REST framework 认证组件

最新推荐文章于 2022-10-08 18:33:35 发布
最新推荐文章于 2022-10-08 18:33:35 发布
阅读量230 收藏 1
点赞数
分类专栏: REST framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waller_/article/details/104416470
版权

说明

DRF认证组件根据前端传来的 '认证信息' 校验出合法用户与非法用户,合法用户会进入权限校验

  • 合法用户: 游客(没有认证信息), 登录用户(有认证信息,认证成功)
  • 非法用户: 有认证信息,但信息错误,直接抛出异常,返回403

认证组件的返回值若为None: 游客

认证组件的返回值若为元组: 登录用户

认证组件会将该元组内的user赋值给request.user, auth赋值给reuqest.auth

补充:

认证组件通过后,在视图类中request.user就一定有值

  • 游客: print(request.user)  -> AnonymousUser
  • 登录用户: print(request.user)  -> 用户对象

源码

    def perform_authentication(self, request):
        # 调用 Request类的 方法属性 user 方法 => self._authenticate() 完成认证
        request.user
        
    认证的细则:
    # 做认证
        def _authenticate(self):  # self是request对象
        # 遍历拿到一个个认证器(对象)   说明: self.authenticators就是一堆认证类的对象组成的列表  补充: 认证类全局或局部配置
        for authenticator in self.authenticators:  # authenticators的源码到Request类中查找
            try:
                # 认证器(对象)调用authenticate(认证类对象self, request)方法  补充: 自定义认证类要实现authenticate方法
                user_auth_tuple = authenticator.authenticate(self)  # 注意: authenticate(self)有两个参数,这里的self是request对象
                # 返回值user_auth_tuple是登录的用户与认证信息组成的元组
            except exceptions.APIException:
                self._not_authenticated()
                raise  # 认证不通过抛出异常
            # 认证通过后,有两种情况 1.user_auth_tuple为空, 2.user_auth_tuple不为空
            if user_auth_tuple is not None:  # 如果user_auth_tuple不为空
                self._authenticator = authenticator
                self.user, self.auth = user_auth_tuple  # 解压赋值,将'登录用户'与'登录认证'分别保存到 request.user, request.auth
                return
        # user_auth_tuple为空,代表没有'登录用户'与'登录认证',这种情况是游客
        self._not_authenticated()

自定义认证类

步骤:

1.继承BaseAuthentication类
2.重写authenticate(self, request)方法,自定义认证规则(核心), 源码中就是调用authenticate方法完成认证,返回元组
3.认证规则基于的条件:
    - 没有认证信息返回None(游客)
    - 有认证信息认证失败抛异常(非法用户)
    - 有认证信息认证成功返回用户与认证信息的元素(合法用户)
4.完成视图类的全局(settings.py)或局部(视图类中)配置

补充:

前台在请求头中会携带认证信息(获取认证的字段要与前台约定), 

且默认规范用 Authorization 字段为键 值是认证字符串

后台固定在请求对象的META字段中 HTTP_AUTHORIZATION 获取

'认证信息'由后台规定: 三段式或两段式

使用:

  • authentications.py
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from . import models
class MyAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # 获取认证字符串
        auth = request.META.get('HTTP_AUTHORIZATION', None)  # 请求头的信息被wsgiref转为str
        print(auth)  # auth abc.123.xyz
        # 处理游客
        if auth is None:
            return None
​
        # 设置认证字段小规则(两段式) : auth 认证字符串
        auth_list = auth.split()  # 按空格切分
        # 校验合法用户还是非法用户
        if not (len(auth_list) == 2 and auth_list[0].lower() == 'auth'):
            raise AuthenticationFailed('认证信息有误, 非法用户')
        # 合法的用户还需要从auth_list[1]中解析出来
        # 注:假设一种情况,信息为abc.123.xyz,就可以解析出admin用户;实际开发,该逻辑一定是校验用户的正常逻辑
        if auth_list[1] != 'abc.123.xyz':  # 校验失败
            raise AuthenticationFailed('用户校验失败,非法用户')
        user = models.User.objects.filter(username='admin123').first()
        if not user:
            raise AuthenticationFailed('用户数据有误,非法用户')
        return (user, None)
  • 全局配置
settings.py

REST_FRAMEWORK = {
    # 认证类配置
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # drf自带的认证 SessionAuthentication与BasicAuthentication
        # 'rest_framework.authentication.SessionAuthentication',  # 一般不用,因为会重新启动csrf
        # 'rest_framework.authentication.BasicAuthentication',
      # 全局配置自定义认证类
        'app01.authentications.MyAuthentication',  
    ],
}
  • 局部配置
class MyAPIView(APIView):
        在需要配置的视图类中配置
        authentication_calsses = []
        pass

 

i0208
关注
专栏目录
django rest framework 实现用户登录认证详解
09-18
今天我们将详细探讨如何使用Django REST framework实现用户登录认证。 Django REST framework(DRF)是一个强大的、灵活的工具集,用于构建Web API。它提供了很多用于序列化、权限控制、版本管理等功能的组件,其中...
django3.0+rest framework + Vue 生鲜超市项目-后端
04-27
在本项目中,我们探索的是一个基于Django 3.0、Django Rest Framework和Vue.js构建的生鲜超市电子商务平台的后端实现。这个项目旨在提供一个完整的开发环境,供学习者深入理解如何将这些技术整合在一起,创建一个...
rest-framework-认证组件
weixin_34249367的博客
01-05 98
rest-framework-认证组件认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二 局部使用 (1)models层: lass User(models.Model): username=models.CharField...
rest-framework认证组件
weixin_34175509的博客
06-22 111
认证组件 在执行APIView时的操作流程: 1.执行dispatch 在执行APIView中的dispatch方法时,在执行handler函数之前,会执行self.initial(request, *args, **kwargs),此函数的功能有:1.版本处理2.用户认证3.权限4.访问频率限制 2.执行self.initial(request, *args,...
restframework 认证组件
毛毛腿的博客
03-08 323
1.局部视图认证 在app01.service.auth.py: class Authentication(BaseAuthentication): def authenticate(self,request): token=request._request.GET.get("token") token_obj=UserToken.objects.filt...
rest-framework认证组件
weixin_30311605的博客
07-03 84
认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 源码分析 首先要找到认证组件 这里的request是新的request,这里的user是一个方法,包装成了数据属性 然后进入user看一下user是在Request类里的所以先要导入 from rest_framework.req...
rest framework认证组件
weixin_30398227的博客
08-21 112
一、认证源码流程 1、认证准备工作 在rest framework之APIView中提到过rest framework的视图不仅有CBV分发的特性,而且又对request进行了封装,其中封装的就有认证功能。在APIView类下的dispatch方法中: def dispatch(self, request, *args, **kwargs): """ ...
restframework(5):认证组件
submarineas的博客
11-13 803
restframework(4):认证与权限组件快捷键标题1级标题文本样式列表链接代码片 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shift + H 无序列表:Ctrl/Command + Shift + U 有序列表:Ctrl/Com...
REST-Framework: 认证组件 | token的介绍和使用
weixin_38107457的博客
08-13 752
333
REST framework 三大认证组件
Waller_的博客
02-20 293
RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则、五表规则,Django采用的是六表规则 三表规则:用户表、角色表、权限表 五表规则:用户表、角色表、权限表、用户角色关系表、角色权限关系表 六表规则:用户表、角色表、权限表、用户角色关系表、角色权限关系表、用户...
Django-rest-framework框架之路由组件,三大认证详解
最新发布
DiligentGG的博客
10-08 635
* 路由组件 * 登录接口编写 * 三大认证认证 * 三大认证之权限 * 三大认证之频率
django中:三大认证认证、权限和频率的设置,自定制三大认证
weixin_46371752的博客
01-10 505
一、认证: 1、安装和配置 安装:pip install djangorestframework-jwt 配置: settings.py下配置 #注册到apps中 INSTALLED_APPS = [ 'rest_framework_jwt', ] #设置token的过期时间 import datetime JWT_AUTH = { 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​ 'JWT_AU
Django学习笔记(13)——Django的用户认证(Auth)组件,视图层(request)和QuerySet API...
weixin_30651273的博客
05-30 567
用户认证组件的学习   用户认证是通过取表单数据根数据库对应表存储的值做比对,比对成功就返回一个页面,不成功就重定向到登录页面。我们自己写的话当然也是可以的,只不过多写了几个视图,冗余代码多,当然我们也可以封装成函数,简单代码。不过推荐使用Django提供的一套用户认证组件,原理其实类似,只不过功能更强大。 1,用户认证——auth模块   在进行用户登录验证的时候,如果是自己写代码,就必须...
Django:(7)auth用户认证组件 & 中间件
dfkk36262的博客
06-19 348
用户认证组件 用户认证组件:   功能:用session记录登陆验证状态   前提:用户表:django自带的auth_user   创建超级用户的命令: python manage.py createsuperuser   API:     (1)from django.contrib import auth (auth模块的方法)       1. # 做验证:如果 验...
python 用户认证_Django之用户认证功能
weixin_39835925的博客
12-11 318
前言做web应用对登录做用户身份认证,然后设置session是必不可少的,因为我们就需要把有权限访问本站视图的用户,单独建一张表记录到数据库里;Django作为一个大而全的框架,已经为我们做好了这些准备;from django.shortcuts importrender,HttpResponse,redirectdeflogin(request):if request.method=='GET'...
自定义request_Django-drf-自定义基于JWT的认证
weixin_29105429的博客
01-15 247
自己实现基于jwt的认证类,通过认证,才能继续访问,通不过认证就返回错误写一个自定义的认证类 token=request.GET.get('token') # token放到请求地址中from rest_framework_jwt.utils import jwt_decode_handler from rest_framework.exceptions import Authen...
Django Rest Framework认证组件深度解析
"这篇文章深入探讨了Django Rest Framework (DRF)中的认证组件,通过代码示例和源码解析详细阐述了其工作原理和使用方法。文中提到了认证组件在请求处理过程中的位置,以及如何配置和实现自定义认证类。此外,还涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值