【DRF框架】認證元件

阿新 • • 發佈：2018-12-16

DRF框架的認證元件

核心程式碼: self.perform_authentication(request)

框架自帶模組： from rest_framework import authentication

認證元件的返回值:request.user

自定義的認證元件的鉤子方法authenticator.authenticate(self) ；返回值是元組(user,auth)

from rest_framework import authentication

from rest_framework import authentication


class BaseAuthentication(object):
    def authenticate(self, request):
        # 必須重寫該方法，返回元組(user,auth)
        return (user_obj,token)


class BasicAuthentication(BaseAuthentication):


class SessionAuthentication(BaseAuthentication):


class TokenAuthentication(BaseAuthentication):
    

 
class RemoteUserAuthentication(BaseAuthentication):



基於BaseAuthentication類的認證

# myauth.py


from rest_framework import authentication
from AuthDemo.models import UserTable
from rest_framework.exceptions import AuthenticationFailed      # 用於丟擲異常


# 基於BaseAuthentication類的認證
class AuthoDemo(authentication.BaseAuthentication):
     
'''驗證GET請求是否攜帶Token'''
    def authenticate(self, request):
        # 通過/user/test/?token="xxx" 獲取token
        token = request.query_params.get("token","")
        # 如果token不存在
        if not token:
            # 丟擲異常
            raise AuthenticationFailed("token不存在")

        # token存在，驗證token
        user_obj = UserTable.objects.filter(token=token).first()
        if user_obj:
            # 驗證通過，必須返回元組，(user,token)
            return (user_obj,token)
        # 認證不通過丟擲異常
        raise AuthenticationFailed("token錯誤")

# views.py

from django.shortcuts import render
from rest_framework.views import APIView
from rest_framework.response import Response
from .models import UserTable
import uuid
from utils.myauth import AuthoDemo
from rest_framework import authentication

# Create your views here.

# 註冊檢視
class RegisterView(APIView):
    def post(self,request):
        # 獲取提交的使用者名稱和密碼
        username = request.data.get('username')
        password = request.data.get('password')

        # 建立物件
        UserTable.objects.create(username=username,password=password)

        # 返回結果
        return Response("註冊成功！")

# 登陸檢視
class LoginView(APIView):
    def post(self,request):
        # 獲取提交的使用者名稱和密碼
        username = request.data.get('username')
        password = request.data.get('password')
        # 驗證使用者名稱密碼是否正確
        user_obj = UserTable.objects.filter(username=username,password=password).first()
        if user_obj:
            # 驗證通過，寫入Token並儲存
            token = uuid.uuid4()
            user_obj.token = token           # 為物件的token欄位寫入隨機字串
            user_obj.save()
            # 返回token
            return Response(token)
        else:
            return Response("使用者名稱密碼不正確")


# 認證的測試檢視
class TestView(APIView):
    authentication_classes = [AuthoDemo,]
    def get(self,request):
        print(request.user)             # 獲取使用者物件
        print(request.auth)             # 獲取token
        print(request.user.username)    # 獲取使用者物件的名字
        return Response("認證測試介面")

原始碼流程

# 1、封裝request物件
def dispatch(self, request, *args, **kwargs):
    request = self.initialize_request(request, *args, **kwargs)

# 1.1
def initialize_request(self, request, *args, **kwargs):
    parser_context = self.get_parser_context(request)
    return Request(
        request,
        parsers=self.get_parsers(),
        # 返回認證類的例項化物件列表：[auth() for auth in self.authentication_classes]
        authenticators=self.get_authenticators(),
        negotiator=self.get_content_negotiator(),
        parser_context=parser_context
    )


# 1.2
class APIView(View):
    authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES


from rest_framework import authentication  # 檢視自帶的認證類


class ApiView(View):
    # 2、認證元件
    self.perform_authentication(request)
    # 許可權元件
    self.check_permissions(request)
    # 節流元件
    self.check_throttles(request)
  
    
# 2.1、開始認證
def perform_authentication(self, request):
    request.user


# 2.2、呼叫Request.user
class Request(object):
    def __init__(self, request, authenticators=None):
        self.authenticators = authenticators or ()

    @property
    def user(self):
        if not hasattr(self, '_user'):
            with wrap_attributeerrors():
                # 2.3、
                self._authenticate()  
        return self._user   


# 2.3、讀取認證物件列表
def _authenticate(self):
    for authenticator in self.authenticators:
        try:
            # 對每個進行驗證，異常則全部終止，若返回None,則繼續迴圈
            user_auth_tuple = authenticator.authenticate(self)
            
        except exceptions.APIException:
            self._not_authenticated()
            raise

        if user_auth_tuple is not None:
            # 給request賦值user
            self._authenticator = authenticator
            self.user, self.auth = user_auth_tuple
            # 通過直接退出迴圈
            return
    
    # 全都沒有通過則設定匿名使用者
    self._not_authenticated()


# 認證類例項
class BasicAuthentication(BaseAuthentication):
    def authenticate(self, request):
        """
        Returns a `User` if a correct username and password have been supplied
        using HTTP Basic authentication.  Otherwise returns `None`.
        """
        pass
        return self.authenticate_credentials(userid, password, request)
        
     def authenticate_credentials(self, userid, password, request=None):
        """
        Authenticate the userid and password against username and password
        with optional request for context.
        """
        user = authenticate(request=request, **credentials)

        if user is None:
            raise exceptions.AuthenticationFailed(_('Invalid username/password.'))

        if not user.is_active:
            raise exceptions.AuthenticationFailed(_('User inactive or deleted.'))
            
        return (user, None)

【DRF框架】認證元件

DRF框架的認證元件核心程式碼: self.perform_authentication(request) 框架自帶模組： from rest_framework import authenticatio

【DRF框架】路由元件

檢視元件涉及的路由補充：　　from rest_framework.viewsets import ViewSetMixin 　　對路由進行了重新的分發，重寫了as_view() 方法，重新封裝了請求方法 from rest_framework.viewsets import ViewSetMi

【DRF框架】認證組件

成功 color t對象是否 query als post tex response DRF框架的認證組件核心代碼: self.perform_authentication(request) 框架自帶模塊： from rest_framework i

【DRF框架】序列化元件——欄位驗證

單個欄位的驗證 1.在序列化器裡定義校驗欄位的鉤子方法 validate_欄位 2.獲取欄位的資料 3.驗證不通過，丟擲異常 raise serializers.ValidationError("校驗不通過的說明") 4.驗證通過，直接返回欄位資料

【DRF框架】利用序列化元件操作

使用序列化元件進行操作不帶引數：查+增帶引數：查、改、刪不帶引數的操作 # url路由 url(r'^book_list/$',Search_book.as_view()), # views.py from utils.serializers import Bo

【DRF框架】序列化組件——字段驗證

error attrs inux 多個分類 err xxx 判斷不一致單個字段的驗證 1.在序列化器裏定義校驗字段的鉤子方法 validate_字段 2.獲取字段的數據 3.驗證不通過，拋出異常 raise serializers.ValidationError

【DRF框架】路由組件

crete try cti bsp work perf csr his example 視圖組件涉及的路由補充：　　from rest_framework.viewsets import ViewSetMixin 　　對路由進行了重新的分發，重寫了as_view() 方法

【DRF框架】restfull規範

零：核心思想： 1.面對資源程式設計 2.根據HTTP請求方式的不同對資源進行不同的操作一、協議 API與使用者的通訊協議，總是使用HTTPs協議。二、域名應該儘量將API部署在專用域名之下。 https://api.example.com 如果確定API很簡單，不會有進一

【EF框架】使用params參數傳值防止SQL註入報錯處理

collect oar mapping cnblogs ken datetime nbsp .com src 通過SqlParameter傳時間參數，代碼如下： var param = new List<SqlParamete

【持久化框架】Mybatis與Hibernate的詳細對比

很大的效率 myba 今天 http 目的 ping pin 增刪作為一位優秀的程序員，只知道一種ORM框架是遠遠不夠的。在開發項目之前，架構的技術選型對於項目是否成功起到至關重要的作用。我們不僅要了解同類型框架的原理以及技術實現，還要深入的理解各自的優缺點，以便我們能

【前端框架】Django補充

backends 操作 list 處理器指定 lib 超時時間 unix decorator 一、緩存　　由於Django是動態網站，所以每次請求均會去取到數據進行相應的操作，當程序訪問量大時，耗時必然會更加明顯，最簡單的解決方式就是使用緩存，緩存將某個views返回的

【集合框架】JDK1.8源碼分析之HashMap（一）轉載

.get 修改 object set implement .com 功能數組元素帶來一、前言　　在分析jdk1.8後的HashMap源碼時，發現網上好多分析都是基於之前的jdk，而Java8的HashMap對之前做了較大的優化，其中最重要的一個優化就是桶中

【SSH框架】之Struts2系列（一）

核心 mapping 調度 fault code 組件 -i -c params 微信公眾號：compassblog 歡迎關註、轉發，互相學習，共同進步！有任何問題，請後臺留言聯系 1、Struts2框架概述（1）、什麽是Struts2 Struts2是一種基於M

【SSH框架】之Hibernate系列一

路徑應用 port setname domain 配置文件學習縮進 object 微信公眾號：compassblog 歡迎關註、轉發，互相學習，共同進步！有任何問題，請後臺留言聯系！ 1、Hibernate框架概述（1）、什麽是HibernateH

【SSH框架】之Spring系列（一）

oca getc per 名稱寫入 xmla java開發無需不能微信公眾號：compassblog 歡迎關註、轉發，互相學習，共同進步！有任何問題，請後臺留言聯系！ 1、前言前面更新過幾篇關於 Struts2 框架和 Hibernate 框架的文章，但鑒於

【SSH框架】系列之 Spring 整合 Hibernate 框架

操作 enter pda 就是負責 spring配置 1.0 port -s 1、SSH 三大框架整合原理 Spring 與 Struts2 的整合就是將 Action 對象交給 Spring 容器來負責創建。 Spring 與 Hibernate 的整合就是將

【Spring框架】 ? WebApplicationInitializer源碼分析及應用

web項目方法 spring app 應用加載大於 filter ext 1、背景　　在約定大於配置的大環境下，xml配置文件越來越多的被零配置所取代。還有大部分將原xml中的配置轉為在java類中定義。　　而WebApplicationInitializer就可

【開源框架】Android 好用的框架與UI效果demo收集，歡迎各位大俠補充

索引貼持續更新 github開源專案收集貼 Android 初級到高階開發學習中的日常積累收集目錄 UI效果與處理 Ui繫結註解二維碼 Android動畫 Android圖表文字輸入框選擇列表

【轉存】Vue元件選項props

原帖地址前面的話　　元件接受的選項大部分與Vue例項一樣，而選項props是元件中非常重要的一個選項。在 Vue 中，父子元件的關係可以總結為 props down, events up。父元件通過 props 向下傳遞資料給子元件，子元件通過

【thinkPHP框架】Failed opening required 'header.php' include_path='.;c:\php5\pear 終級解決方案

ThinkPHP框架中的某一個php頁面，想要去引入其他php頁面，結果反覆報錯，無解。各種百度，有說是檔案許可權不夠的，也有說配置不對的，反正一個都沒有解決這個問題，依然無解。最終，找到了辦法，似乎就是不支援，無解，捨棄這個思路！改用html模板引入。完美解決一切問題，果然還是得靠自

【DRF框架】認證元件

相關推薦