神经层 #add_layer() import tensorflow as tf def add_layer(inputs,in_size,out_size, ...
    
			
    10. 
						
  10. js中‘0’到底是 true 还是 false
			
    if ('0') alert("'0' is true");  if ('0' == false) alert("'0' is false");结果是,两次都  ...
    
			
    11.