DRF(十四):认证源码分析

最新推荐文章于 2024-07-23 13:28:07 发布
最新推荐文章于 2024-07-23 13:28:07 发布
阅读量84 收藏
点赞数
分类专栏: Dango_Rest_Framework 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingyanhuan/article/details/120163942
版权

认证源码分析

认证的执行,是发生在dispatch函数的过程中。

image-20201230142921787

image-20201230142921787

值得注意的是,封装request的时候,我们的指定的认证类也会一起封装在新的request里面。

image-20201230144040055

image-20201230144040055

接下来看看get_authenticators的执行。

image-20201230144621995

image-20201230144621995

使用列表生成式挨个实例化了每个authentication_classes里面的认证类。而authentication_classes读取了我们自定义的认证类。

注:

如果是局部认证,那么就是我们直接给authentication_classes赋值

如果是全局认证,那么就是读取我们settings中的DEFAULT_AUTHENTICATION_CLASSES配置项。

image-20201230144321708

image-20201230144321708

之后,在initial函数中,执行了三大验证,其中就有认证。

image-20201230143144627

image-20201230143144627

而认证直接执行了request.user,它其实是一个被@property装饰的方法。

image-20201230143539050

image-20201230143539050

接下来的操作都是在rest_framework.request模块里面。新封装的request就是这下面的Request类的实例。

image-20201230143610541

image-20201230143610541

当没有_user属性的时候,说明还未认证,则会执行 _authenticate() 方法

image-20201230145633396

image-20201230145633396

  • 认证成功,返回元组。
  • 认证失败,执行_not_authenticated
  • 元组值为空则,遍历下一个authenticator对象

补充

最后,一个问题,当配置了全局认证以后,之后每个接口的访问都要执行认证,而有的借口并不需要认证或者认证的类不一样(如登陆接口),该怎么办呢?

其实很好办,全局设置以后并不影响局部设置的生效,因为局部设置的优先级大于全局设置,就比如对于登陆接口来说,我们只需要在登陆接口CBV中设置authentication_classes为空就可以了。如果有特殊需要,也可以指定其他认证类。

python

class LoginAPIView(APIView):
    authentication_classes = []

qingyanhuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DRF 接口权限控制(码剖析)
python_bobo的博客
06-20 460
一般我们给接口添加权限控制步骤如下: 写一个继承于rest_framework.permissions下的IsAuthenticated类或者同文件下其他类的类, 并重写其has_permission()方法 将步骤1写的类配置到settings中的REST_FRAMEWORK的DEFAULT_PERMISSION_CLASSES中(全局生效)或者配置到view的permission_classes中(单个view生效) 下面将用读码的方式,解释其为什么要这么做 请求一个接口, 首先是通过路由找到我
网站认证码.rar
08-05
机器码的网络验证系统绝对码。码也是他人的经与修改完整下·共享给大家学习
DRF中用户认证/权限认证 代码分析
gymaisyl的博客
11-22 821
在讲解码之前,先介绍一下 APIView和django中的View有什么不同 APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不是Django的HttpRequeset对象;REST framework 提供了Parse...
认证功能及码流程
weixin_30389003的博客
02-26 135
安装 pip install djangorestframework urls.py urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^dog/', views.DogView.as_view()) ] views.py from rest_framework.views import APIView class D...
django authentication_classes自定义权限验证类 authenticate
xiaofeixia666888的博客
03-01 4124
什么是身份认证 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或与其签名的令牌)关联的机制。 视图的最开始处运行身份验证 在权限和限制检查发生之前,以及在允许继续执行任何其他代码之前,始终在视图的最开始处运行身份验证。 身份验证方案总是定义为类的列表 REST框架尝试对列表中的每个类进行身份验证,并将成功身份验证的第一个类的返回值赋值给request.user,request.auth。 如果没有类身份验证,则request.user将设置为django.contrib.auth.mod.
Drf 认证分析
我不会玩csdn,我兄弟没面子。
08-04 247
APIView下有一个dispatch方法 进入initial函数,里面有perform和check等方法, 查看 perform_authentication,传入了新生成的封装好的request对象 查看drf 下Request对象 class Request: 循环的就是我们在视图类中写的列表 ...
Drf从入门到精通六(DRF三大认证认证权限频率、自动生成路由、认证权限频率分析
主要发布一些日常学习代码及理解
10-08 457
详细介绍了Drf从入门到精通六(DRF三大认证认证权限频率、自动生成路由、认证权限频率分析
Djang drf:APIView分析
weixin_30888027的博客
02-24 87
Django REST framework 简介    在序列化与反序列化时,虽然操作的数据不尽相同,但是执行的过程却是相似的,也就是说这部分代码是可以复用简化编写的。 开发REST API的视图中,虽然每个视图具体操作的数据不同,但增、删、改、查的实现流程基本套路化,所以这部分代码也是可以复用简化编写的:增:校验请求数据 -> 执行反序列化过程 -&gt...
DRF之APIView分析
lzq78998的博客
09-27 293
drf知识
translate_drf:对DRF框架分析,总结笔记
03-23
以后复习的时候也可以很快进行复习第01章-学习资料第02章python基础第03章drf-认证分析第04章drf-权限分析第05章drf-频率分析第06章drf-API版本分析第07章drf-解析器分析第07章drf-序列化分析第07章drf-分页分析第08...
DjangoRestFrameWork从入门到精通分析.docx
03-08
十四、DjangoRestFrameWork自定义认证类 DjangoRestFrameWork提供了一个强大的自定义认证机制,可以帮助开发者快速构建安全的用户认证系统。自定义认证类可以根据需要继承和重写,以满足特定的需求。 十五、...
DRF框架讲解(深入DRF机制和原理)
11-22
**四、分析** 为了深入理解 DRF,我们需要查看和分析码。这包括但不限于以下几个方面: 1. **Serializers 的序列化和反序列化过程**:了解如何处理字段和关系,以及如何处理异常。 2. **ViewSet 和 Router ...
互联网+志愿服务求职招聘系统码&python毕业设计.zip
09-29
7. 项目文档:项目文档通常包含需求分析、设计文档、安装指南、API参考和使用示例等,有助于理解和维护项目。对于团队协作和后期维护,详尽的文档至关重要。 8. Java子文件:尽管主要项目是用Python和Django构建的...
Django后端项目码个人用
08-18
【Django后端项目码个人用】是一个与Python Web开发相关的项目,主要基于Django框架构建。Django是Python中最流行的Web开发框架之一,它提供了MVC(模型-视图-控制器)架构,用于快速开发安全且可维护的网站。这个...
Shiro 登录认证码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
计算机毕业设计django+hadoop+scrapy租房可视化 租房推荐系统 租房大屏可视化 租房爬虫 spark 58同城租房爬虫 房推荐系统
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
07-16 1154
计算机毕业设计django+hadoop+scrapy租房可视化 租房推荐系统 租房大屏可视化 租房爬虫 spark 58同城租房爬虫 房推荐系统
【优秀python系统案例】基于django的酒店民宿可视化推荐系统
最新发布
weixin_49081159的博客
07-23 344
传统的住宿推荐系统往往依赖于用户的历史行为和简单的评分反馈,难以精准捕捉用户的实际需求。基于 Django 的酒店民宿可视化推荐系统不仅是技术的创新,更是提升用户体验的重要手段。它通过精准的推荐和直观的可视化,为用户提供更为便捷和愉悦的住宿选择体验。数据可视化技术:利用现代数据可视化工具,如 D3.js、Chart.js 等,将复杂的数据信息以直观的图表形式展示给用户,帮助他们更好地理解和选择。推荐算法的优化:结合协同过滤、内容过滤和混合推荐等算法,提升推荐的准确性和个性化程度。
MongoDB教程(十九):MongoDB全文检索
菜鸟小码的博客
07-23 1771
在现代应用程序中,提供强大的搜索功能已经成为提升用户体验的关键因素。MongoDB 通过引入全文索引,为开发者提供了一个高效且易于使用的全文检索解决方案。本文将深入探讨 MongoDB 全文索引的创建、配置及使用,通过具体的案例代码展示如何在 MongoDB 中实现全文检索。
DRF框架入门:序列化与反序列化的深度解析
本资是一份名为《DRF框架基础.pdf》的文档,针对初学者介绍了Django Rest Framework (DRF) 的基础知识,主要关注序列化和反序列化的概念以及处理关联字段的问题。以下是主要内容的详细说明: **序列化** 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值