django rest framework用户认证

  • 进入rest framework的Apiview

    •  @classmethod
      
     def as_view(cls, **initkwargs):
      
         """
      
         Store the original class on the view function.

         This allows us to discover information about the view when we do URL
      
         reverse lookups.  Used for breadcrumb generation.
      
         """
      
         if isinstance(getattr(cls, 'queryset', None), models.query.QuerySet):
      
             def force_evaluation():
      
                 raise RuntimeError(
      
                     'Do not evaluate the `.queryset` attribute directly, '
      
                     'as the result will be cached and reused between requests. '
      
                     'Use `.all()` or call `.get_queryset()` instead.'
      
                 )
      
             cls.queryset._fetch_all = force_evaluation

         view = super().as_view(**initkwargs)
      
         view.cls = cls
      
         view.initkwargs = initkwargs

         # Note: session based authentication is explicitly CSRF validated,
      
         # all other authentication is CSRF exempt.
      
         return csrf_exempt(view)

      django的类视图是调用内部的as_view方法来实现CBV,在第18行调用了父类的as_view,父类的as_view调用了dispatch方法,这里在ApiView自定义了dispatch


    •      def dispatch(self, request, *args, **kwargs):
      
         """
      
         `.dispatch()` is pretty much the same as Django's regular dispatch,
      
         but with extra hooks for startup, finalize, and exception handling.
      
         """
      
         self.args = args
      
         self.kwargs = kwargs
      
         request = self.initialize_request(request, *args, **kwargs)
      
         self.request = request
      
         self.headers = self.default_response_headers  # deprecate?

         try:
      
             self.initial(request, *args, **kwargs)

             # Get the appropriate handler method
      
             if request.method.lower() in self.http_method_names:
      
                 handler = getattr(self, request.method.lower(),
      
                                   self.http_method_not_allowed)
      
             else:
      
                 handler = self.http_method_not_allowed

             response = handler(request, *args, **kwargs)

         except Exception as exc:
      
             response = self.handle_exception(exc)

         self.response = self.finalize_response(request, response, *args, **kwargs)
      
         return self.response

      和django的dispatch类似,第8,9行对request进行了封装

    •      def initialize_request(self, request, *args, **kwargs):
      
         """
      
         Returns the initial request object.
      
         """
      
         parser_context = self.get_parser_context(request)

         return Request(
      
             request,
      
             parsers=self.get_parsers(),
      
             authenticators=self.get_authenticators(),
      
             negotiator=self.get_content_negotiator(),
      
             parser_context=parser_context
      
         )

      封装函数内部返回的是Request对象

    •  class Request:
      
     """
      
     Wrapper allowing to enhance a standard `HttpRequest` instance.

     Kwargs:
      
         - request(HttpRequest). The original request instance.
      
         - parsers_classes(list/tuple). The parsers to use for parsing the
      
           request content.
      
         - authentication_classes(list/tuple). The authentications used to try
      
           authenticating the request's user.
      
     """

     def __init__(self, request, parsers=None, authenticators=None,
      
                  negotiator=None, parser_context=None):
      
         assert isinstance(request, HttpRequest), (
      
             'The `request` argument must be an instance of '
      
             '`django.http.HttpRequest`, not `{}.{}`.'
      
             .format(request.__class__.__module__, request.__class__.__name__)
      
         )

         self._request = request
      
         self.parsers = parsers or ()
      
         self.authenticators = authenticators or ()
      
         self.negotiator = negotiator or self._default_negotiator()
      
         self.parser_context = parser_context
      
         self._data = Empty
      
         self._files = Empty
      
         self._full_data = Empty
      
         self._content_type = Empty
      
         self._stream = Empty

         if self.parser_context is None:
      
             self.parser_context = {}
      
         self.parser_context['request'] = self
      
         self.parser_context['encoding'] = request.encoding or settings.DEFAULT_CHARSET

         force_user = getattr(request, '_force_auth_user', None)
      
         force_token = getattr(request, '_force_auth_token', None)
      
         if force_user is not None or force_token is not None:
      
             forced_auth = ForcedAuthentication(force_user, force_token)
      
             self.authenticators = (forced_auth,)

      Request对象的初始化函数,它将原生django的request对象赋值给self._request,所以在ApiView视图中想使用原生的request要用request._request来使用

    • 查看self.authenticators
    • self.authenticators等于传进来的authenticators
    • 在ApiView内部定义了get_authenticators方法,它会被authenticators来接受 
           def get_authenticators(self):
      
         """
      
         Instantiates and returns the list of authenticators that this view can use.
      
         """
      
         return [auth() for auth in self.authentication_classes]

      这个方法回去self.authentication_classes里面找定义好的对象再将其实例化

    • 定义自定义验证类 
      from rest_framework.views import APIView
      
from django.http import HttpResponse
      
from rest_framework.authentication import BaseAuthentication
      
from rest_framework.exceptions import AuthenticationFailed

class MyAuthentication(BaseAuthentication):
      
    def authenticate(self, request):
      
        if not request._request.GET.get('name'):
      
            raise AuthenticationFailed
      
        return ('user', None)

    def authenticate_header(self, request):
      
        pass

class MyView(APIView):
      
    authentication_classes = [MyAuthentication]

    def get(self, request):
             user = request.user
      
        return HttpResponse(user)

      验证类继承BaseAuthentication(不继承也可以,但都要实现authenticate)方法,在authenticate里面实现用户的认证,最后返回一个元祖,第一个元素为user对象,该对象被request.user接受, 第二个元素会被request.auth捕捉

    • 效果

django rest framework用户认证的更多相关文章

  1. Django Rest framework 之 认证

    django rest framework 官网 django rest framework 之 认证(一) django rest framework 之 权限(二) django rest fra ...

  2. Django 中的用户认证

    Django 自带一个用户认证系统,这个系统处理用户帐户.组.权限和基于 cookie 的 会话.本文说明这个系统是如何工作的. 概览 认证系统由以下部分组成: 用户 权限:控制用户进否可以执行某项任 ...

  3. Django rest framework 的认证流程(源码分析)

    一.基本流程举例: urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^users/', views.HostView.as_view() ...

  4. Django Rest Framework用户访问频率限制

    一. REST framework的请求生命周期 基于rest-framework的请求处理,与常规的url配置不同,通常一个django的url请求对应一个视图函数,在使用rest-framewor ...

  5. Django组件之用户认证组件

    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenticate( ...

  6. Django Rest Framework之认证

    代码基本结构 url.py: from django.conf.urls import url, include from web.views.s1_api import TestView urlpa ...

  7. 使用django实现自定义用户认证

    参考资料:https://docs.djangoproject.com/en/1.10/topics/auth/customizing/    直接拉到最后看栗子啦 django自定义用户认证(使用自 ...

  8. 09 Django组件之用户认证组件

    没有学习Django认证组件之前使用装饰器方法 from django.shortcuts import render, HttpResponse, redirect from app01.MyFor ...

  9. Django组件之用户认证

    auth模块 1 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenticate( ...

随机推荐

  1. Ng-Matero V9 正式发布!

    距离 Ng-Matero 第一版发布已经过去了半年多,该项目获得了越来越多的关注及喜爱,甚至得到了外国友人的赞助.借此项目也认识了很多对 Angular 和 Material 感兴趣的朋友,如今对项目 ...

  2. 建议13:禁用Function构造函数

    定义函数的方法包括3种:function语句,Function构造函数和函数直接量.不管用哪种方法定义函数,它们都是Function对象的实例,并将继承Function对象所有默认或自定义的方法和属性 ...

  3. HDU 5448 Marisa’s Cake

    给定一个由n个整点构成的凸多边形,求从n个点里任意选不少于3个点组成的所有凸多边形的面积之和,显然整点构成的多边形面积一定是0.5的整数倍,所以题目需要你算出答案的2倍 mod1000000007的值 ...

  4. 【vue生命周期】- 详解

    这篇文章通俗易懂,写的不错,本文转载至:https://www.cnblogs.com/happ0/p/8075562.html 详解Vue Lifecycle 先来看看vue官网对vue生命周期的介 ...

  5. Java第一节课动手动脑

    在第一节课的动手动脑中,主要解决四则运算问题. 首先第一个是出30道四则运算题目,在100以内.这个问题需要控制随机数生成的范围和结果的范围在100以内就可以. 第一次改进是3点:一为避免重复,二为定 ...

  6. 【简说Python WEB】flask-mail电子邮件异步Asynchronous

    系统环境:Ubuntu 18.04.1 LTS Python使用的是虚拟环境:virutalenv Python的版本:Python 3.6.9 flask-mail电子邮件异步Asynchronou ...

  7. Spring Boot入门系列(八)整合定时任务Task,一秒搞定定时任务

    前面介绍了Spring Boot 中的整合Redis缓存已经如何实现数据缓存功能.不清楚的朋友可以看看之前的文章:https://www.cnblogs.com/zhangweizhong/categ ...

  8. 基于Docker搭建Nginx图片服务器

    前言 一般开发中,都会把图片上传到一个目录,然后将目录和文件名拼接存储在数据库中,但是,这种方法如果没弄好的话可能有一定的缺陷. 若项目搬迁,即时这台服务器本身还在用,存放在服务器的跟项目相关的图片也 ...

  9. 终极解决方案之——Centos7由于误删或更新python导致 No module named yum

    之前由于不懂yum和python之间的关系,因为一直在学python3,看到系统里/usr/lib下的python2我就直接删了,结果... 可能还有人是因为python升级的原因,即系统自带的pyt ...

  10. 构建一个简单的 Google Dialogflow 聊天机器人【上】

    概述 本教程将向您展示如何构建一个简单的Dialogflow聊天机器人,引导您完成Dialogflow的最重要功能.您将学习如何: 创建Dialogflow帐户和第一个Dialogflow聊天机器人, ...