本文详细讲述了DRF认证组件的原理以及用法.

@

源码剖析

上一篇博客讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本.

而在initial方法里有我们的认证、权限、频率组件,如下图:



我们再点进去认证组件看看:



可以看到,我们的权限组件返回的是request.user,那么这里返回的request是新的还是旧的呢?

initial方法是在request重新赋值之后执行的,所以我们这里的request是新的——也就是Request类的实例化对象.

所以,这个user一定是一个静态方法,我们进去看看:





我没在这里反复的截图跳转页面,大家可以尝试着自己去找.

通过上面的分析,我们基本可以知道我们的认证类一定要实现的方法、返回值的类型,以及视图中要配置的参数:authentication_classes = ["认证组件类", ]

如果需要全局验证,则在配置文件中加上此配置:

REST_FRAMEWORK = {

    # 配置全局认证

    'DEFAULT_AUTHENTICATION_CLASSES': ["blog.auth.MyAuth", ],

}

认证组件的详细用法

第一步 准备数据库文件和数据

·

# models.py

from django.db import models

class UserInfo(models.Model):

    name = models.CharField(max_length=32)

    pwd = models.CharField(max_length=32)

    token = models.UUIDField(null=True, blank=True)

数据如下:

mysql> select * from blog_userinfo;

+----+-----------+-----------+-------+

| id | name      | pwd       | token |

+----+-----------+-----------+-------+

|  1 | 花千骨    | huaqiangu |       |

+----+-----------+-----------+-------+

1 row in set (0.00 sec)

第二步 自定义一个认证类

from rest_framework.authentication import BaseAuthentication  # > 导入认证类

from rest_framework.exceptions import AuthenticationFailed  # 用于抛出错误信息

from .models import UserInfo  # 导入用户信息表

class MyAuth(BaseAuthentication):

    def authenticate(self, request):

        """自定义的认证类中必须有此方法以及如下的判断和两个返回值"""

        # 1. 获取token

        token = request.query_params.get('token')

        # 2. 判断是否成功获取token

        if not token:

            raise AuthenticationFailed("缺少token")

        # 3. 判断token是否合法

        try:

            user_obj = UserInfo.objects.filter(token=token).first()

        except Exception:

            raise AuthenticationFailed("token不合法")

        # 4. 判断token在数据库中是否存在

        if not user_obj:

            raise AuthenticationFailed("token不存在")

        # 5. 认证通过

        return (user_obj.name, user_obj)

        # 注意,权限组件会用到这两个返回值

第三步 urls.py

from django.conf.urls import url

from blog.views import LoginView, TestAuthView

urlpatterns = [

    url(r'^login/$', LoginView.as_view()),  # 用于登陆

    url(r'^test/$', TestAuthView.as_view()),  # 用于认证测试

]

第四步 views.py

from rest_framework.views import APIView

from rest_framework.response import Response

from .auth import MyAuth  # 导入自定义的认证组件

from .models import UserInfo  # 导入用户信息表

import uuid  # 用于生成uuid

class LoginView(APIView):

    """用于登陆验证并生成UUID的视图"""

    def post(self, request):

        name = request.data.get('name')

        pwd = request.data.get('pwd')

        user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()

        if user_obj:

            u4 = uuid.uuid4()  # 生成uuid4

            user_obj.token = u4

            user_obj.save()

            return Response(u4)

        return Response("用户名或密码错误")

class TestAuthView(APIView):

    """用于认证测试的视图"""

    # 在视图中增加此配置,即表明此视图要走认证逻辑认证

    # 认证组件可以写多个

    authentication_classes = [MyAuth, ]

    def get(self, request):

        return Response("认证测试")

好了,我们来测试吧.

首先,登陆并生成UUID:



成功提交数据后,将生成并返回UUID:



然后,复制UUID,去测试认证:



如果我们不指定token:



或者指定错误的、不存在的token,都将被抛出错误.

is ok.

【DRF认证】的更多相关文章

  1. DRF 认证、权限、限制

    DRF 认证.权限.限制   认证: 定义一个用户表和一个保存用户的Token表 # ======================day96======================= class ...

  2. python 全栈开发,Day97(Token 认证的来龙去脉,DRF认证,DRF权限,DRF节流)

    昨日内容回顾 1. 五个葫芦娃和三行代码 APIView(views.View) 1. 封装了Django的request - request.query_params --> 取URL中的参数 ...

  3. (四) DRF认证, 权限, 节流

    一.Token 认证的来龙去脉 摘要 Token 是在服务端产生的.如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端.前端可以在每次请求的时候带上 To ...

  4. drf 认证功能

    drf(django rest-framework)认证组件 复习 HyperlinkedIdentityField ​```python 功能:快速生成连接 1. publish = seriali ...

  5. drf认证组件、权限组件、jwt认证、签发、jwt框架使用

    目录 一.注册接口 urls.py views.py serializers.py 二.登录接口 三.用户中心接口(权限校验) urls.py views.py serializers.py 四.图书 ...

  6. DRF认证组件

    1.DRF认证组件之视图注册用法(自定义简单使用) settings.py配置 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.a ...

  7. 三 drf 认证,权限,限流,过滤,排序,分页,异常处理,接口文档,集xadmin的使用

    因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python manage.py createsuperuser 创建管理员以后,访问admin站点 ...

  8. drf 认证、权限、限流、过滤、排序、分页器

    认证Authentication 准备工作:(需要结合权限用) 1. 需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python manage.py creates ...

  9. Django -- DRF 认证流程

    Django Restful Framework (DRF)中类的调用与自定义-- 以 autentication 认证为例 DRF 的 request 对 django 的 request 进行了更 ...

随机推荐

  1. MySql系列之表的数据类型

    存储引擎介绍 存储引擎即表类型,mysql根据不同的表类型会有不同的处理机制 什么是存储引擎 mysql中建立的库===>文件夹 库中建立的表===>文件 现实生活中我们用来存储数据的文件 ...

  2. [NOIP1999]进制位(搜索)

    P1013 进制位 题目描述 著名科学家卢斯为了检查学生对进位制的理解,他给出了如下的一张加法表,表中的字母代表数字. 例如: + L K V E L L K V E K K V E KL V V E ...

  3. minixml的安装教程

    最近想要实现对xml的解析,上网看到有很多库可以直接调用,例如minixml,tinyxml等,我选择了minixml(没有原因,纯属是因为这个找到了中文文档- -) 附上中文文档链接:https:/ ...

  4. 洛谷 P1056 排座椅

    P1056 排座椅 题目描述 上课的时候总会有一些同学和前后左右的人交头接耳,这是令小学班主任十分头疼的一件事情.不过,班主任小雪发现了一些有趣的现象,当同学们的座次确定下来之后,只有有限的D对同学上 ...

  5. zookeeper 性能测试

    zookeeper压力测试:性能对比(3个节点,5个节点,7个节点 创建节点.删除节点.设置节点数据.读取节点数据性能及并发性能) 测试结果如下: 五次测试三节点结果: 创建100W节点用时:15.0 ...

  6. back_inserter 与 iterator

    查看这里: http://www.cplusplus.com/reference/iterator/back_inserter/ 是用来在最后插入的 注意,这个函数,是隐式特化了.

  7. typedef 与 set_new_handler的几种写法

    可以用Command模式.函数对象来代替函数指针,获得以下的好处: 1. 可以封装数据 2. 可以通过虚拟成员获得函数的多态性 3. 可以处理类层次结果,将Command与Prototype模式相结合 ...

  8. CentOS 配置防火墙操作实例(启、停、开、闭port)

    CentOS 配置防火墙操作实例(启.停.开.闭port): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service   iptables status& ...

  9. Linux Unix shell 编程指南学习笔记(第五部分)

    第二十五章 深入讨论 << 当shell 看到 << 的时候,它知道下一个词是一个分界符.该分界符后面的内容都被当做输入,直到shell又看到该分界符(位于单独的一行).比方: ...

  10. 数据格式转换 (三)Office文档转HTML

         HTML Filter 是由北京红樱枫软件有限公司根据HTML Ver 4.01/CSS式样,研制和开发的MS Office系列文档到HTML转换的通用程序库.便于用户实现对多种文档的统一管 ...