django rest framework用户认证

  • 进入rest framework的Apiview

    •  @classmethod
      
     def as_view(cls, **initkwargs):
      
         """
      
         Store the original class on the view function.

         This allows us to discover information about the view when we do URL
      
         reverse lookups.  Used for breadcrumb generation.
      
         """
      
         if isinstance(getattr(cls, 'queryset', None), models.query.QuerySet):
      
             def force_evaluation():
      
                 raise RuntimeError(
      
                     'Do not evaluate the `.queryset` attribute directly, '
      
                     'as the result will be cached and reused between requests. '
      
                     'Use `.all()` or call `.get_queryset()` instead.'
      
                 )
      
             cls.queryset._fetch_all = force_evaluation

         view = super().as_view(**initkwargs)
      
         view.cls = cls
      
         view.initkwargs = initkwargs

         # Note: session based authentication is explicitly CSRF validated,
      
         # all other authentication is CSRF exempt.
      
         return csrf_exempt(view)

      django的类视图是调用内部的as_view方法来实现CBV,在第18行调用了父类的as_view,父类的as_view调用了dispatch方法,这里在ApiView自定义了dispatch


    •      def dispatch(self, request, *args, **kwargs):
      
         """
      
         `.dispatch()` is pretty much the same as Django's regular dispatch,
      
         but with extra hooks for startup, finalize, and exception handling.
      
         """
      
         self.args = args
      
         self.kwargs = kwargs
      
         request = self.initialize_request(request, *args, **kwargs)
      
         self.request = request
      
         self.headers = self.default_response_headers  # deprecate?

         try:
      
             self.initial(request, *args, **kwargs)

             # Get the appropriate handler method
      
             if request.method.lower() in self.http_method_names:
      
                 handler = getattr(self, request.method.lower(),
      
                                   self.http_method_not_allowed)
      
             else:
      
                 handler = self.http_method_not_allowed

             response = handler(request, *args, **kwargs)

         except Exception as exc:
      
             response = self.handle_exception(exc)

         self.response = self.finalize_response(request, response, *args, **kwargs)
      
         return self.response

      和django的dispatch类似,第8,9行对request进行了封装

    •      def initialize_request(self, request, *args, **kwargs):
      
         """
      
         Returns the initial request object.
      
         """
      
         parser_context = self.get_parser_context(request)

         return Request(
      
             request,
      
             parsers=self.get_parsers(),
      
             authenticators=self.get_authenticators(),
      
             negotiator=self.get_content_negotiator(),
      
             parser_context=parser_context
      
         )

      封装函数内部返回的是Request对象

    •  class Request:
      
     """
      
     Wrapper allowing to enhance a standard `HttpRequest` instance.

     Kwargs:
      
         - request(HttpRequest). The original request instance.
      
         - parsers_classes(list/tuple). The parsers to use for parsing the
      
           request content.
      
         - authentication_classes(list/tuple). The authentications used to try
      
           authenticating the request's user.
      
     """

     def __init__(self, request, parsers=None, authenticators=None,
      
                  negotiator=None, parser_context=None):
      
         assert isinstance(request, HttpRequest), (
      
             'The `request` argument must be an instance of '
      
             '`django.http.HttpRequest`, not `{}.{}`.'
      
             .format(request.__class__.__module__, request.__class__.__name__)
      
         )

         self._request = request
      
         self.parsers = parsers or ()
      
         self.authenticators = authenticators or ()
      
         self.negotiator = negotiator or self._default_negotiator()
      
         self.parser_context = parser_context
      
         self._data = Empty
      
         self._files = Empty
      
         self._full_data = Empty
      
         self._content_type = Empty
      
         self._stream = Empty

         if self.parser_context is None:
      
             self.parser_context = {}
      
         self.parser_context['request'] = self
      
         self.parser_context['encoding'] = request.encoding or settings.DEFAULT_CHARSET

         force_user = getattr(request, '_force_auth_user', None)
      
         force_token = getattr(request, '_force_auth_token', None)
      
         if force_user is not None or force_token is not None:
      
             forced_auth = ForcedAuthentication(force_user, force_token)
      
             self.authenticators = (forced_auth,)

      Request对象的初始化函数,它将原生django的request对象赋值给self._request,所以在ApiView视图中想使用原生的request要用request._request来使用

    • 查看self.authenticators
    • self.authenticators等于传进来的authenticators
    • 在ApiView内部定义了get_authenticators方法,它会被authenticators来接受 
           def get_authenticators(self):
      
         """
      
         Instantiates and returns the list of authenticators that this view can use.
      
         """
      
         return [auth() for auth in self.authentication_classes]

      这个方法回去self.authentication_classes里面找定义好的对象再将其实例化

    • 定义自定义验证类 
      from rest_framework.views import APIView
      
from django.http import HttpResponse
      
from rest_framework.authentication import BaseAuthentication
      
from rest_framework.exceptions import AuthenticationFailed

class MyAuthentication(BaseAuthentication):
      
    def authenticate(self, request):
      
        if not request._request.GET.get('name'):
      
            raise AuthenticationFailed
      
        return ('user', None)

    def authenticate_header(self, request):
      
        pass

class MyView(APIView):
      
    authentication_classes = [MyAuthentication]

    def get(self, request):
             user = request.user
      
        return HttpResponse(user)

      验证类继承BaseAuthentication(不继承也可以,但都要实现authenticate)方法,在authenticate里面实现用户的认证,最后返回一个元祖,第一个元素为user对象,该对象被request.user接受, 第二个元素会被request.auth捕捉

    • 效果

django rest framework用户认证的更多相关文章

  1. Django Rest framework 之 认证

    django rest framework 官网 django rest framework 之 认证(一) django rest framework 之 权限(二) django rest fra ...

  2. Django 中的用户认证

    Django 自带一个用户认证系统,这个系统处理用户帐户.组.权限和基于 cookie 的 会话.本文说明这个系统是如何工作的. 概览 认证系统由以下部分组成: 用户 权限:控制用户进否可以执行某项任 ...

  3. Django rest framework 的认证流程(源码分析)

    一.基本流程举例: urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^users/', views.HostView.as_view() ...

  4. Django Rest Framework用户访问频率限制

    一. REST framework的请求生命周期 基于rest-framework的请求处理,与常规的url配置不同,通常一个django的url请求对应一个视图函数,在使用rest-framewor ...

  5. Django组件之用户认证组件

    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenticate( ...

  6. Django Rest Framework之认证

    代码基本结构 url.py: from django.conf.urls import url, include from web.views.s1_api import TestView urlpa ...

  7. 使用django实现自定义用户认证

    参考资料:https://docs.djangoproject.com/en/1.10/topics/auth/customizing/    直接拉到最后看栗子啦 django自定义用户认证(使用自 ...

  8. 09 Django组件之用户认证组件

    没有学习Django认证组件之前使用装饰器方法 from django.shortcuts import render, HttpResponse, redirect from app01.MyFor ...

  9. Django组件之用户认证

    auth模块 1 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenticate( ...

随机推荐

  1. vue基础----组件通信($parent,$children)

    1.按照dom的父子级关系,在子组件中可以通过$parent 直接调用父组件的方法,也可得到父组件的属性. 2.在父组件中通过$childrens可以得到一个子组件数组,能够在父组件中调用子组件的方法 ...

  2. 用 SendGrid 发送免费电子邮件

    1. 概述 SendGrid 免费账号可以限额发送 100/天封邮件,虽然比 Mailgun 的每月 10000 封的免费额度少,但胜成注册无需绑定信息卡. 集成 SendGrid 有 SMTP 和 ...

  3. python pip 更新失败问题

    通过PIP 安装第三方库的时候出现 pip程序版本过旧,用’python -m pip install --upgrade pip‘安装’提示仍然如下 可以用管理员身份运行windows shell  ...

  4. Python接口测试(第一个接口返回的数据作为第二个参数的入参)

    python代码如下 import requests url1="http://localhost:8080/pinter/com/getSku?id=1" respon=requ ...

  5. java 泛型简介(转载)

    原文出处: absfree 1. Why ——引入泛型机制的原因 假如我们想要实现一个String数组,并且要求它可以动态改变大小,这时我们都会想到用ArrayList来聚合String对象.然而,过 ...

  6. LeetCode--第180场周赛

    LeetCode--第180场周赛 1380. 矩阵中的幸运数 class Solution { public: vector<int> luckyNumbers (vector<v ...

  7. 详解聚类算法Kmeans的两大优化——mini-batch和Kmeans++

    本文始发于个人公众号:TechFlow,原创不易,求个关注 今天是机器学习专题的第13篇文章,我们来看下Kmeans算法的优化. 在上一篇文章当中我们一起学习了Kmeans这个聚类算法,在算法的最后我 ...

  8. ysoserial分析【一】 之 Apache Commons Collections

    目录 前言 基础知识 Transformer 利用InvokerTransformer造成命令执行 Map TransformedMap LazyMap AnnotationInvocationHan ...

  9. [极客大挑战 2019]BabySQL 1

    考点就是一系列的sql注入操作 和 replace函数过滤 进入页面如图 ​ 基础过滤测试 union .select .information_schema试试有没有被过滤 ?username=ad ...

  10. 使用 Vue.js 改写 React 的官方教程井字棋

    React 的官方教程井字棋很好的引导初学者一步步走进 React 的世界,我想类似的教程对 Vue.js 的初学者应该也会有启发,于是使用 Vue.js 进行了改写 可以先查看最终的结果,尝试点击体 ...