Django DRF認(rèn)證組件流程實(shí)現(xiàn)原理詳解

更新時(shí)間：2020年08月17日 11:53:04 作者：Wanlei

這篇文章主要介紹了Django DRF認(rèn)證組件流程實(shí)現(xiàn)原理詳解,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

視圖函數(shù)中加上認(rèn)證功能，流程見下圖

import hashlib
import time
def get_random(name):
  md = hashlib.md5()
  md.update(bytes(str(time.time()),encoding='utf-8'))
  md.update(bytes(name,encoding='utf-8'))
  return md.hexdigest()
from rest_framework.views import APIView
class Login(APIView):
  authentication_classes = [AuthLogin]
  def post(self, request, *args, **kwargs):
    response = {'status': 100, 'msg': None}
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user = models.User.objects.filter(name=name, password=pwd).first()
    if user:
      response['msg'] = '登陸成功'
      # 隨機(jī)字符串可以是用戶名加當(dāng)前時(shí)間生成的mds
      token = get_random(name)
      # 如果有記錄，就只需要更新，不需要重新插入
      # models.UserToken.objects.create(token=token,user=user)
      # 查詢 更新
      # user_agent
      models.UserToken.objects.update_or_create(user=user, defaults={'token': token})
      response['token'] = token
    else:
      response['status'] = 101
      response['msg'] = '用戶名或密碼錯(cuò)誤'
    return Response(response)

from rest_framework.permissions import BasePermission
from rest_framework.exceptions import NotAuthenticated
from app01 import models
# BaseAuthentication
class AuthLogin(BaseAuthentication):
  def authenticate(self, request):
    # 封裝后的request
    token = request.GET.get('token')
    # print(token)
    ret = models.UserToken.objects.filter(token=token).first()
    if ret:
      return ret.user,token
    else:
      raise NotAuthenticated('您沒有登陸')

在def initial(self, request, *args, **kwargs):函數(shù)中找到認(rèn)證功能

流程總結(jié)：

dispatch 方法里self.initial里面有個(gè)認(rèn)證組件self.perform_authentication(request)
到了APIview 返回了request.user (封裝后的Request)
去request類里找user方法，被包裝成了屬性，里面執(zhí)行了一個(gè)方法，self._authticate方法
self._authticate方法里從自己的authenticators一個(gè)一個(gè)的取東西，authenticators
于是查看authenticators，是初始化的時(shí)候init傳過來了，self.authenticators = authenticators or（）
到dispatch里找初始化的時(shí)候，也就是APIView的initialize_request方法傳了self.authenticators，里面是一個(gè)get_authenticators的方法
self.authentication_classes 是[類1，類2，類3]一個(gè)一個(gè)取，加括號(hào)執(zhí)行。生成一個(gè)一個(gè)對象.最后返回到前面的Request的_authenticate方法
拿到對象之后，執(zhí)行user_auth_tuple = authenticator.authenticate(self)
注意authenticate是需要在視圖函數(shù)中自己定義的，self.user, self.auth = user_auth_tuple返回兩個(gè)值，流程結(jié)束。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: