【DRF框架】認證組件

阿新 • • 發佈：2018-12-16

成功 color t對象是否 query als post tex response

DRF框架的認證組件

核心代碼: self.perform_authentication(request)

框架自帶模塊： from rest_framework import authentication

認證組件的返回值:request.user

自定義的認證組件的鉤子方法authenticator.authenticate(self) ；返回值是元組(user,auth)

from rest_framework import authentication

from rest_framework import authentication


class BaseAuthentication(object):
     
def authenticate(self, request):
        # 必須重寫該方法，返回元組(user,auth)
        return (user_obj,token)


class BasicAuthentication(BaseAuthentication):


class SessionAuthentication(BaseAuthentication):


class TokenAuthentication(BaseAuthentication):
    

class RemoteUserAuthentication(BaseAuthentication):



基於BaseAuthentication類的認證

# myauth.py


from rest_framework import authentication
from AuthDemo.models import UserTable
from rest_framework.exceptions import AuthenticationFailed      # 用於拋出異常


# 基於BaseAuthentication類的認證
class AuthoDemo(authentication.BaseAuthentication):
    ‘‘‘驗證GET請求是否攜帶Token‘‘‘ 

    def authenticate(self, request):
        # 通過/user/test/?token="xxx" 獲取token
        token = request.query_params.get("token","")
        # 如果token不存在
        if not token:
            # 拋出異常
            raise AuthenticationFailed("token不存在")

        # token存在，驗證token
        user_obj = UserTable.objects.filter(token=token).first()
        if user_obj:
            # 驗證通過，必須返回元組，(user,token)
            return (user_obj,token)
        # 認證不通過拋出異常
        raise AuthenticationFailed("token錯誤")

# views.py

from django.shortcuts import render
from rest_framework.views import APIView
from rest_framework.response import Response
from .models import UserTable
import uuid
from utils.myauth import AuthoDemo
from rest_framework import authentication

# Create your views here.

# 註冊視圖
class RegisterView(APIView):
    def post(self,request):
        # 獲取提交的用戶名和密碼
        username = request.data.get(‘username‘)
        password = request.data.get(‘password‘)

        # 創建對象
        UserTable.objects.create(username=username,password=password)

        # 返回結果
        return Response("註冊成功！")

# 登陸視圖
class LoginView(APIView):
    def post(self,request):
        # 獲取提交的用戶名和密碼
        username = request.data.get(‘username‘)
        password = request.data.get(‘password‘)
        # 驗證用戶名密碼是否正確
        user_obj = UserTable.objects.filter(username=username,password=password).first()
        if user_obj:
            # 驗證通過，寫入Token並保存
            token = uuid.uuid4()
            user_obj.token = token           # 為對象的token字段寫入隨機字符串
            user_obj.save()
            # 返回token
            return Response(token)
        else:
            return Response("用戶名密碼不正確")


# 認證的測試視圖
class TestView(APIView):
    authentication_classes = [AuthoDemo,]
    def get(self,request):
        print(request.user)             # 獲取用戶對象
        print(request.auth)             # 獲取token
        print(request.user.username)    # 獲取用戶對象的名字
        return Response("認證測試接口")

源碼流程

# 1、封裝request對象
def dispatch(self, request, *args, **kwargs):
    request = self.initialize_request(request, *args, **kwargs)

# 1.1
def initialize_request(self, request, *args, **kwargs):
    parser_context = self.get_parser_context(request)
    return Request(
        request,
        parsers=self.get_parsers(),
        # 返回認證類的實例化對象列表：[auth() for auth in self.authentication_classes]
        authenticators=self.get_authenticators(),
        negotiator=self.get_content_negotiator(),
        parser_context=parser_context
    )


# 1.2
class APIView(View):
    authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES


from rest_framework import authentication  # 查看自帶的認證類


class ApiView(View):
    # 2、認證組件
    self.perform_authentication(request)
    # 權限組件
    self.check_permissions(request)
    # 節流組件
    self.check_throttles(request)
  
    
# 2.1、開始認證
def perform_authentication(self, request):
    request.user


# 2.2、調用Request.user
class Request(object):
    def __init__(self, request, authenticators=None):
        self.authenticators = authenticators or ()

    @property
    def user(self):
        if not hasattr(self, ‘_user‘):
            with wrap_attributeerrors():
                # 2.3、
                self._authenticate()  
        return self._user   


# 2.3、讀取認證對象列表
def _authenticate(self):
    for authenticator in self.authenticators:
        try:
            # 對每個進行驗證，異常則全部終止，若返回None,則繼續循環
            user_auth_tuple = authenticator.authenticate(self)
            
        except exceptions.APIException:
            self._not_authenticated()
            raise

        if user_auth_tuple is not None:
            # 給request賦值user
            self._authenticator = authenticator
            self.user, self.auth = user_auth_tuple
            # 通過直接退出循環
            return
    
    # 全都沒有通過則設置匿名用戶
    self._not_authenticated()


# 認證類實例
class BasicAuthentication(BaseAuthentication):
    def authenticate(self, request):
        """
        Returns a `User` if a correct username and password have been supplied
        using HTTP Basic authentication.  Otherwise returns `None`.
        """
        pass
        return self.authenticate_credentials(userid, password, request)
        
     def authenticate_credentials(self, userid, password, request=None):
        """
        Authenticate the userid and password against username and password
        with optional request for context.
        """
        user = authenticate(request=request, **credentials)

        if user is None:
            raise exceptions.AuthenticationFailed(_(‘Invalid username/password.‘))

        if not user.is_active:
            raise exceptions.AuthenticationFailed(_(‘User inactive or deleted.‘))
            
        return (user, None)

【DRF框架】認證組件

成功 color t對象是否 query als post tex response DRF框架的認證組件核心代碼: self.perform_authentication(request) 框架自帶模塊： from rest_framework i

【DRF框架】路由組件

crete try cti bsp work perf csr his example 視圖組件涉及的路由補充：　　from rest_framework.viewsets import ViewSetMixin 　　對路由進行了重新的分發，重寫了as_view() 方法

【DRF框架】認證元件

DRF框架的認證元件核心程式碼: self.perform_authentication(request) 框架自帶模組： from rest_framework import authenticatio

【DRF框架】序列化組件——字段驗證

error attrs inux 多個分類 err xxx 判斷不一致單個字段的驗證 1.在序列化器裏定義校驗字段的鉤子方法 validate_字段 2.獲取字段的數據 3.驗證不通過，拋出異常 raise serializers.ValidationError

【PHP系列】PHP組件詳解

命令行分享 .cn .com function package etc quest 說我緣起楓爺之前做過幾年的PHP的研發，大部分都是在開源框架的引導下，編寫代碼。現在依然，本能的會去讓我使用某個PHP框架開發PHP應用，也是因為懶吧，沒有好好的去研究研究除了框架之外

【DRF框架】序列化元件——欄位驗證

單個欄位的驗證 1.在序列化器裡定義校驗欄位的鉤子方法 validate_欄位 2.獲取欄位的資料 3.驗證不通過，丟擲異常 raise serializers.ValidationError("校驗不通過的說明") 4.驗證通過，直接返回欄位資料

【DRF框架】利用序列化元件操作

使用序列化元件進行操作不帶引數：查+增帶引數：查、改、刪不帶引數的操作 # url路由 url(r'^book_list/$',Search_book.as_view()), # views.py from utils.serializers import Bo

【DRF框架】路由元件

檢視元件涉及的路由補充：　　from rest_framework.viewsets import ViewSetMixin 　　對路由進行了重新的分發，重寫了as_view() 方法，重新封裝了請求方法 from rest_framework.viewsets import ViewSetMi

【DRF框架】restfull規範

零：核心思想： 1.面對資源程式設計 2.根據HTTP請求方式的不同對資源進行不同的操作一、協議 API與使用者的通訊協議，總是使用HTTPs協議。二、域名應該儘量將API部署在專用域名之下。 https://api.example.com 如果確定API很簡單，不會有進一

Django 【第十一篇】Form組件基礎

實例 ont you 常用 lock 使用服務 any 現在一、model常用操作　　1、13個API查詢：all，filter，get ，values，values_list，distinct，order_by ,reverse , exclude(排除)，cou

Django 【第十二篇】Form組件進階

imp com htm 更新 mode attr mage index upd 一、定義的規則 class TeacherForm(Form): #必須繼承Form # 創建字段，本質上是正則表達式 username = fields.CharFiel

Django 【第十三篇】Form組件歸類

checkbox .post 抽象類 gen ice combo 標簽路徑 label 一、Form類創建Form類時，主要涉及到【字段】和【插件】，字段用於對用戶請求數據的驗證，插件用於自動生成HTML; 1、Django內置字段如下： Field

【原】storm組件（架構層面）

log nimbus tro iso image 集群組件 super 架構 Strom集群遵循從主模式，主與從之間通過Zookeeper協作。架構層面上包括三個組件： 1） Nimbus Node 2）Supervisor Nodes 3）Zookeeper 其中N

【轉】Vue組件一-父組件傳值給子組件

字符 container 實例 pro += 掌握 follow ofo https Vue組件一-父組件傳值給子組件開始 Vue組件是學習Vue框架最比較難的部分，而這部分難點我認為可以分為三個部分學習，即組件的傳值 - 父組件向子組件中傳值事件

【EF框架】使用params參數傳值防止SQL註入報錯處理

collect oar mapping cnblogs ken datetime nbsp .com src 通過SqlParameter傳時間參數，代碼如下： var param = new List<SqlParamete

技術鄰學院直播預告｜【進階】simufact軟件焊接仿真工藝培訓

技術分享教學過程高級工程師力學案例評論代理電子技術鄰學院直播預告【進階】simufact軟件焊接仿真工藝培訓（6月10日）直播信息日期： 2017年6月10日（星期六）20：00--21：30 直播地址：熊貓直播http://pan

【noip 2016】普及組

scrip one clu sel b+ -s 位置 ref print T1.買鉛筆題目鏈接 1 #include<cstdio> 2 #include<algorithm> 3 #include<cstring> 4

RDIFramework.NET ━ .NET快速信息化系統開發框架 ━ 工作流程組件介紹

質量可定制 soa 發包三方種類 control eight 統計 RDIFramework.NET ━ .NET快速信息化系統開發框架工作流程組件介紹 RDIFramework.net，基於.NET的快速信息化系統開發、整合框架，給用戶和開發者最佳的.Net框架

【持久化框架】Mybatis與Hibernate的詳細對比

很大的效率 myba 今天 http 目的 ping pin 增刪作為一位優秀的程序員，只知道一種ORM框架是遠遠不夠的。在開發項目之前，架構的技術選型對於項目是否成功起到至關重要的作用。我們不僅要了解同類型框架的原理以及技術實現，還要深入的理解各自的優缺點，以便我們能

【前端框架】Django補充

backends 操作 list 處理器指定 lib 超時時間 unix decorator 一、緩存　　由於Django是動態網站，所以每次請求均會去取到數據進行相應的操作，當程序訪問量大時，耗時必然會更加明顯，最簡單的解決方式就是使用緩存，緩存將某個views返回的

【DRF框架】認證組件

相關推薦