django rest framework用户认证

---

• 进入rest framework的Apiview

  •  @classmethod
    
         def as_view(cls, **initkwargs):
    
             """
    
             Store the original class on the view function.
    
             This allows us to discover information about the view when we do URL
    
             reverse lookups.  Used for breadcrumb generation.
    
             """
    
             if isinstance(getattr(cls, 'queryset', None), models.query.QuerySet):
    
                 def force_evaluation():
    
                     raise RuntimeError(
    
                         'Do not evaluate the `.queryset` attribute directly, '
    
                         'as the result will be cached and reused between requests. '
    
                         'Use `.all()` or call `.get_queryset()` instead.'
    
                     )
    
                 cls.queryset._fetch_all = force_evaluation
    
             view = super().as_view(**initkwargs)
    
             view.cls = cls
    
             view.initkwargs = initkwargs
    
             # Note: session based authentication is explicitly CSRF validated,
    
             # all other authentication is CSRF exempt.
    
             return csrf_exempt(view)

    django的类视图是调用内部的as_view方法来实现CBV，在第18行调用了父类的as_view，父类的as_view调用了dispatch方法，这里在ApiView自定义了dispatch

    
    

  •      def dispatch(self, request, *args, **kwargs):
    
             """
    
             `.dispatch()` is pretty much the same as Django's regular dispatch,
    
             but with extra hooks for startup, finalize, and exception handling.
    
             """
    
             self.args = args
    
             self.kwargs = kwargs
    
             request = self.initialize_request(request, *args, **kwargs)
    
             self.request = request
    
             self.headers = self.default_response_headers  # deprecate?
    
             try:
    
                 self.initial(request, *args, **kwargs)
    
                 # Get the appropriate handler method
    
                 if request.method.lower() in self.http_method_names:
    
                     handler = getattr(self, request.method.lower(),
    
                                       self.http_method_not_allowed)
    
                 else:
    
                     handler = self.http_method_not_allowed
    
                 response = handler(request, *args, **kwargs)
    
             except Exception as exc:
    
                 response = self.handle_exception(exc)
    
             self.response = self.finalize_response(request, response, *args, **kwargs)
    
             return self.response

    和django的dispatch类似，第8，9行对request进行了封装

  •      def initialize_request(self, request, *args, **kwargs):
    
             """
    
             Returns the initial request object.
    
             """
    
             parser_context = self.get_parser_context(request)
    
             return Request(
    
                 request,
    
                 parsers=self.get_parsers(),
    
                 authenticators=self.get_authenticators(),
    
                 negotiator=self.get_content_negotiator(),
    
                 parser_context=parser_context
    
             )

    封装函数内部返回的是Request对象

  •  class Request:
    
         """
    
         Wrapper allowing to enhance a standard `HttpRequest` instance.
    
         Kwargs:
    
             - request(HttpRequest). The original request instance.
    
             - parsers_classes(list/tuple). The parsers to use for parsing the
    
               request content.
    
             - authentication_classes(list/tuple). The authentications used to try
    
               authenticating the request's user.
    
         """
    
         def __init__(self, request, parsers=None, authenticators=None,
    
                      negotiator=None, parser_context=None):
    
             assert isinstance(request, HttpRequest), (
    
                 'The `request` argument must be an instance of '
    
                 '`django.http.HttpRequest`, not `{}.{}`.'
    
                 .format(request.__class__.__module__, request.__class__.__name__)
    
             )
    
             self._request = request
    
             self.parsers = parsers or ()
    
             self.authenticators = authenticators or ()
    
             self.negotiator = negotiator or self._default_negotiator()
    
             self.parser_context = parser_context
    
             self._data = Empty
    
             self._files = Empty
    
             self._full_data = Empty
    
             self._content_type = Empty
    
             self._stream = Empty
    
             if self.parser_context is None:
    
                 self.parser_context = {}
    
             self.parser_context['request'] = self
    
             self.parser_context['encoding'] = request.encoding or settings.DEFAULT_CHARSET
    
             force_user = getattr(request, '_force_auth_user', None)
    
             force_token = getattr(request, '_force_auth_token', None)
    
             if force_user is not None or force_token is not None:
    
                 forced_auth = ForcedAuthentication(force_user, force_token)
    
                 self.authenticators = (forced_auth,)

    Request对象的初始化函数，它将原生django的request对象赋值给self._request,所以在ApiView视图中想使用原生的request要用request._request来使用

  • 查看self.authenticators
  • self.authenticators等于传进来的authenticators
  • 在ApiView内部定义了get_authenticators方法，它会被authenticators来接受

         def get_authenticators(self):
    
             """
    
             Instantiates and returns the list of authenticators that this view can use.
    
             """
    
             return [auth() for auth in self.authentication_classes]

    这个方法回去self.authentication_classes里面找定义好的对象再将其实例化

  • 定义自定义验证类

    from rest_framework.views import APIView
    
    from django.http import HttpResponse
    
    from rest_framework.authentication import BaseAuthentication
    
    from rest_framework.exceptions import AuthenticationFailed
    
    class MyAuthentication(BaseAuthentication):
    
        def authenticate(self, request):
    
            if not request._request.GET.get('name'):
    
                raise AuthenticationFailed
    
            return ('user', None)
    
        def authenticate_header(self, request):
    
            pass
    
    class MyView(APIView):
    
        authentication_classes = [MyAuthentication]
    
        def get(self, request):
    　　     user = request.user
    
            return HttpResponse(user)

    验证类继承BaseAuthentication(不继承也可以，但都要实现authenticate)方法，在authenticate里面实现用户的认证，最后返回一个元祖，第一个元素为user对象，该对象被request.user接受, 第二个元素会被request.auth捕捉

  • 效果
  • 

    

django rest framework用户认证的更多相关文章

1. Django Rest framework 之 认证

   django rest framework 官网 django rest framework 之 认证(一) django rest framework 之 权限(二) django rest fra ...

2. Django 中的用户认证

   Django 自带一个用户认证系统,这个系统处理用户帐户.组.权限和基于 cookie 的 会话.本文说明这个系统是如何工作的. 概览 认证系统由以下部分组成: 用户 权限:控制用户进否可以执行某项任 ...

3. Django rest framework 的认证流程(源码分析)

   一.基本流程举例: urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^users/', views.HostView.as_view() ...

4. Django Rest Framework用户访问频率限制

   一. REST framework的请求生命周期 基于rest-framework的请求处理,与常规的url配置不同,通常一个django的url请求对应一个视图函数,在使用rest-framewor ...

5. Django组件之用户认证组件

   一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenticate( ...

6. Django Rest Framework之认证

   代码基本结构 url.py: from django.conf.urls import url, include from web.views.s1_api import TestView urlpa ...

7. 使用django实现自定义用户认证

   参考资料:https://docs.djangoproject.com/en/1.10/topics/auth/customizing/    直接拉到最后看栗子啦 django自定义用户认证(使用自 ...

8. 09 Django组件之用户认证组件

   没有学习Django认证组件之前使用装饰器方法 from django.shortcuts import render, HttpResponse, redirect from app01.MyFor ...

9. Django组件之用户认证

   auth模块 1 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenticate( ...

随机推荐

1. iOS 小知识-tips

   --->1<--- arc的项目中使用非arc代码,则添加-fno-objc-arc: 非arc项目中使用arc代码,则添加-fobjc-arc. --->2<--- 实用的类 ...

2. ajax&lowbar;demo&colon;GET POST发送数据

   GET,通过url发送数据 <%@ page language="java" contentType="text/html; charset=UTF-8" ...

3. win10基础上安装linux系统，添加双系统启动项

   1. 本机安装Centos7mini(注意点:进入安装界面先修改下面的内容,修改为U盘名称) 2. 配置文件/boot/grub2/grub.cfg,完成双系统启动设置. 3. 配置ip地址 nmcl ...

4. c&num; 静态构造函数与构造函数的调用先后

   先上代码: 测试类: /// <summary> /// 构造函数 /// </summary> public RedisHelper() { Console.WriteLin ...

5. LeetCode（10）：正则表达式匹配

   Hard! 题目描述: 给定一个字符串 (s) 和一个字符模式 (p).实现支持 '.' 和 '*' 的正则表达式匹配. '.' 匹配任意单个字符. '*' 匹配零个或多个前面的元素. 匹配应该覆盖整 ...

6. struts2：JSON在struts中的应用（JSP页面中将对象转换为JSON字符串提交、JSP页面中获取后台Response返回的JSON对象）

   JSON主要创建如下两种数据对象: 由JSON格式字符串创建,转换成JavaScript的Object对象: 由JSON格式字符串创建,转换成JavaScript的List或数组链表对象. 更多关于J ...

7. Chrome 插件编写日记

   Chrome 插件,你可以理解为打开了一个网页,但是里面只有前端语言,JavaScript, HTML + css 但是有一点区别的是,它是有一个名字为 manifest.json 的配置文件的,里面 ...

8. FileReader类和FileWriter类的基本用法示例

   package com.example.io; import java.io.File; import java.io.FileReader; import java.io.FileWriter; i ...

9. windows创建窗口、关闭窗口流程

   NC,即 non-client 区域,包括标题栏.窗口边框.最大.最小按钮.滚动条等. 一.在调用Windows的::CreateWindowEx函数创建窗口时,一般会先发出 WM_NCCREATE消 ...

10. 【spring】在spring cloud项目中使用&commat;ControllerAdvice做自定义异常拦截，无效 解决原因

    之前在spring boot服务中使用@ControllerAdvice做自定义异常拦截,完全没有问题!!! GitHub源码地址: 但是现在在spring cloud中使用@ControllerAd ...