django-rest-framework源码分析2—认证(Authentication)源码解析_authentication authenticate 源码

传统认证方式

models

class UserInfo(models.Models):
username = models.CharField(max_length=32)
password = models.CharField(max_length=64)

class UserToken(models.Models):
user = models.OneToOneField(to=‘UserInfo’)
token = models.CharField(max_length=64)

views

def md5(user):
import hashlib
import time
ctime = str(time.time())
m = hashlib.md5(bytes(user,enceding=‘utf-8’))
m.update(bytes(ctime,enceding=‘utf-8’))
return m.hexdigest()

class AuthView(APIView):
def post(self,request,*args,**kwargs):
ret = {“code”:‘1000’,‘msg’:None}
try:
user = request._request.POST.get(‘username’)
pwd = reuqest._request.POST.get(‘password’)
obj = models.UserInfo.objects.filter(username=name,password=pwd).first()
if not obj:
ret[‘code’]=‘1001’
ret[‘msg’]=‘用户名秘密错误’
token = md5(user)
models.UserToken.objects.update_or_create(user=obj,default={‘token’:token})
ret[‘token’]=token
except Excepion as e:
ret[‘code’]=‘1002’
ret[‘msg’]=‘请求异常’
return JsonResponse(ret)

源码分析

#认证中的基类，主要实现authenticate 和 authenticate_header方法

class BaseAuthentication:
“”"
All authentication classes should extend BaseAuthentication.
“”"

def authenticate(self, request):
“”"
Authenticate the request and return a two-tuple of (user, token).
“”"
raise NotImplementedError(“.authenticate() must be overridden.”)

def authenticate_header(self, request):
“”"
Return a string to be used as the value of the WWW-Authenticate
header in a 401 Unauthenticated response, or None if the
authentication scheme should return 403 Permission Denied responses.
“”"
pass

#基于用户名和密码的认证

class BasicAuthentication(BaseAuthentication):

#基于session的认证

class SessionAuthentication(BaseAuthentication):

#基于token的认证

class TokenAuthentication(BaseAuthentication): —

#远程用户认证

class RemoteUserAuthentication(BaseAuthentication):
“”"
REMOTE_USER authentication.

To use this, set up your web server to perform authentication, which will
set the REMOTE_USER environment variable. You will need to have
'django.contrib.auth.backends.RemoteUserBackend in your
AUTHENTICATION_BACKENDS setting
“”"

认证流程

authentication_classes
请求到dispatch方式

def dispatch(self, request, *args, **kwargs):
“”"
.dispatch() is pretty much the same as Django’s regular dispatch,
but with extra hooks for startup, finalize, and exception handling.
“”"
self.args = args
self.kwargs = kwargs
request = self.initialize_request(request, *args, **kwargs)
self.request = request
self.headers = self.default_response_headers # deprecate?
try:
self.initial(request, *args, **kwargs)

调用self.initial()

def initial(self, request, *args, **kwargs):
self.perform_authentication(request)

调用 perform_authentication() 返回request.user

def perform_authentication(self, request):
request.user

**在dispatch中initialize_request封装了Request **

def initialize_request(self, request, *args, **kwargs):
parser_context = self.get_parser_context(request)
return Request(
request,
parsers=self.get_parsers(),
authenticators=self.get_authenticators(),
negotiator=self.get_content_negotiator(),
parser_context=parser_context
)

Request 有方法注解 user 调用_authenticate 循环认证对象 执行方法

@property
def user(self):
if not hasattr(self, ‘_user’):
with wrap_attributeerrors():
self._authenticate()
return self._user

def _authenticate(self):
for authenticator in self.authenticators:
try:
user_auth_tuple = authenticator.authenticate(self)
except exceptions.APIException:
self._not_authenticated()
raise
if user_auth_tuple is not None:
self._authenticator = authenticator
self.user, self.auth = user_auth_tuple
return
self._not_authenticated()

使用方法

• 全局使用

自定义的认证类可以通过全局设置 放在setting文件中 源码中会读取setting中的

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Go语言工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Go语言全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Golang知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Go）

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Go）
[外链图片转存中…(img-Fe4o7YsO-1712865846502)]

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！