DRF框架的认证组件

核心代码:       self.perform_authentication(request) 

框架自带模块:    from rest_framework import authentication

认证组件的返回值:request.user

自定义的认证组件的钩子方法authenticator.authenticate(self) ;返回值是元组(user,auth)

from rest_framework import authentication

from rest_framework import authentication

class BaseAuthentication(object):

    def authenticate(self, request):

        # 必须重写该方法,返回元组(user,auth)

        return (user_obj,token)

class BasicAuthentication(BaseAuthentication):

class SessionAuthentication(BaseAuthentication):

class TokenAuthentication(BaseAuthentication):

class RemoteUserAuthentication(BaseAuthentication):

基于BaseAuthentication类的认证
# myauth.py

from rest_framework import authentication

from AuthDemo.models import UserTable

from rest_framework.exceptions import AuthenticationFailed      # 用于抛出异常

# 基于BaseAuthentication类的认证

class AuthoDemo(authentication.BaseAuthentication):

    '''验证GET请求是否携带Token'''

    def authenticate(self, request):

        # 通过/user/test/?token="xxx" 获取token

        token = request.query_params.get("token","")

        # 如果token不存在

        if not token:

            # 抛出异常

            raise AuthenticationFailed("token不存在")

        # token存在,验证token

        user_obj = UserTable.objects.filter(token=token).first()

        if user_obj:

            # 验证通过,必须返回元组,(user,token)

            return (user_obj,token)

        # 认证不通过抛出异常

        raise AuthenticationFailed("token错误")
# views.py

from django.shortcuts import render

from rest_framework.views import APIView

from rest_framework.response import Response

from .models import UserTable

import uuid

from utils.myauth import AuthoDemo

from rest_framework import authentication

# Create your views here.

# 注册视图

class RegisterView(APIView):

    def post(self,request):

        # 获取提交的用户名和密码

        username = request.data.get('username')

        password = request.data.get('password')

        # 创建对象

        UserTable.objects.create(username=username,password=password)

        # 返回结果

        return Response("注册成功!")

# 登陆视图

class LoginView(APIView):

    def post(self,request):

        # 获取提交的用户名和密码

        username = request.data.get('username')

        password = request.data.get('password')

        # 验证用户名密码是否正确

        user_obj = UserTable.objects.filter(username=username,password=password).first()

        if user_obj:

            # 验证通过,写入Token并保存

            token = uuid.uuid4()

            user_obj.token = token           # 为对象的token字段写入随机字符串

            user_obj.save()

            # 返回token

            return Response(token)

        else:

            return Response("用户名密码不正确")

# 认证的测试视图

class TestView(APIView):

    authentication_classes = [AuthoDemo,]

    def get(self,request):

        print(request.user)             # 获取用户对象

        print(request.auth)             # 获取token

        print(request.user.username)    # 获取用户对象的名字

        return Response("认证测试接口")

源码流程

# 1、封装request对象

def dispatch(self, request, *args, **kwargs):

    request = self.initialize_request(request, *args, **kwargs)

# 1.1

def initialize_request(self, request, *args, **kwargs):

    parser_context = self.get_parser_context(request)

    return Request(

        request,

        parsers=self.get_parsers(),

        # 返回认证类的实例化对象列表:[auth() for auth in self.authentication_classes]

        authenticators=self.get_authenticators(),

        negotiator=self.get_content_negotiator(),

        parser_context=parser_context

    )

# 1.2

class APIView(View):

    authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES

from rest_framework import authentication  # 查看自带的认证类

class ApiView(View):

    # 2、认证组件

    self.perform_authentication(request)

    # 权限组件

    self.check_permissions(request)

    # 节流组件

    self.check_throttles(request)

# 2.1、开始认证

def perform_authentication(self, request):

    request.user

# 2.2、调用Request.user

class Request(object):

    def __init__(self, request, authenticators=None):

        self.authenticators = authenticators or ()

    @property

    def user(self):

        if not hasattr(self, '_user'):

            with wrap_attributeerrors():

                # 2.3、

                self._authenticate()

        return self._user   

# 2.3、读取认证对象列表

def _authenticate(self):

    for authenticator in self.authenticators:

        try:

            # 对每个进行验证,异常则全部终止,若返回None,则继续循环

            user_auth_tuple = authenticator.authenticate(self)

        except exceptions.APIException:

            self._not_authenticated()

            raise

        if user_auth_tuple is not None:

            # 给request赋值user

            self._authenticator = authenticator

            self.user, self.auth = user_auth_tuple

            # 通过直接退出循环

            return

    # 全都没有通过则设置匿名用户

    self._not_authenticated()

# 认证类实例

class BasicAuthentication(BaseAuthentication):

    def authenticate(self, request):

        """

        Returns a `User` if a correct username and password have been supplied

        using HTTP Basic authentication.  Otherwise returns `None`.

        """

        pass

        return self.authenticate_credentials(userid, password, request)

     def authenticate_credentials(self, userid, password, request=None):

        """

        Authenticate the userid and password against username and password

        with optional request for context.

        """

        user = authenticate(request=request, **credentials)

        if user is None:

            raise exceptions.AuthenticationFailed(_('Invalid username/password.'))

        if not user.is_active:

            raise exceptions.AuthenticationFailed(_('User inactive or deleted.'))

        return (user, None)
												


											
【DRF框架】认证组件的更多相关文章
	

    
						
  1. 第三章、drf框架 - 序列化组件 | Serializer
		
    目录 第三章.drf框架 - 序列化组件 | Serializer 序列化组件 知识点:Serializer(偏底层).ModelSerializer(重点).ListModelSerializer( ...
    
		
    2. 
						
  2. Django框架深入了解_03(DRF之认证组件、权限组件、频率组件、token)
		
    一.认证组件 使用方法: ①写一个认证类,新建文件:my_examine.py # 导入需要继承的基类BaseAuthentication from rest_framework.authentica ...
    
		
    3. 
						
  3. DRF 之 认证组件
		
    1.认证的作用? 我们知道,当我们在网站上登陆之后,就会有自己的个人中心,之类的可以对自己的信息进行修改.但是http请求又是无状态的,所以导致我们每次请求都是一个新的请求,服务端每次都需要对请求进行 ...
    
		
    4. 
						
  4. drf框架 - 过滤组件 | 分页组件 | 过滤器插件
		
    drf框架 接口过滤条件 群查接口各种筛选组件数据准备 models.py class Car(models.Model): name = models.CharField(max_length=16 ...
    
		
    5. 
						
  5. drf框架 - 序列化组件 | ModelSerializer  (查,增,删,改)
		
    ModelSerializer 序列化准备: 配置 settings.py # 注册rest_framework框架 INSTALLED_APPS = [ ... 'rest_framework' ] ...
    
		
    6. 
						
  6. DRF之认证组件源码解析
		
    认证组件  认证的几种方法:cookie,session,token几种.但是session会使服务器的压力增大,所以我们经常使用的是token.获取唯一的随机字符串: 登陆携带token值的处理:  ...
    
		
    7. 
						
  7. DRF之认证组件、权限组件、频率组件使用方法总结
		
    认证组件格式: from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions  ...
    
		
    8. 
						
  8. drf框架 - 序列化组件 | Serializer
		
    序列化组件 知识点:Serializer(偏底层).ModelSerializer(重点).ListModelSerializer(辅助群改) 序列化与反序列化 序列化: 将对象序列化成字符串用户传输 ...
    
		
    9. 
						
  9. Django rest-framework框架-认证组件的简单实例
		
    第一版 : 自己写函数实现用户认证 #models from django.db import models #用户表 class UserInfo(models.Model): user_type_ ...
    
		
    10. 
						
  10. DRF框架之认证组件用法(第四天)
		
    1. 什么是drf 框架的认证组件: auth 就等于是jango中的Auth模块,Auth是自带session信息,但是 drf的认证组件可以自定义token携带过去,去判断用的 2.如何实现认证呢 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. JVM常用命令和性能调优建议
			
      一.查看jvm常用命令jinfo:可以输出并修改运行时的java 进程的opts. jps:与unix上的ps类似,用来显示本地的java进程,可以查看本地运行着几个java程序,并显示他们的进程 ...
    
			
    2. 
						
  2. pytorch torch.backends.cudnn设置作用
			
    cuDNN使用非确定性算法,并且可以使用torch.backends.cudnn.enabled = False来进行禁用 如果设置为torch.backends.cudnn.enabled =Tru ...
    
			
    3. 
						
  3. WebGL学习笔记(七):输入和动画
			
    目前为止,我们绘制出来的3D物体都是静止的,接下来我们需要让桌面上的小盒子可以根据我们按键(上下键)前进后退: 输入方面,监听按键和鼠标消息直接在document上添加对应的监听就行了: 动画这块,我 ...
    
			
    4. 
						
  4. java常用JVM参数介绍
			
    采集服务JVM参数说明 -Xmx4g -Xms4g -Xmn512m -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=4g -Xss256k Xms 是指设定程 ...
    
			
    5. 
						
  5. Spring MVC -- Spring MVC入门
			
    本篇博客首先介绍Spring MVC的优点,然后介绍Spring MVC的基本组件,包括DispatcherServlet,并学习如何开发一个“传统风格”的控制器,这是在Spring 2.5版本之前开 ...
    
			
    6. 
						
  6. [LeetCode] 454. 4Sum II 四数之和II
			
    Given four lists A, B, C, D of integer values, compute how many tuples (i, j, k, l) there are such t ...
    
			
    7. 
						
  7. java的字节码bytecode
			
    字节码名字的由来 字节码以一个字节即8bit为最小单位储存:字节码是java程序编译后的结果:字节码是一组8位字节为基础单位的二进制流 Java从源文件到执行的过程. 如何阅读JAVA字节码
    
			
    8. 
						
  8. 【编程开发】x86,I386,i686, x86_64, x64,amd64、Windows Linux AIX下查看CPU位数和操作系统位数、rpm包名
			
    a2ps-4.13b-57.2.el5.i386.rpm 每一个rpm包的名称都由"-"和"."分成了若干部分.就拿 a2ps-4.13b-57.2.el5.i ...
    
			
    9. 
						
  9. [ARM-Linux开发]linux 里 /etc/passwd 、/etc/shadow和/etc/group 文件内容解释
			
    linux 里 /etc/passwd ./etc/shadow和/etc/group 文件内容解释 一./etc/passwd 是用户数据库,其中的域给出了用户名.加密口令和用户的其他信息 /etc ...
    
			
    10. 
						
  10. CSP2019-终章:afo生活的开始
			
    出分了...退役了...449...afo了... 曾经立志不少于500的我...竟然450都没上... Orz初中的神仙学弟考了596... 接下来,是一种生活的结束,也是另一种生活的开始... 我 ...
    
			
    11.