编程 Python

Django DRF认证组件流程实现原理详解

Posted in Python onAugust 17, 2020

视图函数中加上认证功能，流程见下图

import hashlib
import time
def get_random(name):
  md = hashlib.md5()
  md.update(bytes(str(time.time()),encoding='utf-8'))
  md.update(bytes(name,encoding='utf-8'))
  return md.hexdigest()
from rest_framework.views import APIView
class Login(APIView):
  authentication_classes = [AuthLogin]
  def post(self, request, *args, **kwargs):
    response = {'status': 100, 'msg': None}
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user = models.User.objects.filter(name=name, password=pwd).first()
    if user:
      response['msg'] = '登陆成功'
      # 随机字符串可以是用户名加当前时间生成的mds
      token = get_random(name)
      # 如果有记录，就只需要更新，不需要重新插入
      # models.UserToken.objects.create(token=token,user=user)
      # 查询 更新
      # user_agent
      models.UserToken.objects.update_or_create(user=user, defaults={'token': token})
      response['token'] = token
    else:
      response['status'] = 101
      response['msg'] = '用户名或密码错误'
    return Response(response)

from rest_framework.permissions import BasePermission
from rest_framework.exceptions import NotAuthenticated
from app01 import models
# BaseAuthentication
class AuthLogin(BaseAuthentication):
  def authenticate(self, request):
    # 封装后的request
    token = request.GET.get('token')
    # print(token)
    ret = models.UserToken.objects.filter(token=token).first()
    if ret:
      return ret.user,token
    else:
      raise NotAuthenticated('您没有登陆')

在def initial(self, request, *args, **kwargs):函数中找到认证功能

Django DRF认证组件流程实现原理详解

流程总结：

dispatch 方法里self.initial里面有个认证组件self.perform_authentication(request)
到了APIview 返回了request.user (封装后的Request)
去request类里找user方法，被包装成了属性，里面执行了一个方法，self._authticate方法
self._authticate方法里从自己的authenticators一个一个的取东西，authenticators
于是查看authenticators，是初始化的时候init传过来了，self.authenticators = authenticators or（）
到dispatch里找初始化的时候，也就是APIView的initialize_request方法传了self.authenticators，里面是一个get_authenticators的方法
self.authentication_classes 是[类1，类2，类3]一个一个取，加括号执行。生成一个一个对象.最后返回到前面的Request的_authenticate方法
拿到对象之后，执行user_auth_tuple = authenticator.authenticate(self)
注意authenticate是需要在视图函数中自己定义的，self.user, self.auth = user_auth_tuple返回两个值，流程结束。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

Django DRF认证组件流程实现原理详解

- Author -

Wanlei

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python构建自定义回调函数详解

Jun 20 Python

在python3环境下的Django中使用MySQL数据库的实例

Aug 29 Python

python中set()函数简介及实例解析

Jan 09 Python

使用matplotlib画散点图的方法

May 25 Python

python K近邻算法的kd树实现

Sep 06 Python

Python制作词云图代码实例

Sep 09 Python

Django 自定义分页器的实现代码

Nov 24 Python

Python:slice与indices的用法

Nov 25 Python

python实现贪吃蛇游戏源码

Mar 21 Python

Python引入多个模块及包的概念过程解析

Sep 21 Python

python 监控服务器是否有人远程登录（详细思路+代码）

Dec 18 Python

Pycharm 如何一键加引号的方法步骤

Feb 05 Python

python使用建议与技巧分享（二）

Aug 17 #Python

详解python方法之绑定方法与非绑定方法

Aug 17 #Python

如何利用python之wxpy模块玩转微信

Aug 17 #Python

深入了解Python 方法之类方法 & 静态方法

Aug 17 #Python

详解如何在PyCharm控制台中输出彩色文字和背景

Aug 17 #Python

python如何操作mysql

Aug 17 #Python

详解python 内存优化

Aug 17 #Python