2. 程式人生 > 程式設計 >Django contrib auth authenticate函式原始碼解析

Django contrib auth authenticate函式原始碼解析

阿新 發佈:2020-11-13

引言

django提供了一個預設的auth系統用於使用者的登入和授權,並提供了一定的擴充套件性,允許開發者自行定義多個驗證後臺,每個驗證後臺必須實現authenticate函式,並返回None或者User物件。

預設的後臺是django.contrib.auth.backends.ModelBackend,該後臺通過使用者名稱和密碼進行使用者的驗證,以settings.AUTH_USER_MODEL作為模型。但是在實際的開發中,相信大家都不會固定的使用使用者名稱以及同一個model進行驗證,比如,不同的角色需要不同的model作為驗證的資料來源,有的角色是使用手機登入,而有的角色使用郵箱登入。

那麼,當存在多個驗證後臺的時候,django是如何製作一個統一的介面進行不同後臺的驗證呢?

authenticate函式分析

原始碼:

def authenticate(**credentials):
  """
  If the given credentials are valid,return a User object.
  """
  for backend,backend_path in _get_backends(return_tuples=True):
    try:
      inspect.getcallargs(backend.authenticate,**credentials)
    except TypeError:
      # This backend doesn't accept these credentials as arguments. Try the next one.
      continue

    try:
      user = backend.authenticate(**credentials)
    except PermissionDenied:
      # This backend says to stop in our tracks - this user should not be allowed in at all.
      break
    if user is None:
      continue
    # Annotate the user object with the path of the backend.
    user.backend = backend_path
    return user

  # The credentials supplied are invalid to all backends,fire signal
  user_login_failed.send(sender=__name__,credentials=_clean_credentials(credentials))

**credentials

首先可以看到authenticate函式接受的引數,這是指authenticate函式只接受關鍵字傳參,位置傳參是不允許的。因此在使用authenticate函式的時候注意不要為了省事而位置傳參。

# This will fail
user = authenticate('username','password')

# This will success
user = authenticate(username='username',password='password')

inspect.getcallargs(func,*args,**kwargs)

inspect模組是Python官方的標準模組,這個模組對Python的自省功能進行一定的封裝。其中inspect.getcallargs檢查args和kwargs這些引數是否能被func要求的引數匹配,若匹配成功返回引數字典,如果不能匹配就會raise TypeError。
舉個簡單的例子。假設在Python中定義這樣一個函式:

import inspect
def test_func(arg1,arg2,**kwargs):
  pass
# this will raise TypeError
inspect.getcallargs(test_func,a=1,b=2,c=3)
# TypeError: test_func() missing 2 required positional arguments: 'arg1' and 'arg2'

# this will ok
inspect.getcallargs(test_func,1,2,3,c=3)
# {'kwargs': {'b': 2,'c': 3,'a': 1},'arg2': 2,'args': (3,),'arg1': 1}

應用場景

通過inspect.getcallargs的引數過濾功能,只要設定不同後臺的authenticate的函式引數,就能在第一步實現不同角色的後臺選擇。

假設有三種角色,角色1使用使用者名稱登入,角色2使用手機登入,角色3使用手機或者郵箱登入,那麼如何通過inspect.getcallargs就選擇合適的backend.authenticate呢?

def role3_authenticate(role3_phone=None,role3_email=None,password=None):
  print("role1 authentication.")

def role2_authenticate(role2_phone=None,password=None):
  print("role2 authenticate.")

def role1_authenticate(role1_name=None,password=None):
  print("role2 authenticate.")

methods = [role1_authenticate,role2_authenticate,role3_authenticate]
def authenticate(**credentials):
  for backend in methods:
    try:
      inspect.getcallargs(backend,**credentials)
    except TypeError:
      print("error")
      continue

    backend(**credentials)
    print("end")
    break

如果加入**kwargs則每個authenticate都不會引發TypeError,因為其餘引數都設定了預設引數,如果確實需要,則之前的引數使用位置傳參。

signal

若使用者沒有成功登陸,則authenticate傳送了一個使用者沒有成功登陸的訊號,開發者可以自行定義接受這個訊號的recevier。關於django signal筆者之後還會詳細談及。

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

Django contrib auth authenticate函式原始碼解析

引言 django提供了一個預設的auth系統用於使用者的登入和授權,並提供了一定的擴充套件性,允許開發者自行定義多個驗證後臺,每個驗證後臺必須實現authenticate函式,並返回None或者User物件。

html呼叫rpst 原始碼_parseHTML 函式原始碼解析(四) AST 基本形成

技術標籤:html呼叫rpst 原始碼 接上文: 李李:parseHTML 函式原始碼解析(三)​zhuanlan.zhihu.com

django-rest-framework-原始碼解析001-整體框架

簡介 Django Rest Framework是一個強大且靈活的工具包,主要用以構建RESTful風格的Web API。

django-rest-framework-原始碼解析002-序列化/請求模組/響應模組/渲染模組/十大介面

簡介 當我們使用django-rest-framework框架時, 專案必定是前後端分離的, 那麼前後端進行資料互動時,常見的資料型別就是xml和json(現在主流的是json), 這裡就需要我們django後臺對json和python字典(dict)進行頻繁的轉

django-rest-framework-原始碼解析004-三大驗證(認證/許可權/限流)

三大驗證模組概述 在DRF的APIView重寫的dispatch方法中,self.initial(request, *args, **kwargs)這句話就是執行三大驗證的邏輯, 點進去可以看到依次執行的就是認證(authentication)/許可權(permission)/限流(throttl

Django Model層F,Q物件和聚合函式原理解析

一.F物件: 作用:用於處理類屬性(即model的某個列資料),類屬性之間的比較。

Django原始碼解析--(1)

目錄簡述從django-admin startproject [name]開始小結django.core.management__init__.py1. 5個方法2. ManagementUtility 類小結base.py1. 2個方法:2. CommandError(Exception):3. SystemCheckError(CommandError):

django-rest-framework原始碼分析2—認證(Authentication)原始碼解析

技術標籤:django-rest-frameworkdrf認證原始碼解析authentication 認證原始碼解析 什麼是認證(Authentication)傳統認證方式原始碼分析認證流程使用方法

MyBatis原始碼解析(二)——動態代理實現函式呼叫

如果我們要使用MyBatis進行資料庫操作的話,大致要做兩件事情: 1. 定義DAO介面

ReactNative iOS 原始碼解析

前言 雖然在跨平臺這塊谷歌搞了 Flutter 出來,但是從目前的生態和大廠應用上來講,ReactNative 優勢更明顯些。雖然這是一個 15 年就推出的跨平臺框架,但是這幾年 ReactNative 團隊也一直在對它進行優化,尤其在大家

Dubbo原始碼解析(三十九)叢集——merger

叢集——merger 目標:介紹dubbo中叢集的分組聚合,介紹dubbo-cluster下merger包的原始碼

PHP 原始碼 — intval 函式原始碼分析(演演算法:字串轉換為整形)

文章來源: github.com/suhanyujie/… 作者:suhanyujie 基於PHP 7.3.3 PHP 中的 intval intval 函式的簽名從官方檔案可見:

Dubbo原始碼解析(三)註冊中心——開篇

註冊中心——開篇 目標:解釋註冊中心在dubbo框架中作用,dubbo-registry-api原始碼解讀

Dubbo原始碼解析(一)Hello,Dubbo

Hello,Dubbo 你好,dubbo,初次見面,我想和你交個朋友。 Dubbo你到底是什麼? ​ 先給出一套官方的說法:Apache Dubbo是一款高效能、輕量級基於Java的RPC開源框架。

Dubbo原始碼解析(十二)遠端通訊——Telnet

遠端通訊——Telnet 目標:介紹telnet的相關實現邏輯、介紹dubbo-remoting-api中的telnet包內的原始碼解析

Dubbo原始碼解析(二十四)遠端呼叫——dubbo協議

遠端呼叫——dubbo協議 目標:介紹遠端呼叫中跟dubbo協議相關的設計和實現,介紹dubbo-rpc-dubbo的原始碼

Dubbo原始碼解析(二)Dubbo擴充套件機制SPI

Dubbo擴充套件機制SPI 前一篇文章《dubbo原始碼解析(一)Hello,Dubbo》是對dubbo整個專案大體的介紹,而從這篇文章開始,我將會從原始碼來解讀dubbo再各個模組的實現原理以及特點,由於全部由截圖的方式去解讀原始碼

Mybatis原始碼解析(二) —— 載入 Configuration

Mybatis原始碼解析(二) —— 載入 Configuration    正如上文所看到的 Configuration物件儲存了所有Mybatis的配置資訊,也就是說mybatis-config.xml 以及 mapper.xml 中的所有資訊都可以在 Configuration 物件中獲

Dubbo原始碼解析(七)註冊中心——zookeeper

註冊中心——zookeeper 目標:解釋以為zookeeper實現的註冊中心原理,解讀duubo-registry-zookeeper的原始碼

Dubbo原始碼解析(五)註冊中心——multicast

註冊中心——multicast 目標:解釋以為multicast實現的註冊中心原理,理解單播、廣播、多播區別,解讀duubo-registry-multicast的原始碼