Django 之REST framework学习:Authentication认证流程源码剖析

最新推荐文章于 2022-08-11 16:39:50 发布
最新推荐文章于 2022-08-11 16:39:50 发布
阅读量379 收藏 1
点赞数
分类专栏: Django REST framework 文章标签: Django REST framework Django REST framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33733970/article/details/79260845
版权
首先请求进来会执行APIView.dispatch():
class APIView(View):
    def dispatch(self, request, *args, **kwargs):

        self.args = args
        self.kwargs = kwargs
        #初始化request,封装认证等对象列表
        """
        return Request(
            request,
            parsers=self.get_parsers(),
            authenticators=self.get_authenticators(),
            negotiator=self.get_content_negotiator(),
            parser_context=parser_context
        )
        """
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            #在请求方法处理之前调用的一些方法:比如版本,认证,权限,节流四部:
            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)
        #处理返回值并最终返回
        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response
下面我们应该主要看下self.initial()

self.initial(request, *args, **kwargs)

def initial(self, request, *args, **kwargs):
    """
    Runs anything that needs to occur prior to calling the method handler.
    """
    self.format_kwarg = self.get_format_suffix(**kwargs)

    # Perform content negotiation and store the accepted info on the request
    neg = self.perform_content_negotiation(request)
    request.accepted_renderer, request.accepted_media_type = neg

    # Determine the API version, if versioning is in use.
    #版本信息处理
    version, scheme = self.determine_version(request, *args, **kwargs)
    request.version, request.versioning_scheme = version, scheme

    # Ensure that the incoming request is permitted
    #认证信息处理(我们主要看的地方)
    self.perform_authentication(request)
    self.check_permissions(request)
    self.check_throttles(request)
接着我们看下self.perform_authentication(request)
def perform_authentication(self, request):
    request.user

找到Request类中的user属性方法,最终会执行self._authenticate()

class Request(object):
    @property
    def user(self):
        """
        Returns the user associated with the current request, as authenticated
        by the authentication classes provided to the request.
        """
        if not hasattr(self, '_user'):
            with wrap_attributeerrors():
                self._authenticate()
        return self._user
下一步:
def _authenticate(self):
    #遍历Request类中封装的self.authenticators(这个是前面initialize_request封装的对象列表),
    #分别执行authenticate方法,成功返回self.user, self.auth;失败抛异常:APIException。
    for authenticator in self.authenticators:
       try:
           user_auth_tuple = authenticator.authenticate(self)
       except exceptions.APIException:
           self._not_authenticated()
           raise

       if user_auth_tuple is not None:
           self._authenticator = authenticator
           self.user, self.auth = user_auth_tuple
           return
以上就是整个的Authentication认证流程,其他流程包括权限和节流都是一样的套路,这样我们懂了认证流程后就可以自定制认证流程了,自定制认证流程代码先不上了,等抽空补上!
Quincy379
关注
专栏目录
Django_restframework2021:Django_restframework2021
02-21
**Django REST Framework 2021:深度解析与实战指南** Django REST Framework(简称DRF)是基于Python的Django Web框架的一个强大扩展,专门用于构建RESTful API。在2021年,随着Web开发技术的不断进步,DRF也持续...
django-restframework之接口全局认证
9527
08-22 1247
上篇文章我们讲到了接口认证,但是还没有讲完,现在我们继续完善这方面的知识 上篇文章所做的接口认证,是针对单个接口进行的 如果要做我们所有的接口都需要进行接口认证呢? 于是乎,我们可以实现一个全局的接口认证,并且非常容易 就是在settings中做一下配置就行了 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES':( 'AP...
关于permission-class, def perform_authentication(self, request) 和authentication_class之间的关系
Odyssues_lee的博客
07-07 2420
--------authentication_classes:代码如下:class APIView(View): # The following policies may be set at either globally, or per-view. renderer_classes = api_settings.DEFAULT_RENDERER_CLASSES pars...
apache报错: apache2.2.22 configuration error: couldn't perform authentication. AuthType not set!: /
LXP
01-10 8754
configuration error:  couldn't perform authentication. AuthType not set!: /  500服务器错误 解决方案: Require all granted 属于2.4.*版本 将“Require all granted”删除……
Django(62)自定义认证
weixin_43880991的博客
06-13 534
前言 如果我们不用使用drf那套认证规则,我们想自定义认证类,那么我们首先要知道,drf本身是如何定义认证规则的,也就是要查看它的源码是如何写的 源码分析 源码的入口在APIView.py文件下的dispatch方法下的self.initial方法中的self.perform_authentication(request),点击查看后如下 def perform_authentication(s...
Django REST Framework认证、权限(超详细)
她°
05-07 3907
Django认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
awesome-django-rest-framework:with使用Django REST Framework创建令人敬畏的API所需的工具,流程和资源
01-31
**标题与描述解析** 标题"awesome-django-rest-framework"表明...综上所述,这个项目提供了一整套Django REST Framework的实践指导和资源,对于想要深入学习和使用DRF构建高效API的开发者来说,是一个宝贵的参考资料。
rest_framework认证源码剖析
aaronthon的博客
06-23 285
如果我们写API有人能访问,有人不能访问,则需要些认证。 如何知道该用户是否已登入? 如果用户登入成功,则给用户一个随机字符串,去访问另一个页面。   以前写session的时候,都是把session写cookie里面。   那现在我们可以把随机字符串通过返回值的方式给用户。   后端通过查看用户的url判断用户有没有token值且这个字符串是否正确也要判断。有则已登入,可以访问...
Django REST framework JWT认证方式和BasicAuthentication认证方式实现认证用户与未认证用户访问同一视图类并得到不同的功能
热门推荐
p571912102的博客
07-19 6万+
实现一个视图类可以被认证用户访问,也可以为未认证用户访问,但是访问的内容不一样 Django REST framework 三种认证方式: REST_FRAMEWORK = { # 异常处理 'EXCEPTION_HANDLER': 'meiduo_mall.utils.exceptions.exception_handler', 'DEFAULT_AUTHENTI...
Django--认证Authentication
gy的博客
07-17 877
全局配置的认证方案: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authentication.SessionAuthenticati...
DjangoREST framework学习4:认证和权限(Authentication & Permissions)
Quincy.Coder的博客
01-20 1890
到现在为止,所有的人都可以删除或者修改数据,接下来我们看下该如何优化,使数据的操作只限于某些人即增加权限和认证 首先要修改下我们的model类: 首先我们要在Snippet这个model类中增加几个字段:其中一个字段用来代表创建者,另外一个字段用来存储被高亮显示html代码: owner = models.ForeignKey('auth.User', related_nam
Django-restframeworkAuthentication 实现方式
weixin_33719619的博客
08-17 128
> 官方原文链接 纳尼,你居然敢说看不懂???那就且听在下拙见... REST framework 的 Request 类扩展与标准的 HttpRequest,并做了相应的增强,比如更加灵活的请求解析(request parsing)和认证(request authentication)。 认证AuthenticationREST framework 提供了灵活的认证方式: 可以...
django authentication_classes自定义权限验证类 authenticate
xiaofeixia666888的博客
03-01 4206
什么是身份认证 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或与其签名的令牌)关联的机制。 视图的最开始处运行身份验证 在权限和限制检查发生之前,以及在允许继续执行任何其他代码之前,始终在视图的最开始处运行身份验证。 身份验证方案总是定义为类的列表 REST框架尝试对列表中的每个类进行身份验证,并将成功身份验证的第一个类的返回值赋值给request.user,request.auth。 如果没有类身份验证,则request.user将设置为django.contrib.auth.mod.
使用Django认证(authentication)
LindaMan_的博客
09-19 1894
简单使用django的login, logout.(Django1.11.3) Django提供了 • login:操作表单(form)中的登录然后登录一个用户 • logout:登出一个用户 • logout_then_login:登出一个用户然后重定向这个用户到登录页面 Django 提供以下视图(views)来操作密码修改: • password_change:操作一个表单(
APIView类perform_authentication方法的歧义
qdulgh的专栏
08-11 175
乍一看谁知道user是个属性还是方法?是属性语法也不对,那只能是方法了。重写authenticate()时,使用request.user 引用用户竟然触发了死循环。REST Framework的 APIView 类有个方法,方法里只有一句:request.user,这个挺有歧义的。...
linux使用su切换用户提示:Authentication failure的解决方法
Maxwell的博客
04-18 9826
使用su和sudo是有区别的,使用su切换用户需要输入所切换到的用户的密码,而使用sudo则是当前用户的密码。
Django Rest Framework 认证详解:启动流程与视图解析
本文将深入解析Django Rest ...后续深入源码探究,可以关注`APIView`中的`perform_authentication()`、`check_permissions()`方法以及认证后端的实现,以深入了解Django Rest Framework如何处理用户身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值