drf 认证源码分析

最新推荐文章于 2020-11-10 20:50:21 发布
最新推荐文章于 2020-11-10 20:50:21 发布
阅读量162 收藏
点赞数
原文链接:http://www.cnblogs.com/xxy614899502/p/10203486.html
版权

DRF认证源码解析

先来张高清无码大图
007p2Ytbgy1fyq9zbazftj30oz0b9n1c.jpg

请求到 dispatch

dispatch()主要做了两件事

  • 封装request
  • 认证
def dispatch(self, request, *args, **kwargs):
        """
        `.dispatch()` is pretty much the same as Django's regular dispatch,
        but with extra hooks for startup, finalize, and exception handling.
        """
        self.args = args
        self.kwargs = kwargs
        #对原始request进行加工,丰富了一些功能
        #Request(
        #     request,
        #     parsers=self.get_parsers(),
        #     authenticators=self.get_authenticators(),
        #     negotiator=self.get_content_negotiator(),
        #     parser_context=parser_context
        # )
        #request(原始request,[BasicAuthentications对象,])
        #获取原生request,request._request
        #获取认证类的对象,request.authticators
        #1.封装request
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            #2.认证
            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

源码流程

1.

封装原始request
(1)initialize_request()

可以看到initialize()就是封装原始request

def initialize_request(self, request, *args, **kwargs):
        """
        Returns the initial request object.
        """
        parser_context = self.get_parser_context(request)

        return Request(
            request,
            parsers=self.get_parsers(),
            authenticators=self.get_authenticators(),    #[BasicAuthentication(),],把对象封装到request里面了
       negotiator=self.get_content_negotiator(), parser_context=parser_context )

get_authenticators()

通过列表生成式,返回对象的列表

    def get_authenticators(self):
        """
        Instantiates and returns the list of authenticators that this view can use.
        """
        return [auth() for auth in self.authentication_classes]

authentication_classes

APIView里面有个 authentication_classes 字段
可以看到默认是去全局的配置文件找(api_settings)

class APIView(View):

        # The following policies may be set at either globally, or per-view.
        renderer_classes = api_settings.DEFAULT_RENDERER_CLASSES
        parser_classes = api_settings.DEFAULT_PARSER_CLASSES
        authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES
        throttle_classes = api_settings.DEFAULT_THROTTLE_CLASSES
        permission_classes = api_settings.DEFAULT_PERMISSION_CLASSES
        content_negotiation_class = api_settings.DEFAULT_CONTENT_NEGOTIATION_CLASS
        metadata_class = api_settings.DEFAULT_METADATA_CLASS
        versioning_class = api_settings.DEFAULT_VERSIONING_CLASS

2.

认证
self.initial(request, *args, **kwargs)

def dispatch(self, request, *args, **kwargs):
        """
        `.dispatch()` is pretty much the same as Django's regular dispatch,
        but with extra hooks for startup, finalize, and exception handling.
        """
        self.args = args
        self.kwargs = kwargs
        #对原始request进行加工,丰富了一些功能
        #Request(
        #     request,
        #     parsers=self.get_parsers(),
        #     authenticators=self.get_authenticators(),
        #     negotiator=self.get_content_negotiator(),
        #     parser_context=parser_context
        # )
        #request(原始request,[BasicAuthentications对象,])
        #获取原生request,request._request
        #获取认证类的对象,request.authticators
        #1.封装request
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            #2.认证
            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

initial()

主要看 self.perform_authentication(request),实现认证
```python
def initial(self, request, *args, kwargs):
"""
Runs anything that needs to occur prior to calling the method handler.
"""
self.format_kwarg = self.get_format_suffix(kwargs)

    # Perform content negotiation and store the accepted info on the request
    neg = self.perform_content_negotiation(request)
    request.accepted_renderer, request.accepted_media_type = neg

    # Determine the API version, if versioning is in use.
    version, scheme = self.determine_version(request, *args, **kwargs)
    request.version, request.versioning_scheme = version, scheme

    # Ensure that the incoming request is permitted
    #3.实现认证
    self.perform_authentication(request)
    self.check_permissions(request)
    self.check_throttles(request)

```

perform_authentication()

调用了request.user

def perform_authentication(self, request):
        """
        Perform authentication on the incoming request.

        Note that if you override this and simply 'pass', then authentication
        will instead be performed lazily, the first time either
        `request.user` or `request.auth` is accessed.
        """
        request.user

user

request.user的request的位置
[](1299879-20180404165305715-1382488629.png

点进去可以看到Request有个user方法,加 @property 表示调用user方法的时候不需要加括号“user()”,可以直接调用:request.user

    @property
    def user(self):
        """
        Returns the user associated with the current request, as authenticated
        by the authentication classes provided to the request.
        """
        if not hasattr(self, '_user'):
            with wrap_attributeerrors():
                #获取认证对象,进行一步步的认证
                self._authenticate()
        return self._user

**_authenticate()**

循环所有authenticator对象

    def _authenticate(self):
        """
        Attempt to authenticate the request using each authentication instance
        in turn.
        """
        #循环认证类的所有对象
        #执行对象的authenticate方法
        for authenticator in self.authenticators:
            try:
                #执行认证类的authenticate方法
                #这里分三种情况
                #1.如果authenticate方法抛出异常,self._not_authenticated()执行
                #2.有返回值,必须是元组:(request.user,request.auth)
                #3.返回None,表示当前认证不处理,等下一个认证来处理
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise

            if user_auth_tuple is not None:
                self._authenticator = authenticator
                self.user, self.auth = user_auth_tuple
                return

        self._not_authenticated()

返回值
return (token_obj.user,token_obj)

当都没有返回值,就执行self._not_authenticated(),相当于匿名用户,没有通过认证

def _not_authenticated(self):
        """
        Set authenticator, user & authtoken representing an unauthenticated request.

        Defaults are None, AnonymousUser & None.
        """
        self._authenticator = None

        if api_settings.UNAUTHENTICATED_USER:
            self.user = api_settings.UNAUTHENTICATED_USER()   #AnonymousUser匿名用户
        else:
            self.user = None

        if api_settings.UNAUTHENTICATED_TOKEN:
            self.auth = api_settings.UNAUTHENTICATED_TOKEN()  #None
        else:
            self.auth = None

转载于:https://www.cnblogs.com/xxy614899502/p/10203486.html

weixin_30361753
关注
手把手带你入门Django REST framework
02-09
Django REST framework是基于Django的一套扩展,可以快速方便写出RESTful API。DRF给我提供了 序列化、请求和响应、@apiview装饰器、类视图、认证和权限、jwt(扩展)认证、版本、分页、控制频率、解析器、视图集、路由器、文档(扩展)等等功能,建议有Django基础的人学习。
6、DRF实战总结:认证及使用Token认证,代码示例详解(附源码
SteveRocket's-Blog
04-08 3024
身份验证是将传入的请求对象(request)与一组标识凭据(例如请求来自用户或其签名的令牌token)相关联的机制。REST framework 提供了一些开箱即用的身份验证方案,并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图中使用一个或多个认证方案类。REST framework将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth。
Drf 认证源码分析
我不会玩csdn,我兄弟没面子。
08-04 267
APIView下有一个dispatch方法 进入initial函数,里面有perform和check等方法, 查看 perform_authentication,传入了新生成的封装好的request对象 查看drf 下Request对象 class Request: 循环的就是我们在视图类中写的列表 ...
DRF中用户认证/权限认证 源代码分析
gymaisyl的博客
11-22 852
在讲解源码之前,先介绍一下 APIView和django中的View有什么不同 APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不是Django的HttpRequeset对象;REST framework 提供了Parse...
drf认证功能,drf权限功能,认证功能源码分析
yikenaoguazi的博客
11-10 749
day86一.上节回顾二.今日内容1 drf认证功能介绍2 认证功能源码分析3.自定义认证类(重点)4.认证功能局部使用和全局使用代码演示5 自定义权限功能(重点)6 权限功能局部使用和全局使用7 内置的权限和认证类扩展三.作业 一.上节回顾 1 web应用开发模式 2 API接口 3 接口测试工具 4 restful规范(重点) 5 djangorestframework:drf,django的app,快速的写出符合restful规范的API接口 6 drf的执行流程(APIView源码:request对
translate_drf:对DRF框架源码分析,总结笔记
03-23
以后复习的时候也可以很快进行复习第01章-学习资料第02章python基础第03章drf-认证分析第04章drf-权限分析第05章drf-频率分析第06章drf-API版本分析第07章drf-解析器分析第07章drf-序列化分析第07章drf-分页分析第08...
DjangoRestFrameWork从入门到精通源码分析.docx
03-08
DjangoRestFrameWork从入门到精通源码分析 DjangoRestFrameWork是一个基于Django框架的RESTful API框架,它提供了一整套的工具和组件来帮助开发者快速构建RESTful API。下面是对DjangoRestFrameWork的详细知识点...
DRF框架讲解(深入DRF机制和原理)
11-22
我们将主要关注关系字段的序列化以及如何编写高效视图,同时通过源码分析,加深对框架内部运作的理解。 **一、DRF 概述** DRF 是 Django 生态系统中的重要组成部分,它简化了 API 的开发过程,提供了模型序列化、...
互联网+志愿服务求职招聘系统源码&python毕业设计.zip
09-29
7. 项目文档:项目文档通常包含需求分析、设计文档、安装指南、API参考和使用示例等,有助于理解和维护项目。对于团队协作和后期维护,详尽的文档至关重要。 8. Java子文件:尽管主要项目是用Python和Django构建的...
基于H5的宿舍管理系统.zip
11-09
基于SSM的毕业设计源码
CSP-J历年复赛真题资源.txt
最新发布
11-09
CSP-J历年复赛真题资源.txt
【激光雷达】激光雷达数据处理(点云数据滤波、误差分析、模型验证、三维表面拟合)【含Matlab源码 9065期】.mp4
11-09
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
macOS_Sequoia_15.1.password(imacos.top).rdr.split.012
11-09
macOS_Sequoia_15.1.password(imacos.top).rdr.split.012
高分springboot毕设+vue的校园社交平台_jdl-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的校园社交平台,旨在为高校学生提供一个便捷、高效的社交互动环境。项目源码涵盖了前后端完整开发流程,适合计算机相关专业学生进行毕业设计,同时也为Java学习者提供了实战练习的机会。 在功能方面,该平台支持用户注册与登录、个人信息管理、好友添加与聊天、动态发布与评论、兴趣小组创建与加入等功能。通过这些功能,用户可以在平台上轻松找到志同道合的朋友,分享学习和生活中的点滴,参与各类兴趣小组的活动,丰富校园生活。 技术框架方面,后端采用Spring Boot框架,实现了快速开发和部署,提供了稳定的服务支持。前端则使用Vue框架,实现了友好的用户界面和流畅的用户体验。前后端通过RESTful API进行数据交互,保证了系统的安全性和可扩展性。 开发此项目的目的在于帮助学生更好地掌握Java Web开发技能,理解前后端分离的开发模式,同时为校园社交提供一个便捷的平台。
基于MATLAB的人脸识别程序
11-09
基于MATLAB的人脸识别程序
交通感知与车路协同&基于springboot交通感知与车路协同系统设计与实现
11-09
交通感知与车路协同&基于springboot交通感知与车路协同系统设计与实现
Delphi 12 控件之sgcWebSockets-Enterprise-V2023.5-FS D12.7z
11-09
sgcWebSockets_Enterprise_V2023.5_FS D12.7z
大学生心理健康系统ssm.zip
11-09
基于SSM的毕业设计源码
Django Restframework 源码深度解析:认证机制探秘
"Django restframework 源码分析认证详解" Django Rest Framework(DRF)是一个强大的、灵活的和可扩展的工具包,用于构建Web APIs。它基于Django框架,提供了一系列高级功能,如序列化、权限管理、认证、分页等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值