rest_framework 源码分析 -----认证组件

最新推荐文章于 2022-05-07 17:43:06 发布
最新推荐文章于 2022-05-07 17:43:06 发布
阅读量372 收藏
点赞数
分类专栏: python源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lovely_red_scarf/article/details/81666912
版权

rest_framework 源码分析

今天我们来分析一下rest_framework的认证组件源码

  1. python的django也有认证组件 但是呢rest_framework也是有认证组件的 并且比django还方便(个人见解)
  2. 下面我来带大家分析一下认证组件的源码

首先我们再使用认证租金的时候需要先导入认证组件的模块

from rest_framework.authentication import BaseAuthentication  # 这个是限制用户的信息 就是你验证的时候必须要写它里面的方法不然它的方法是返回错误的  所以你 必须要重写 它的方法
from rest_framework.exceptions import AuthenticationFailed  # 这个是你的用户认证出错的时候返回额错误信息 和上面的BaseAuthentication 是一起匹配的

你的下面的定义的类再使用的时候就继承这个BaseAuthentication的时候必须要重写它内部的方法,因为如图所示它内部的方法有两个一个是有用的 一个鸟用没有
这里写图片描述

第一个方法你看了必须要重写 不然就会抛出一个错误 所以 必须在你继承的时候重写这个方法

源码剖析

然后你再定义的类继承这个模块的时候你的返回的时候是必须要使用这个类名 (authenticate)然后返回的也是规定好的 是一个两个参数的元组

所以它的做用就是限制 限制你的方法必须这样类写 然后返回的也必须是这样

  • 你的类型这样来用是因为编译的时候会自动寻找到这个方法名来进行判断 然后你返回的元组也会由对应的参数来进行取值

  • 你返回的是一个带有两个参数的元组

    • 第一个参数的取值是request.user
    • 第二个参数的取值是request.auth

  • 然后我们在界面中进行认证的使用的时候必须要 在你使用的类中写 authentication_classes = [“你的认证类”] 如果你的类要使用认证组件就必须先写authentication_classes = []这个是源码执行的时候会先找这个

ps 你认证的时候如果是前后端分离的项目 最好是定的 随机字符串来充当cookie这样有助于取值,如果是用cooike获取session你的逻辑就会很麻烦 所以就尽量使用随机字符串来定义你的验证信息

源码执行的流程

  • 1 、所有的源码都是先走APIView中的内容 然后走 dispath方法

在这里插入图片描述

  • 2、再执行

  • 在这里插入图片描述

  • 3、下面就是去你的类中去找authencation_classes这个列表 这就是为什么要在你的需要认证的类中写这个列表 并且把你的类中的这个列表给找到进行验证

  • 在这里插入图片描述

在这里插入图片描述

*authencation_classes = [Authencation] 是你重写的BaseAuthentication 类就是你的认证必须要把认证流程写入这里

如果你的认证要放在全局的时候就可以把配置写在全局中就是你的authencation_classes 这个配置写在全局中就可以设置为所有的类使用了,就是全局配置

Lovely_red_scarf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django RESTframework源码剖析
Hi~ o(* ̄▽ ̄*)ブ
06-25 604
0X00 从请求到响应,Django到底做了些什么 1、HTTP请求分为请求报文和响应报文,请求报文由客户端发出,服务端接收。然后经过一系列的处理,服务端将响应报文返回给客户端。当Django收到HTTP请求报文时,会提取请求报文中的信息,并将其封装为HttpRequest对象,具体函数如下: (1)wsgi.py,创建一个wsgi app实例 def get_wsgi_applica...
rest_framework学习之认证
New_boy25的博客
12-13 183
在讲reat_frameworkd的认证前,我们先来看看Django原生的类视图(django.views.View)的运行过程是怎么样的: wwsgi --> 中间件(Middleware) -->url路由解析 --> 类视图的as_view方法 --> view方法 --> dispath方法 --> 反射对应的请求方法的函数并执行 一、 在rest_...
restframework(5):认证组件
submarineas的博客
11-13 793
restframework(4):认证与权限组件快捷键标题1级标题文本样式列表链接代码片 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shift + H 无序列表:Ctrl/Command + Shift + U 有序列表:Ctrl/Com...
rest_framework认证源码剖析
aaronthon的博客
06-23 276
如果我们写API有人能访问,有人不能访问,则需要些认证。 如何知道该用户是否已登入? 如果用户登入成功,则给用户一个随机字符串,去访问另一个页面。   以前写session的时候,都是把session写cookie里面。   那现在我们可以把随机字符串通过返回值的方式给用户。   后端通过查看用户的url判断用户有没有token值且这个字符串是否正确也要判断。有则已登入,可以访问...
REST framework组件源码流程分析
weixin_30919235的博客
05-26 152
阅读目录 一、APIView & View 二、组件源码流程 一、APIView & View View 路径:django.views.View 使用: urls: path('xxx/', views.xxxx.as_view(), name='xxx') 视图:class xxxx(View): ApiView 路径...
详解Django-restframework 之频率源码分析
12-26
虽然 restframework 原生灭有配置频率,但是提供了几个进行频率判断的类,如下: 其中 SimpleRateThrottle 类是根据访问者 ip 来进行频率限制的一个类,来看看这个类的执行流程。 1. init方法 2. get_rate 3. ...
Server_ru_mach_him-
02-18
5. **RESTful API设计**:现代Web服务通常采用REST(Representational State Transfer)架构风格,Java应用可以利用Jersey、Spring MVC等库来实现RESTful接口,提供JSON或XML格式的数据交换。 6. **并发处理**:...
spring-framework-5.2.x.zip
05-22
压缩包内的源码分析将帮助我们理解Spring框架的内部工作机制,包括Bean工厂、ApplicationContext、AOP代理等核心组件。通过阅读源码,我们可以学习到如何利用IoC容器管理对象,如何实现AOP拦截器,以及如何自定义...
web2_0-源码.rar
10-10
【标题】"Web2.0 源码分析" 在当今互联网时代,Web2.0的概念已经深入人心,它代表着互联网的交互性和用户参与度的显著提升。本源码集合"web2_0-源码.rar"提供了一次深入研究Web2.0应用背后的编程原理和技术实现的...
Python在线考试系统前后端源码(Django+Django -Rest-Framework)(vue)
01-19
本项目基于Python语言,利用Django框架作为后端开发工具,结合Django-Rest-Framework进行API接口设计,前端采用Vue.js框架进行页面构建,为大学生毕业设计提供了一套完整的解决方案。 一、Django框架介绍 Django是...
rest-framework
03-22
REST框架 此存储库包含开发的插件,以简化将REST和GraphQL服务开发到Odoo中的过程。 可用插件 添加在 版本 概括 13.0.3.0.5 借助此插件,您可以为Odoo开发自己的高级REST API。 13.0.2.0.1 base_rest的数据模型绑定 13.0.3.0.1 基础REST的演示插件 13.0.2.0.0 该插件允许您定义支持序列化/反序列化的简单数据模型 13.0.1.0.0 基本GraphQL / GraphiQL控制器 13.0.1.0.0 GraphQL演示 13.0.1.1.1 将REST API调用跟踪到数据库中 这是和base_rest 。 这是graphql_base的演示文稿。 OCA,或,是一个非营利性组织,其任务是支持Odoo功能的协作开发并促进其广泛使用。
REST-Framework: 认证组件 | token的介绍和使用
Onion_cy的博客
02-21 1148
目录 一 认证简介 二 认证组件局部使用 三 认证组件全局使用 附:不存数据库的token验证 四 源码分析认证简介 Django 自带一个用户认证系统,这个系统处理用户帐户、组、权限和基于 cookie 的会话. 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 Rest-Framework中...
rest_framework学习(四)认证组件
wuliwawa的博客
07-08 220
认证组件 rest_framework认证组件是为了判断用户有没有合法身份,一般认为没有登录或者没有授权即为不合法。 rest_framework在什么时候运行认证组件 说到rest_framework认证组件,就要说到Django的CBV了。rest_framework模块的APIView类重写了CBV中的dispatch方法。 def dispatch(self, re...
django rest_framework入门五-认证和权限
lmz_lmz的博客
07-10 1942
1.django User实体django自带了用户验证模块,django/contrib/auth/models.py定义了用户实体,代码如下:class AbstractUser(AbstractBaseUser, PermissionsMixin): username = '' first_name = '' last_name = '' email = ''...
rest_framework-自带token认证
xiao-啸
09-17 1978
drf-token认证 settings配置全局认证 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ # Basic认证 'rest_framework.authentication.BasicAuthentication', # Session认证 'rest...
【Django】rest_framework框架认证流程
holysll的博客
07-07 333
rest_framework框架认证流程 参考Django rest framework源码分析(1)----认证 基于CBV使用rest_framework框架,基于反射实现根据请求方式不同,执行不同的方法。原理:url–>view方法–>dispatch方法(反射执行其他方法:GET/POST/PUT/DELETE等)。 # 1、在settings的app中添加rest_framework INSTALLED_APPS = { 'rest_framework', } # 配置u
05 rest-framework之用户认证和权限管理
FireinDarKK的博客
11-07 1412
目的 数据库中字段的on update 和 on delete参数 删除原数据库和迁移记录 添加用户控制入口 设置断点 更新serializer 为我们的视图函数添加权限认证 添加登录窗口urlrest_framework自带 用户权限内等级管理 用户认证 1. 目的 实例对象始终与创建者相关联 只有通过身份验证的用户可以创建实例 只有对象的创建者能够更新和删除该对象 未认证用户应该只有只读权限 2
Django REST Framework认证、权限(超详细)
她°
05-07 3735
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Django Rest Framework的基本介绍
HashFlag的博客
09-07 1015
程序的客户端有很多:硬件设备,游戏,APP,软件,其他的外部服务端。 1. Web应用模式 在开发Web应用中,有两种应用模式: 前后端不分离[客户端看到的内容和所有界面效果都是由服务端提供出来的。] 这种情况下,前端页面中会出现很多涉及到服务端的模板语法。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iUPrEPZ9-1599449664276)(assets/depended_frontend_backend.png)] 前后端分离【把前端的界面效果(htm
django-rest-framework-cache
最新发布
07-27
Django REST Framework Cache是一个Django框架的扩展,用于缓存REST API的响应数据。它提供了一种简单的方式来缓存API视图的响应,以减少数据库查询和加快请求的响应速度。 使用Django REST Framework Cache,你可以通过在视图类或视图函数上添加装饰器来启用缓存。这个扩展支持多种缓存后端,包括内存缓存、数据库缓存和文件缓存等。你可以根据你的需求选择适合的缓存后端。 为了使用Django REST Framework Cache,你需要在你的Django项目中安装并配置它。你可以通过pip安装它: ``` pip install djangorestframework-cache ``` 安装完成后,在你的项目的settings.py文件中添加以下配置: ```python INSTALLED_APPS = [ ... 'rest_framework_cache', ] CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': '127.0.0.1:11211', } } REST_FRAMEWORK_CACHE = { 'DEFAULT_CACHE_BACKEND': 'default', } ``` 然后,在你的API视图类或函数上使用`@cache_response`装饰器来启用缓存: ```python from rest_framework.decorators import api_view from rest_framework_cache.decorators import cache_response @api_view(['GET']) @cache_response(timeout=60*60*24) # 缓存一天 def my_view(request): ... ``` 这样,当该API被访问时,响应数据将会被缓存,并在下次请求相同的API时直接返回缓存的响应数据,而不需要执行相同的查询操作。 通过使用Django REST Framework Cache,你可以有效地提高REST API的性能和响应速度,并减少对数据库的负载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lovely_red_scarf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值