Django Rest framework認證組件詳細用法

更新時間：2019年07月25日 15:07:52 作者：Title

這篇文章主要介紹了Django Rest framework認證組件詳細用法,文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

本文詳細講述了DRF認證組件的原理以及用法.

源碼剖析

講解DRF版本的時候我們都知道了，在dispatch方法里執(zhí)行了initial方法來初始化我們的版本.

而在initial方法里有我們的認證、權(quán)限、頻率組件，如下圖：

我們再點進去認證組件看看：

可以看到，我們的權(quán)限組件返回的是request.user，那么這里返回的request是新的還是舊的呢？

initial方法是在request重新賦值之后執(zhí)行的，所以我們這里的request是新的——也就是Request類的實例化對象.

所以，這個user一定是一個靜態(tài)方法，我們進去看看：

我沒在這里反復(fù)的截圖跳轉(zhuǎn)頁面，大家可以嘗試著自己去找.

通過上面的分析，我們基本可以知道我們的認證類一定要實現(xiàn)的方法、返回值的類型，以及視圖中要配置的參數(shù)：

authentication_classes = ["認證組件類", ]

如果需要全局驗證，則在配置文件中加上此配置：

REST_FRAMEWORK = {
  # 配置全局認證
  'DEFAULT_AUTHENTICATION_CLASSES': ["blog.auth.MyAuth", ],
}

認證組件的詳細用法

第一步準(zhǔn)備數(shù)據(jù)庫文件和數(shù)據(jù)

# models.py
from django.db import models

class UserInfo(models.Model):
  name = models.CharField(max_length=32)
  pwd = models.CharField(max_length=32)
  token = models.UUIDField(null=True, blank=True)

數(shù)據(jù)如下：

mysql> select * from blog_userinfo;
+----+-----------+-----------+-------+
| id | name   | pwd    | token |
+----+-----------+-----------+-------+
| 1 | 花千骨  | huaqiangu |    |
+----+-----------+-----------+-------+
1 row in set (0.00 sec)

第二步自定義一個認證類

from rest_framework.authentication import BaseAuthentication # > 導(dǎo)入認證類
from rest_framework.exceptions import AuthenticationFailed # 用于拋出錯誤信息
from .models import UserInfo # 導(dǎo)入用戶信息表


class MyAuth(BaseAuthentication):
  def authenticate(self, request):
    """自定義的認證類中必須有此方法以及如下的判斷和兩個返回值"""

    # 1. 獲取token
    token = request.query_params.get('token')

    # 2. 判斷是否成功獲取token
    if not token:
      raise AuthenticationFailed("缺少token")

    # 3. 判斷token是否合法
    try:
      user_obj = UserInfo.objects.filter(token=token).first()
    except Exception:
      raise AuthenticationFailed("token不合法")

    # 4. 判斷token在數(shù)據(jù)庫中是否存在
    if not user_obj:
      raise AuthenticationFailed("token不存在")

    # 5. 認證通過
    return (user_obj.name, user_obj)
    # 注意，權(quán)限組件會用到這兩個返回值

第三步 urls.py

from django.conf.urls import url
from blog.views import LoginView, TestAuthView

urlpatterns = [
  url(r'^login/$', LoginView.as_view()), # 用于登陸
  url(r'^test/$', TestAuthView.as_view()), # 用于認證測試
]

第四步 views.py

from rest_framework.views import APIView
from rest_framework.response import Response
from .auth import MyAuth # 導(dǎo)入自定義的認證組件
from .models import UserInfo # 導(dǎo)入用戶信息表
import uuid # 用于生成uuid


class LoginView(APIView):
  """用于登陸驗證并生成UUID的視圖"""

  def post(self, request):
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()
    if user_obj:
      u4 = uuid.uuid4() # 生成uuid4
      user_obj.token = u4
      user_obj.save()
      return Response(u4)
    return Response("用戶名或密碼錯誤")


class TestAuthView(APIView):
  """用于認證測試的視圖"""
  
  # 在視圖中增加此配置，即表明此視圖要走認證邏輯認證
  # 認證組件可以寫多個
  authentication_classes = [MyAuth, ]

  def get(self, request):
    return Response("認證測試")

好了，我們來測試吧.

首先，登陸并生成UUID：