2. 程式人生 > >rest_framework -- 認證元件

rest_framework -- 認證元件

阿新 發佈:2018-12-17 
#####認證元件#####

一、認證是什麼就不說了,某些網頁必須是使用者登陸之後,才能訪問的,所以這時候就需要用上認證元件。
    你不用rest_framework的認證元件也行,這種認證的話,完全可以自己寫出來。


二、之前再寫APIView的時候,那裡提到過。
    不記得在哪裡的話,先找dispatch方法(APIView的記得),然後是self.initial(request, *args, **kwargs),
    最後找到self.perform_authentication(request)。看看這個方法的原始碼:

        def perform_authentication(self, request):
            
 
"""
            Perform authentication on the incoming request.

            Note that if you override this and simply 'pass', then authentication
            will instead be performed lazily, the first time either
            `request.user` or `request.auth` is accessed.
            """
            request.user
        
 
## 回憶之前,此時的request是rest_framework進行封裝後的request了,所以找到的話,就去rest_framework中Request去找。
        ## 下面附上request.user這個方法的原始碼:

        @property
        def user(self):
            """
            Returns the user associated with the current request, as authenticated
            by the authentication classes provided to the request.
            
 
"""
            if not hasattr(self, '_user'):
                with wrap_attributeerrors():
                    self._authenticate()
            return self._user
        ## 它通過property將一個方法裝飾成一個屬性,此時self是request物件(rest_framework的),經過if判斷,執行了self._authenticate()
        ## 那我們繼續去看這個方法是什麼,附上原始碼:

        def _authenticate(self):
            """
            Attempt to authenticate the request using each authentication instance
            in turn.
            """
            for authenticator in self.authenticators:
                try:
                    user_auth_tuple = authenticator.authenticate(self)
                except exceptions.APIException:
                    self._not_authenticated()
                    raise

                if user_auth_tuple is not None:
                    self._authenticator = authenticator
                    self.user, self.auth = user_auth_tuple
                    return

            self._not_authenticated()
        ### 此時的self也還是request物件(rest_framework的),self.authenticators這個是什麼?
        # authenticators它是request的一個屬性,那麼我們在哪裡生成了這個request物件呢?我們回到APIView的dispatch方法,找到這行程式碼
        # request = self.initialize_request(request, *args, **kwargs),有沒有印象,得到一個rest_framework的request物件,
        # 下面是self.initialize_request(request, *args, **kwargs)的原始碼:

        def initialize_request(self, request, *args, **kwargs):
            """
            Returns the initial request object.
            """
            parser_context = self.get_parser_context(request)

            return Request(
                request,
                parsers=self.get_parsers(),
                authenticators=self.get_authenticators(),
                negotiator=self.get_content_negotiator(),
                parser_context=parser_context
            )
        authenticators=self.get_authenticators()   ---->> authenticators是一個裝著物件的列表
        那麼繼續看self.get_authenticators()這個方法到底做了些什麼,附上原始碼:

        def get_authenticators(self):
            """
            Instantiates and returns the list of authenticators that this view can use.
            """
            return [auth() for auth in self.authentication_classes]
        返回的是一個列表,那麼self.authentication_classes應該就是列表(元組),此時self是檢視類的物件

    ####重點:面向物件屬性的查詢順序,記住!!
        方式一:我們可以在當前檢視類中寫一個authentication_classes的列表(元組),裡面裝著一個一個的類,
               而這個類不是隨便的一個類,是進行認證驗證的類。
        方式二:當前檢視類中沒有authentication_classes這個屬性,那麼便會去APIView中去找該屬性,肯定能APIView中能夠找到該屬性
               authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES -->> api_settings它是一個物件
               我們去看產生api_settings物件的類,其他的不說了,說說這段程式碼:

                    @property
                    def user_settings(self):
                        if not hasattr(self, '_user_settings'):
                            self._user_settings = getattr(settings, 'REST_FRAMEWORK', {})
                        return self._user_settings
                    這裡的setting是通過from django.core import settings 匯入的
               大概意思是:如果django的settings檔案中有'REST_FRAMEWORK',那麼便會去那裡找DEFAULT_AUTHENTICATION_CLASSES這個屬性,
                          沒有的話,便會去rest_framework的settings檔案中找DEFAULT_AUTHENTICATION_CLASSES,
               所以方式二可以這樣寫,在django的settings檔案中寫上這樣的程式碼
               REST_FRAMEWORK = {
                   'DEFAULT_AUTHENTICATION_CLASSES':[進行認證的類1,進行認證的類2],

                    }
        方式三:什麼都不寫,用rest_framework的settings檔案中的DEFAULT_AUTHENTICATION_CLASSES

        好了,我們再回到self._authenticate()的原始碼來看,for迴圈一個裝著物件的列表,所以authenticator就是一個物件,
        user_auth_tuple = authenticator.authenticate(self) --->>> 執行該物件的方法,將返回值賦給user_auth_tuple,
        我們使用前面的方式一,方式二,自己寫認證類的的話,那麼必須要有authenticate這個方法對吧,這個先放著,
        我們先看方式三,我猜rest_framework的settings檔案中的DEFAULT_AUTHENTICATION_CLASSES裡的認證類中,也肯定有authenticate方法,
        看看它是怎麼寫,我們跟著寫不就好了嘛?
        地址:from rest_framework import authentication
        看了下每個類中都有authenticate,傳來兩個引數,一個self,一個request,那我們自己寫的認證類也這樣寫。該方法的返回值將會賦值給user_auth_tuple,
        繼續回到def _authenticate(self)這個方法中,繼續看,如果返回值user_auth_tuple為None的話,將會繼續for迴圈,返回值為True的話,
        那麼這個返回值必須為一個元組,而且只能有兩個元素。執行for迴圈的過程中,authenticate這個方法沒有異常的話,那麼表示驗證成功。


    總結:上面把認證的整個流程都寫了一般,那麼需要些的東西我列出來,
          1、根據需求要求自己寫一個認證類,該類必須要有authenticate這個方法,繼承BaseAuthentication這個類
          2、驗證通過的話,返回None或者兩個元素的元組(列表也行)
          3、驗證不通過的話,拋異常,拋這個異常exceptions.APIException
          4、假如只想當前檢視類中使用認證功能的話,那麼在當前檢視類中新增authentication_classes屬性
          5、想全域性都想進行認證功能,就在django的settings檔案中新增
             REST_FRAMEWORK = {
                       'DEFAULT_AUTHENTICATION_CLASSES':[進行認證的類1,進行認證的類2],
                        }
          6、如果你既想全域性配置,但是某個區域性又不配置認證的話,那麼就是該檢視類中寫authentication_classes,值為[],就好了。

下面寫個登陸驗證的例子把:test頁面必須登陸之後才能訪問

models檔案:
class User(models.Model):
    nid = models.AutoField(primary_key=True)
    name = models.CharField(max_length=32)
    password = models.CharField(max_length=32)


class Token(models.Model):
    nid = models.AutoField(primary_key=True)
    token = models.UUIDField(max_length=64)
    user = models.OneToOneField(to='User')


urls檔案:
    url(r'login/',views.Login.as_view()),
    url(r'test/',views.Test.as_view()),


views檔案:
class Login(APIView):
    def post(self, request, *args, **kwargs):
        response = {'status': 100, 'msg': '登陸成功'}
        name = request.data.get('name')
        password = request.data.get('password')
        try:
            user = models.User.objects.get(name=name, password=password)
            token = uuid.uuid4()
            ret = models.Token.objects.filter(user=user)
            if ret:
                models.Token.objects.filter(user=user).update(token=token)
            else:
                models.Token.objects.create(token=token, user=user)
            response['token'] = token
        except Exception:
            response['status'] = 101
            response['msg'] = '使用者名稱或密碼錯誤'
        return JsonResponse(response)

class Test(APIView):
    authentication_classes = [LoginAuth,]
    def get(self, request, *args, **kwargs):
        return HttpResponse('test get')


auth_class.py檔案:

class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        token = request.query_params.get('token', None)
        try:
            ret = models.Token.objects.get(token=token)
        except ObjectDoesNotExist:
            raise exceptions.APIException('請先進行登陸')
        return ret.user, ret


這裡推薦一個傳送各種請求的軟體,postman

 

相關推薦

Django框架(二十)—— Django rest_framework-認證元件

目錄 Django rest_framework-認證元件 一、什麼是認證 二、利用token記錄認證過的使用者 1、什麼是token 2、token的原理 3、cookie、session、token的區別 三、

rest_framework -- 認證元件

#####認證元件##### 一、認證是什麼就不說了,某些網頁必須是使用者登陸之後,才能訪問的,所以這時候就需要用上認證元件。 你不用rest_framework的認證元件也行,這種認證的話,完全可以自己寫出來。 二、之前再寫APIView的時候,那裡提到過。 不記得在哪裡的話,先

Django rest_framework----認證,許可權,頻率元件

認證 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from api.models import * cl

rest_framework 認證功能

rst def 用戶登錄 patch per amp 並保存 header exception from django.views import View from rest_framework.views import APIView from rest_framewo

cookie、session與使用者認證元件

1.cookie def login(request): if request.method == "GET": return render(request,"login.html") else: user = request.POST.get("use

使用者認證元件

    功能:用session記錄登入驗證狀態 前提:使用者表:django自帶的auth_user python3 manage.py makemigrations python3 manage.py migrate 建立超級使用者:python3 manage.p

Django 使用者認證元件

auth模組 # 建立超級使用者 python manage.py createsuperuser from django.contrib import auth django.contrib.auth中提供了許多方法: authenticate() 提供了使用者認證功能,即驗

認證元件

urls.py urlpatterns = [ url(r'^user$',UserView.as_view()), # 在資料空中寫入username和token url(r'^test',TestAuthView.as_view()), # 認證測試檢視 h

auth認證元件 auth

學習部落格地址:https://www.cnblogs.com/liwenzhou/p/9030211.html Django自帶的使用者認證 我們在開發一個網站的時候,無可避免的需要設計實現網站的使用者系統。此時我們需要實現包括使用者註冊、使用者登入、使用者認證、登出、修改密碼等功能,

django--使用者認證元件

使用者認證元件 使用者認證元件: 功能:用session記錄登入驗證狀態 前提:使用者表:django自帶的auth_user 建立超級使用者: python3 manage.py createsuperuser   一

DRF 之 認證元件

1、認證的作用?   我們知道,當我們在網站上登陸之後,就會有自己的個人中心,之類的可以對自己的資訊進行修改。但是http請求又是無狀態的,所以導致我們每次請求都是一個新的請求,服務端每次都需要對請求進行認證,檢視使用者是否已經登陸,以及是誰登陸的。那我們伺服器對伺服器的每個請求進行認證的時候,不可能在每個

django使用者認證元件

使用者認證  auth模組 1 from  django.contrib 

rest-framework之認證元件

認證元件 認證簡介 作用:校驗是否登入 首先定義一個類,整合BaseAuthentication,寫一個方法:authenticate,在方法內部,實證過程,認證通過,返回None或者兩個物件(user,auth),這兩個物件,在檢視類的request中可以取出來 from res

RestFramework之認證元件

一、認證元件的介紹   對於認證,我們一般有三種方式,即cookie, session,token, cookie,是將資訊存放在客戶端(瀏覽器上),資訊不安全; session,把資訊放在伺服器資料庫中,但是要是資訊量較大,對伺服器的壓力就會大大增加; token採用每次使用者登陸後為其設

DAY98 - Rest Framework(三)- 序列化元件之HyperlinkedIdentityField和初識認證元件

一、序列化元件之HyperlinkedIdentityField HyperlinkedIdentityField可以通過反向解析向前臺返回一個連結 url(r'^Books/(?P<id>\d+)', views.BooksDetail.as_view(),name='test'), #

$Django 認證元件

認證元件原始碼實現方式 總結:  as_view()閉包函式如返回view的記憶體地址 ,內部的view返回dispach的執行結果    1->apiview的as_view() 重用view的as_view() 返回了一個 csrf_exempt(view) 2

rest_framework 認證與許可權

一  認證 1.1先寫個類(認證元件) from app01 import models from rest_framework import exceptions from rest_framework.authentication import BaseAuthentication

drf認證元件

(1)model層 class UserInfo(models.Model): name = models.CharField(max_length=32) # 寫choice user_choice = ((0, '普通使用者'), (1, '會員'), (2, '超級

DAY99 - Rest Framework(四)- 認證元件和許可權元件

一、認證元件 1.使用 # 模型層 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField(max_length=32) class UserToken(models

Django框架(二十一)—— Django rest_framework-許可權元件

目錄 Django rest_framework-許可權元件 一、許可權元件的使用 1、使用語法 2、全域性使用、區域性使用、區域性禁用許可權 二、原始碼分析 1、Book中沒有as_view 2、A