DRF認證

阿新 • • 發佈：2021-06-11

認證的寫法

# 認證的實現
    1 寫一個類，繼承BaseAuthentication，重寫authenticate，認證的邏輯寫在裡面,
        認證通過，返回兩個值，一個最終給了Request物件的user,
        認證失敗，拋異常：AuthenticationFailed或者APIException
    2 全域性使用，區域性使用

認證的原始碼分析

# 1 APIView ---> dispatch方法 ---> self.initial(request, *args, **kwargs) ---> 有認證，許可權，頻率
# 2 只讀認證原始碼： self.perform_authentication(request) 

# 3 self.perform_authentication(request)就一句話request.user，需要去drf的Request物件中找user屬性(方法)
# 4 Request類中的user方法，剛開始來，沒有user，走self._authenticate()

# 5 核心：就是Request類的_authenticate(self):
    def _authenticate(self):
        # 遍歷拿到一個個認證器，進行認證
        # self.authenticators配置的一堆認證類產生的認證類物件組成的 list
        # 
 # self.authenticators 是你在檢視類中配置的一個個的認證類：authentication_classes = [認證類1，認證類2...] 物件的列表
        for authenticator in self.authenticators:
            try:
                # 認證器(物件)呼叫認證方法authenticate(認證類物件self，request請求物件)
                # 返回值：登入的使用者與認證的資訊組成的 tuple
                # 該方法被try包裹，代表該方法會拋異常，拋異常就代表認證失敗 

                user_auth_tuple = authenticator.authenticate(self)  # 注意這個self是request物件
            except exceptions.APIException:
                self._not_authenticated()
                raise
            # 返回值的處理
            if user_auth_tuple is not None:
                self._authenticator = authenticator
                # 如果有返回值，就將使用者 與 登入認證 分別儲存到 request.user  request.auth
                self.user, self.auth = user_auth_tuple
                return
        #
 如果返回值user_auth_tuple為空，代表認證通過，但是沒有 登入使用者 與登入認證資訊，代表遊客
        self._not_authenticated()

認證元件的使用

# 寫一個認證類 app_auth.py
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from app01.models import UserToken


class MyAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # 認證邏輯，如果認證通過，返回兩個值
        # 如果認證失敗，丟擲AuthenticationFailed異常
        token = request.GET.get('token')
        if token:
            user_token = UserToken.objects.filter(token=token).first()
            # 認證通過
            if user_token:
                return user_token.user,token
            else:
                raise AuthenticationFailed('認證失敗')
        else:
            raise  AuthenticationFailed('請求地址中需要攜帶token')

# 可以有多個認證，從左到右依次執行
# 全域性使用，在settings,py中配置
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": ["app01.app_auth.MyAuthentication", ]
}

# 區域性使用，在檢視類上寫：
    authentication_classes = [MyAuthentication]
    
# 區域性禁用
    authentication_classes = []

drf——認證，許可權，限流，過濾，排序，分頁，異常處理

一認證Authentication 全域性配置：預設認證方案 REST_FRAMEWORK = { \'DEFAULT_AUTHENTICATION_CLASSES\': (

drf-認證許可權頻率

一認證Authentication 1.1 自定義認證方案認證的實現 1 寫一個類，繼承BaseAuthentication，重寫authenticate，認證的邏輯寫在裡面，認證通過，返回兩個值，一個值最終給了Requet物件的user，認證失敗，拋異常：AP

Django DRF認證元件流程實現原理詳解

檢視函式中加上認證功能，流程見下圖 import hashlib import time def get_random(name): md = hashlib.md5()

DRF 認證、許可權、限流、分頁、過濾、序列化

2.1 user/urls.py 　　ModelViewSet註冊路由三部曲 from django.urls import include, path from user import views

drf 認證校驗及原始碼分析

認證校驗　　認證校驗是十分重要的，如使用者如果不登陸就不能訪問某些介面。

drf認證、許可權、頻率、過濾、排序、異常處理

認證元件使用方法： 1、新建一個認證類檔案，繼承BaseAuthentication from rest_framework.authentication import BaseAuthentication

-drf-認證許可權頻率

一認證Authentication 1 自定義認證方案 1.1 編寫models class User(models.Model): username = models.CharField(max_length=32)

Django-DRF認證，許可權，限頻，過濾，排序

一、DRF自定義認證使用 # 1 定義一個類，繼承BaseAuthentication，重寫authenticate方法

drf 認證,許可權

1 drf認證功能介紹認證，頻率，許可權使用者是否登入到系統中後期基本上會用JWT的認證

DRF認證

認證的寫法 # 認證的實現 1 寫一個類，繼承BaseAuthentication，重寫authenticate，認證的邏輯寫在裡面,

drf認證、許可權、頻率、過濾和排序、全域性異常

drf認證、許可權、頻率 drf路由 1.簡易版本 # 繼承modelviewmixin 手動配置路由,如下path(\'booklogin\',views.BookLogin.as_view({\'get\':\'login\'}))

drf 認證使用

2 認證 2.1 認證的寫法 # 認證的實現 1 寫一個類，繼承BaseAuthentication，重寫authenticate，認證的邏輯寫在裡面，認證通過，返回兩個值，一個值最終給了Requet物件的user，認證失敗，拋異常：APIException或者A

drf認證、許可權、限流

目錄認證Authentication（5星）認證邏輯及編寫步驟使用方法案例全域性使用區域性使用

drf : 認證頻率許可權

編寫登入功能引出認證，許可權，頻率：前端通過介面測試工具Postman將使用者名稱和密碼通過HTTP請求傳送至Django框架

django--drf-認證、許可權、限流

drf的配置項全部寫在REST_FRAMEWORK的大字裡面，有且指對restframework有用，例如views是django裡的，呼叫views與rest_framework的配置項無關

drf路由與認證

目錄一、路由 1 沒有繼承檢視集的檢視類 2 繼承了檢視集的檢視類 3 繼承自ModelViewSet的路由寫法（自動生成）

drf JWT認證

目錄JWT認證構成和工作原理JWT的構成headerpayloadsignatureJWT原理jwt認證演算法：簽發與校驗drf專案的jwt認證開發流程base64編碼解碼drf-jwt安裝和簡單使用官網安裝使用drf-jwt案例使用Django auth的User表自動簽發

drf-JWT認證

一 JWT認證在使用者註冊或登入後，我們想記錄使用者的登入狀態，或者為使用者建立身份認證的憑證。我們不再使用Session認證機制，而使用Json Web Token（本質就是token）認證機制。

drf之認證、許可權、頻率

Author：Laoqi 目錄1、認證1.1 認證類的構建1.2 認證類的使用2 許可權2.1 許可權類的構建2.2 許可權類的使用2.3 drf內建的許可權類3 頻率3.1 頻率類的構建3.2 頻率類的使用3.3 df內建的頻率限制類4 過濾與排序4.1

DRF JWT認證基礎

JWT認證機制 : 使用者登入之後, 為了保持使用者的登入狀態, 使用Json Web Token認證機制

DRF認證

認證的寫法

認證的原始碼分析

認證元件的使用

相關推薦