drf源码_认证

已于 2024-04-02 14:31:12 修改
阅读量706 收藏 8
点赞数 7
分类专栏: Django 文章标签: django
于 2024-03-15 18:26:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shujufenxishi/article/details/136732248
版权

1、认证函数源码分析

1.1 用途

在开发API过程中,有些功能需要登录才能访问,有些无需登录。drf中的认证组件主要就是用来实现此功能。

关于认证组件,我们用案例的形式,先来学习常见的用用场景,然后再来剖析源码。
项目要开发100个接口,其中1个无需登录接口、98个必须登录才能访问的接口、1个公共接口(未登录时显示公共/已登录时显示个人信息)。

原来的认证信息只能放在URL中传递,如果程序中支持放在很多地方,例如:URL中、请求头中等。

认证组件中,如果是使用了多个认证类,会按照顺序逐一执行其中的authenticate方法

  • 返回None或无返回值,表示继续执行后续的认证类
  • 返回 (user, auth) 元组,则不再继续并将值赋值给request.user和request.auth
  • 抛出异常 AuthenticationFailed(...),认证失败,不再继续向后走

1.2 分析

源码链路:
1、认证函数执行步骤

称 APIView 为 A Request为R,因为自定义的视图类,基本上实例化方法都继承A所以,后面都以 A代替 实例化视图类为obj1, 实例化Request类为r1

ob1.dispatch() >> 代码入口,实例化视图类调用

obj1. initialize_request >> 把认证类列表 封装到request类,实例化视图类调用

obj1.get_authenticators >> 返回实例化对象的认证类列表,实例化视图类调用

obj1.initial >> 实例化视图类调用

obj1.perform_authentication >> 实例化视图类调用

r1.user >> 实例化Request调用

r1._authenticate >> 实例化Request调用

authenticate(r1) 实例化Request当做参数传入自定义的 authenticate 函数

源码分析
# 在视图类中,如果我们重写authentication_classes,则以重写为准,本质就是继承父类重写了类属性,如果不重写authentication_classes,那么就继承APIView 中的 authentication_classes 属性,而authentication_classes默认是写在api_settings配置中,所以如果要全局使用相同的认证组件,可以直接在配置文件中配置就可以
class OrderView(APIView):
    authentication_classes = [MyAuthentication, ]

    def get(self, request):
        pass

# 源码分析,(下面代码不讲究python格式,纯粹是笔记)
class APIView(View):
    # 默认读取配置文件中 DEFAULT_AUTHENTICATION_CLASSES 认证类
    # 一般配置的时候是以一个列表进行配置
    authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES
 
#认证类组件也是从dispatch 为入口,只摘取部分关键代码,简化代码
       def dispatch(self, request, *args, **kwargs):
        self.args = args
        self.kwargs = kwargs
        request = self.initialize_request(request, *args, **kwargs)
        #########  start: initialize_request 源码 ####################
         def initialize_request(self, request, *args, **kwargs):
          parser_context = self.get_parser_context(request)
          return Request(
            request,
            parsers=self.get_parsers(),
             # authenticators是对应各个认证类的实例化
            authenticators=self.get_authenticators(),
            #########  start: get_authenticators 源码 ####################
            def get_authenticators(self):
              #返回一个实例化的认证类列表
        		return [auth() for auth in self.authentication_classes]
            #########  end: get_authenticators 源码 ####################
            
            negotiator=self.get_content_negotiator(),
            parser_context=parser_context
        )
         #########  end: initialize_request 源码 ####################
        
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            self.initial(request, *args, **kwargs)
             #########  start: initial 源码 ####################
                def initial(self, request, *args, **kwargs):
					'''省略部分代码'''
                    self.perform_authentication(request)
                    
                     #########  start: perform_authentication 源码#########
                         def perform_authentication(self, request):
        					request.user
                             #########  start: request.user 源码##########
                                @property
    							def user(self):
       								 if not hasattr(self, '_user'):
            							with wrap_attributeerrors():
                							self._authenticate()
                         #########  start: _authenticate 源码##########
                        
                        def _authenticate(self):
                                # 遍历每个认证类
                                for authenticator in self.authenticators:
                                    try:
                                        # 对drf的request进行认证
                                        user_auth_tuple = 
                                        # ****画重点**** 下面的self就是Request实例化的类
                                        authenticator.authenticate(self)
                                    except exceptions.APIException:
                                        self._not_authenticated()
                                        raise

                                if user_auth_tuple is not None:
                                    self._authenticator = authenticator
                                    self.user, self.auth = user_auth_tuple
                                    return

       							 self._not_authenticated()
                         #########  end: _authenticate 源码##########                  
                                            
                                            
        								return self._user

                            #########  end: request.user 源码##########
                            
                     #########  end: perform_authentication 源码##########
                    self.check_permissions(request)
                    self.check_throttles(request) 
             #########  end: initial 源码 ####################
            
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

认证类的使用

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed

from api import models

# 类BaseAuthentication源码

class BaseAuthentication:
    """
    All authentication classes should extend BaseAuthentication.
    """

    # NotImplementedError 表示必须被重新定义,否则会调用authenticate然后报错
    def authenticate(self, request):
        """
        Authenticate the request and return a two-tuple of (user, token).
        """
        raise NotImplementedError(".authenticate() must be overridden.")
	
    # 可以被重新定义,也可以不被重新定义
    def authenticate_header(self, request):
        """
        Return a string to be used as the value of the `WWW-Authenticate`
        header in a `401 Unauthenticated` response, or `None` if the
        authentication scheme should return `403 Permission Denied` responses.
        """
        pass
    
    
####  认证Request下源码
    
   def _authenticate(self):
        """
        Attempt to authenticate the request using each authentication instance
        in turn.
        """
        # authenticator是自定义的 authenticator 类
        for authenticator in self.authenticators:
            try:
                # 使用自定义的authenticate 函数认证request
                # user_auth_tuplef返回的结果,如果报错,错误將会被抛出
                ## 
                ## ***** 画重点****,这个地方self本身指的就是 Request实例
                ## ***所以就传了request进去了*** 
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise
			# user_auth_tuple如果是None则表示认证没有通过,然后下一个
            # 认证函数进行认证,有一认证函数通过则表示认证通过,有一个
            # 认证函数出错,则就报错
            # 认证通过后 user_auth_tuple 通常是一个元组的形式赋值给self.user,
            # self.auth
            if user_auth_tuple is not None:
                self._authenticator = authenticator
                self.user, self.auth = user_auth_tuple
                return

        self._not_authenticated()

    def _not_authenticated(self):
        self._authenticator = None
		
        # 將匿名用户user设置为None
        if api_settings.UNAUTHENTICATED_USER:
            self.user = api_settings.UNAUTHENTICATED_USER()
        else:
            self.user = None

        if api_settings.UNAUTHENTICATED_TOKEN:
            self.auth = api_settings.UNAUTHENTICATED_TOKEN()
        else:
            self.auth = None



#  使用认证组件

class QueryParamsAuthentication(BaseAuthentication):
    def authenticate(self, request):
        token = request.query_params.get("token")
        if not token:
            # 什么都没有返回,相当于返回None
            return

        user_object = models.UserInfo.objects.filter(token=token).first()
        if user_object:
            return user_object, token  # request.user = 用户对象; request.auth = token

    # 这个先不管,不重要
    def authenticate_header(self, request):
        # return 'Basic realm="API"'
        return "API"


class HeaderAuthentication(BaseAuthentication):
    def authenticate(self, request):
        token = request.META.get("HTTP_AUTHORIZATION")
        if not token:
            return
        user_object = models.UserInfo.objects.filter(token=token).first()
        if user_object:
            return user_object, token  # request.user = 用户对象; request.auth = token

        return

    def authenticate_header(self, request):
        # return 'Basic realm="API"'
        return "API"


# 当前面认证都没有通过时,可以直接自定义authenticate,抛出错误
class NoAuthentication(BaseAuthentication):
    def authenticate(self, request):
        raise AuthenticationFailed({"status": False, 'msg': "认证失败"})

    def authenticate_header(self, request):
        return "API"
python之行
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
认识DRF(Django REST framework) 及部分源码分析
Hello LinWoW~ ⊙o⊙
07-01 475
CBV 源码分析 定义cbv视图: class Test(View): def post(self,request): return HttpResponse('post') def get(self,request): return HttpResponse('get') 配置路由: url(r'^test/', views.Test.as_vi...
Django DRF APIView源码运行流程详解
09-16
本文将深入探讨 Django DRF APIView 的源码运行流程。 首先,创建一个基于 APIView 的简单 DRF 接口,如下所示: ```python from rest_framework.views import APIView from rest_framework.response import ...
drf 视图源码详解
weixin_30384217的博客
07-04 326
目录 mixin类和Generic类 CreateModelMixin 创建 ListModelMixin - 查看多条数据 RetrieveModelMixin 获取单条数据 UpdateModelMixin 更新单条数据 DestroyModelMixin - ...
DRF源码-fields.py
weixin_30917213的博客
08-03 319
https://www.cnblogs.com/pyspark/p/8607801.html https://www.cnblogs.com/LYliangying/articles/9896548.html fieids.py主要定义了各种字段的序列化类。Field是基类。 class Field _creation_counter = 0 de...
drf【第一篇】源码剖析
dfu65065的博客
10-01 149
view """ Basic building blocks for generic class based views. We don't bind behaviour to http method handlers yet, which allows mixin classes to be composed in interesting ways. """ f...
drf权限源码分析
我不会玩csdn,我兄弟没面子。
08-04 244
https://www.cnblogs.com/yyyyyyyyyy/p/9502014.html 必须重写has_permission方法 以这篇文章为准https://blog.csdn.net/qq_33961117/article/details/84993641
Django_DRF_meiduo_mall:美多商城后台
05-29
- JWT(JSON Web Tokens):可能用于实现用户认证和授权,提供安全的身份验证机制。 - AJAX(Asynchronous JavaScript and XML):用于实现页面无刷新的异步数据交互,提升用户体验。 - RESTful API设计原则:使API...
todo_drf_react
02-22
- 权限和认证Authentication & Authorization)是DRF的重要特性,项目中可能包含了用户身份验证和权限控制。 2. React.js: - React是一个用于构建用户界面的JavaScript库,特别适用于构建单页面应用。 - 组件...
translate_drf:对DRF框架源码分析,总结笔记
03-23
以后复习的时候也可以很快进行复习第01章-学习资料第02章python基础第03章drf-认证分析第04章drf-权限分析第05章drf-频率分析第06章drf-API版本分析第07章drf-解析器分析第07章drf-序列化分析第07章drf-分页分析第08...
PyPI 官网下载 | drf_chat-1.0.0-py3-none-any.whl
02-14
结合"Chat"这个名称,我们可以推测`drf_chat`可能是一个用于创建实时聊天应用的库,它可能包含了处理消息发送、接收、用户认证、实时同步等功能。在现代Web应用中,这样的组件对于构建社交网络、协作工具或者客户...
Drf 认证源码分析
我不会玩csdn,我兄弟没面子。
08-04 253
APIView下有一个dispatch方法 进入initial函数,里面有perform和check等方法, 查看 perform_authentication,传入了新生成的封装好的request对象 查看drf 下Request对象 class Request: 循环的就是我们在视图类中写的列表 ...
DRF源码分析——序列化
weixin_30487201的博客
07-04 252
一、序列化 1、类的基本知识: 类实例化之前会执行__new__方法,用于控制一个类的生成实例的过程生成一个空对象,子类没有的就去找父类的__new__, __new__ 执行完以后才能执行__init__构造方法 2、以ModelSerializer为例,无__new__方法,其父类Serlizer也没有,在往上找BaseSerlizer中的__new__方法instance有...
DRF之APIView源码分析
lzq78998的博客
09-27 295
drf知识
【Python Web 框架】Django018---drf ---序列化类源码分析、drf的请求与响应、视图类、视图集
初遇我ㄖ寸の热情呢?
06-01 70
序列化类源码分析、drf的请求与响应、视图类、视图集
python DjangoDRF(一)框架介绍、源码分析
weixin_45859193的博客
04-11 5382
文章目录一、django rest framework 框架的介绍1.什么是RESTful规范?2.RESTful API的介绍二、drf框架源码解读1.drf框架的使用2.APIView源码分析总结 一、django rest framework 框架的介绍 Django REST framework 是用于构建 Web API 的强大而灵活的工具包。 1.什么是RESTful规范? REST与技术无关,代表的是一种软件架构风格,REST是Representational State Transf
django-drf源码解析
weixin_45715405的博客
10-07 373
笔记来源课程:https://pythonav.com/index/ APIView 的特点并且可以通过request获取参数 特点 1.继承自View 2.提供了自己的request对象 3.提供了自己的response对象 4.并且提供了认证,权限,限流等功能 定义序列化器: 1.定义类,继承自Serializer 2.和模型类,字段名字一样 3.和模型类,字段类型一样 4.和模型类,字段选项一样 label 字段说明 read_only = True 只读意思就是只进行序列化不进行反序列化所以.
drf 序列化源码,案例详解
loserbai的博客
11-09 1142
serializers1,什么是序列化(serializers)2,案例分析3,源码分析4, 无限极分类5,ModelViewSet配合ModelSerializer使用 本分栏还有一些drf的其他详解,不懂的可以自行查看 1,什么是序列化(serializers) serializers是什么?官网是这样的”Serializers allow complex data such as querysets and model instances to be converted to native Pytho
DRF中用户认证/权限认证 源代码分析
gymaisyl的博客
11-22 826
在讲解源码之前,先介绍一下 APIView和django中的View有什么不同 APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不是Django的HttpRequeset对象;REST framework 提供了Parse...
Django后端架构开发:URLconf到ORM深度剖析
最新发布
weixin_52392194的博客
08-16 981
Django URLconf 的高级用法、ORM 的强大功能以及多级别关系表设计的高级技巧。这些内容不仅帮助开发者更加深入地理解 Django 的核心概念,还为实际项目中的应用提供了丰富的参考案例。
drf __contains
06-02
Django Rest Framework (DRF) 中,__contains 是一个查询参数,用于在模型的某个字段中进行包含查询,即模糊搜索。 例如,假设我们有一个模型类: ```python class Article(models.Model): title = models....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值