欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Django DRF认证组件流程实现原理详解

程序员文章站 2022-04-16 22:19:30
视图函数中加上认证功能,流程见下图import hashlibimport timedef get_random(name): md = hashlib.md5() md.update(bytes...

视图函数中加上认证功能,流程见下图

import hashlib
import time
def get_random(name):
  md = hashlib.md5()
  md.update(bytes(str(time.time()),encoding='utf-8'))
  md.update(bytes(name,encoding='utf-8'))
  return md.hexdigest()
from rest_framework.views import apiview
class login(apiview):
  authentication_classes = [authlogin]
  def post(self, request, *args, **kwargs):
    response = {'status': 100, 'msg': none}
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user = models.user.objects.filter(name=name, password=pwd).first()
    if user:
      response['msg'] = '登陆成功'
      # 随机字符串可以是用户名加当前时间生成的mds
      token = get_random(name)
      # 如果有记录,就只需要更新,不需要重新插入
      # models.usertoken.objects.create(token=token,user=user)
      # 查询 更新
      # user_agent
      models.usertoken.objects.update_or_create(user=user, defaults={'token': token})
      response['token'] = token
    else:
      response['status'] = 101
      response['msg'] = '用户名或密码错误'
    return response(response)
from rest_framework.permissions import basepermission
from rest_framework.exceptions import notauthenticated
from app01 import models
# baseauthentication
class authlogin(baseauthentication):
  def authenticate(self, request):
    # 封装后的request
    token = request.get.get('token')
    # print(token)
    ret = models.usertoken.objects.filter(token=token).first()
    if ret:
      return ret.user,token
    else:
      raise notauthenticated('您没有登陆')

在def initial(self, request, *args, **kwargs):函数中找到认证功能

Django DRF认证组件流程实现原理详解

Django DRF认证组件流程实现原理详解

Django DRF认证组件流程实现原理详解

Django DRF认证组件流程实现原理详解

Django DRF认证组件流程实现原理详解

Django DRF认证组件流程实现原理详解

Django DRF认证组件流程实现原理详解

Django DRF认证组件流程实现原理详解

流程总结:

  • dispatch 方法里self.initial里面有个认证组件self.perform_authentication(request)
  • 到了apiview 返回了request.user (封装后的request)
  • 去request类里找user方法,被包装成了属性,里面执行了一个方法,self._authticate方法
  • self._authticate方法里从自己的authenticators一个一个的取东西,authenticators
  • 于是查看authenticators,是初始化的时候init传过来了,self.authenticators = authenticators or()
  • 到dispatch里找初始化的时候,也就是apiview的initialize_request方法传了self.authenticators,里面是一个get_authenticators的方法
  • self.authentication_classes 是[类1,类2,类3]一个一个取,加括号执行。生成一个一个对象.最后返回到前面的request的_authenticate方法
  • 拿到对象之后,执行user_auth_tuple = authenticator.authenticate(self)
  • 注意authenticate是需要在视图函数中自己定义的,self.user, self.auth = user_auth_tuple返回两个值,流程结束。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

相关标签: DRF 认证 组件

上一篇: Java Web-Servlet线程问题

下一篇: 东汉辞赋大家为董卓自请酷刑,蔡邕为何这样做?

推荐阅读