Django 源码的 authenticate方法到 import_string

最新推荐文章于 2024-01-14 18:14:31 发布
最新推荐文章于 2024-01-14 18:14:31 发布
阅读量150 收藏
点赞数
分类专栏: Python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpxsxn/article/details/103636150
版权

Django 的 import_string 是个小工具哈
在自定义的 myself_login(reqeust) 视图函数中有调用到
user = authenticate(username=username, password=password)
经分析 authenticate 源码的过程,发现 import_string 方法还挺精巧

def authenticate(**credentials):
    """
    If the given credentials are valid, return a User object.
    """
    for backend, backend_path in _get_backends(return_tuples=True):
        try:
            inspect.getcallargs(backend.authenticate, **credentials)
        except TypeError:
            # This backend doesn't accept these credentials as arguments. Try the next one.
            continue

        try:
            user = backend.authenticate(**credentials)
        except PermissionDenied:
            # This backend says to stop in our tracks - this user should not be allowed in at all.
            return None
        if user is None:
            continue
        # Annotate the user object with the path of the backend.
        user.backend = backend_path
        return user

    # The credentials supplied are invalid to all backends, fire signal
    user_login_failed.send(sender=__name__,
            credentials=_clean_credentials(credentials))


def _get_backends(return_tuples=False):
    backends = []
    for backend_path in settings.AUTHENTICATION_BACKENDS:
        backend = load_backend(backend_path)
        backends.append((backend, backend_path) if return_tuples else backend)
    if not backends:
        raise ImproperlyConfigured(
            'No authentication backends have been defined. Does '
            'AUTHENTICATION_BACKENDS contain anything?'
        )
    return backends


def load_backend(path):
    return import_string(path)()
robch
关注
专栏目录
Django 用户认证系统中的 authenticate 方法
UysqOperands的博客
09-20 330
在上述示例中,我们首先从请求对象中获取用户输入的用户名和密码。需要注意的是,为了使用 authenticate 方法,你必须先在 Django 的设置文件中配置好认证后端。总结一下,Django 中的 authenticate 方法是用户认证系统的重要组成部分,用于验证用户的凭据并返回相应的用户对象。authenticate 方法将根据提供的用户名和密码在数据库中查找匹配的用户,并返回一个用户对象。在本文中,我们将详细介绍 Djangoauthenticate 方法的使用,并提供相应的源代码示例。
Django2.0 自带的用户认证系统authenticate()
XH的博客
02-22 3786
authenticate()用户认证系统学习笔记 什么是用户认证 是一种认证机制 有什么用 用于认证用户是否存在数据库中;通常用于:登录认证 怎样使用 1、导入authenticate包:from django.contrib.auth import authenticate 2、直接调用: user=authenticate(username=username,passwo...
python django,使用authenticate方法验证用户名与密码
weixin_43952160的博客
03-10 3979
django:1.8.2 authenticate方法,认证一组给定的用户名和密码,它接受关键字参数的凭证,使用默认配置时参数是username和password,如果密码能够匹配给定的用户名,它将返回一个User对象。如果密码无效,将会返回None。例子: ...
authenticate方法的理解以及重写
renhuoyishi99的博客
12-21 2818
这个东西是用来判断用户是否存在所用的函数,一般来说,我们是这样导入的: from django.contrib.auth import login, authenticate, logout 但是,当我们看源码的时候,我们就能发现,他在这个里面又调用了authenticate,这个authenticate从哪来?位置就是下边图片所示。 代码如下: def authenticate(self, request, username=None, password=None, **kwargs):
spring security Ⅲ—— authenticationManager.authenticate()验证流程
qq_45947664的博客
10-14 1万+
进入provider.authenticate(authentication)方法后发现我们到了AbstractUserDetailsAuthenticationProvider类,而这个方法的返回值需要需要依赖user,要获取这个user,咱又不得不进入retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication) 这个方法。在得到这个user之后才能进行下一步。
Django中的Auth模块
weixin_44128416的博客
08-20 286
1 '比对账号和密码是否正确'# 去用户表中校验数据# 1 表如何获取* 2 '密码如何比对'# 括号内必须同时传入用户名和密码# print(user_obj) # 用户对象,# print(user_obj.username) # 用户名# print(user_obj.password) # 密文密码2 '保存用户状态'# 保存用户状态auth.login(request, user_obj) # 类似于 request.session[key] = user_obj。
django权限系统实现步骤_Django的用户模块与权限系统
weixin_36463131的博客
01-13 727
一 导言设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。先看看Django的用户系统都提供哪些功能:提供用户模块(User Model)权限验证(默认添加已有模块的增加删除修改权限)用户组与组权限功能用户鉴权与登录功能与用户登录验证相关的一些函数与装饰方法如配置了Django的用户系统,仅需调用Django提供的几个...
Django用户认证系统 Web请求中的认证解析
wx1871428的博客
06-10 511
在每个Web请求中都提供一个 request.user 属性来表示当前用户。如果当前用户未登录,则该属性为AnonymousUser的一个实例,反之,则是一个User实例。 你可以通过is_authenticated()来区分,例如: if request.user.is_authenticated(): # Do something for authenticated users. else: # Do something for anonymous users.
Django(62)自定义认证类
weixin_43880991的博客
06-13 551
前言 如果我们不用使用drf那套认证规则,我们想自定义认证类,那么我们首先要知道,drf本身是如何定义认证规则的,也就是要查看它的源码是如何写的 源码分析 源码的入口在APIView.py文件下的dispatch方法下的self.initial方法中的self.perform_authentication(request),点击查看后如下 def perform_authentication(s...
Shiro框架:Shiro用户登录认证流程源码解析
博客园
01-14 1916
​Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
Spring Security-AuthenticationManager执行登录认证过程
weixin_40250060的博客乱余生
04-10 2358
1.AuthenticationManager是一个接口,只有一个方法 authenticate,入参和返回值都 Authentication。 AuthenticationManager接口: 2.ProviderManager实现了AuthenticationManager接口,ProviderManager委托AuthenticationProvider接口去实现认证过程,有个抽象方法authenticate ProviderManager实现的authenticate方法Aut.
Djangoauthenticate和login模块
weixin_33695450的博客
01-29 501
Django 提供内置的视图(view)函数用于处理登录和退出,Django提供两个函数来执行django.contrib.auth中的动作 : authenticate()和login()。 认证给出的用户名和密码,使用 authenticate() 函数。它接受两个参数,用户名 username 和 密码 password ,并在密码对给出的用户名合法的情况下返回一个 User 对象。 如果密...
django2在使用authenticate()方法进行验证时遇到的用户激活问题
weixin_39861267的博客
05-11 1400
问题描述 使用此方法进行验证登录信息,发现用户名和密码正确但是未激活的用户,该方法同样返回None,使得用户激活信息的判断失误 解决方法django的setting文件中添加 AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.AllowAllUsersModelBackend'] 可解决该问题 以下引自stackoverflow ...
用户身份认证(Authenticate),并将用户输入的信息与数据库进行判断
jxyuhua的地盘
08-30 4583
运行环境:WIN2000 SERVER, APACHE2, PHP4.3以ISAPI模块方式安装  if (!isset($_SERVER[PHP_AUTH_USER])) {   header(WWW-Authenticate: Basic realm="My Realm");   header(HTTP/1.0 401 Unauthorized);   //错误
[转]www-authenticate认证过程浅析
热门推荐
maoliran的博客
07-06 2万+
一、www-authenticate简介www-authenticate是早期的一种简单的,有效的用户身份认证技术。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。 缺点:这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很容易搜索到编解码的源码。采用这种认证方式对于普通用
Authentication—身份验证流程
微服务技术栈
01-21 6780
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Authentication特征与Authentication官方指南。 Authentication是身份验证的过程,即证明该用户是否合法,对于证明一个用户是否合法,用户需要提供一些身份识别信息,以及系统能信任的身份证...
Django 2.1 用户认证系统authenticate()一直返回None
joe8910的博客
09-12 2万+
版本CentOS6.8 python3.6 Django2.1 用了Django2.1版本一段时间后,发现真存在很多问题,心累,话不多说,进入主题! 我用的是Django内部的User认证系统,代码是这样的: 经过反复检验代码,也给其它人看过,都没问题,而且其他人在其它版本的django实现了我的代码,可以输出user,但是我用的2.1版本,user输出一直为None!我查看了Dja...
djangoauthenticate返回None的情况解决办法
Aochen的博客
05-22 4866
在使用django自带的登录认证系统的情况下,就算我们的数据库中有 username 和 password,有时候认证都不会通过,authenticate()返回的值为None。 我试了下主要有两个地方要注意: 1.使用django自带的auth.user类,我们在modles下自建的user下的账号,有时候authenticate()会读取不到; 2.在账号注册的时候,插入
使用Security框架,登录时authenticate()方法报 stackover
qq_45485347的博客
04-30 1034
原因: AuthenticationManager 注入错误 错误注入: @Override @Bean protected AuthenticationManager authenticationManager() throws Exception { return super.authenticationManager(); } 正确: @Override @Bean public AuthenticationMan
django admin import_export导出多对多
最新发布
09-07
Django admin 的 `import_export` 是一个第三方应用,用于简化 Django 管理界面的导入导出功能。如果要导出多对多关系的数据,`import_export` 可以通过其资源类(Resource)中的 `export_fields` 属性来定义导出的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值