Django-restframework 之认证源码分析

最新推荐文章于 2024-08-03 19:27:22 发布
最新推荐文章于 2024-08-03 19:27:22 发布
阅读量61 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/zuanzuan/p/10412165.html
版权

Django-restframework 源码分析之认证

前言

最近学习了 django 的一个 restframework 框架,对于里面的执行流程产生了兴趣,经过昨天一晚上初步搞清楚了执行流程(部分方法还不太清楚),于是想详细的总结一下当来一个请求时,在该框架里面是如何执行的?

启动项目时

昨天在调试django时,发现在 APIView 中打的断点没有断下来,而是打在 View 中的断点断下来了,调试了很多次,最后发现,在 django 项目启动时,会首先加载 urls 中的文件,执行 views 中类的 as_view方法,其实是继承自 APIView 的,APIView 继承自 django 原生 View 的as_view 方法。

里面一个参数叫 pattern_name,对应的值是admin:auth_group_change,如下图所示:

006tKfTcly1g0dqrtq01oj310m0cadjc.jpg

目前还不清楚这里面的具体流程是什么,但是并不妨碍阅读之后的源码,在这只要清楚一点,在 Django 项目启动时,路由所对应的CBV里面的相关方法的内存地址已经获取到。这样做的好处就是提高效率,坏处可能有一点点,会提升性能的消耗。

具体路由和逻辑代码

在这里假设来一个 GET 请求,urls 和 views里面的代码如下:

# urls.py

url(r'^book/(?P<id>\d+)/', views.Book.as_view()),
# views.py
class Book(APIView):

    def dispatch(self, request, *args, **kwargs):
        return super().dispatch(request, *args, **kwargs)

    def get(self, request, id):

        response = {'status': 100, 'msg': None}

        book = models.Book.objects.filter(pk=id).first()
        book_ser = BookSerib(book, many=False)
        print('book_ser.data', book_ser.data)
        response['books'] = book_ser.data
        response['msg'] = '获取图书成功'
        print('response', response)
        return Response(response)

urls 里面就是一个典型的 CBV 的路由配置,在 views 中一个是路由分发方法,一个是获取单本图书信息(通过 id)。

as_view 具体执行流程

在项目启动时,相应的函数内存地址已经获取到,那么具体是怎么获取到的呢?

在上面的代码中可以看到 Book类是继承自APIView类的,所以在路由配置里面执行的as_view方法如果Book类没有重写,那么执行的就是按照mro列表顺序查找到的第一个方法,在这里执行的是APIView类中的as_view方法。

查看该源码如下:

006tKfTcly1g0dr5k56eqj31kg0mwdop.jpg

APIView类的父类是View类,查看该类的as_view方法,源码如下:

006tKfTcly1g0dtkje60nj31b00u0k29.jpg

具体as_view就是将view函数的内存地址返回,以便请求来时直接调用。

initkwargs这个参数应该是由 django 内部传的一些参数,如下所示:

006tKfTcly1g0ds6hb8o9j311w0bmn1o.jpg

请求到来时

因为经过 django 先执行了as_view返回view的内存地址,所以会直接执行view函数,如下:

006tKfTcly1g0dttrs9t9j31m8082dls.jpg

在这里该 self 由于是 继承自APIView类的Book类的对象,所以dispatch方法首先去自身找,之后去父类找,在APIView类中找到dispatch方法,源码如下:

006tKfTcly1g0du0o9jnej31mg0tewsm.jpg

initialize_request方法:

源码如下:

006tKfTcly1g0du2ggqlaj31gy0ein1a.jpg

在实例化Request对象时,authenticators参数需要在认证时使用,所以先把这个参数的值找出来。步骤如下:

  • 调用 self.get_authenticators

006tKfTcly1g0du4kpwcij31la05iwh3.jpg

  • 找到 self.authentication_classes

006tKfTcly1g0du79kijtj31gc0fmjyl.jpg

  • 找到 api_settings,才能找到DEFAULT_AUTHENTICATION_CLASSES

006tKfTcly1g0du8ss6x4j31iw05atad.jpg

  • DEFAULT和IMPORT_STRINGS参数
  1. DEFAULT参数

006tKfTcly1g0duhenrzgj31hy0rwakr.jpg

  1. IMPORT_STRINGS参数

006tKfTcly1g0dulz5m9tj31fs0j2qa6.jpg

  • 实例化 APISettings 对象

006tKfTcly1g0dv587iu9j31e40pugul.jpg

  • 通过__getattr__方法获取值

006tKfTcly1g0dve7p0ntj31ko0nsqcj.jpg

  • 执行perform_import方法

006tKfTcly1g0dvpmnf7ij31lm0c879s.jpg

  • 执行import_from_string

006tKfTcly1g0dvul5mptj31jy0ceahi.jpg

  • 执行import_module

006tKfTcly1g0dvx80nw0j31fa0iigra.jpg

  • 执行_bootstrap._gcd_import

006tKfTcly1g0dw0ns9znj31h00cy43l.jpg

  • 执行_sanity_check

006tKfTcly1g0dw3ij3ivj31fm0e043v.jpg

  • _sanity_check返回,执行_find_and_load方法

006tKfTcly1g0dw6pw2ghj31f60dq79n.jpg

  • 所以通过__getattr__的到的是一个列表,里面是两个类,分别是[rest_framework_authentication_SessionAuthentication, rest_framework_authentication_BasicAuthentication]

到这里,initialize_request方法执行结束,得到一个经过 Request 类实例化的 request 对象,该对象里面含有原生 request 对象,可以通过request._request取到。

initial 方法:

源码如下:

006tKfTcly1g0dwg9bl40j31f00i00zn.jpg

这里传入的request参数是经过Request封装后的参数

  • 执行get_format_suffix

006tKfTcly1g0dxa7s5azj31bs06etbd.jpg

执行完这个方法,self_format_kwarg = None

  • 执行perform_content_negotiation

006tKfTcly1g0dxfetavbj31lq0ckq70.jpg

  1. 执行self.get_renders

006tKfTcly1g0dxq4mzrzj31ha05s0vq.jpg

  1. 执行self.get_content_negotiator

006tKfTcly1g0e02qiaoxj31hi07y0vv.jpg

  1. 执行 conneg.select_renderer方法

006tKfTcly1g0e0a0yqxyj315h0u0qhz.jpg

未完待续…...

转载于:https://www.cnblogs.com/zuanzuan/p/10412165.html

weixin_30621959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django rest-framework 用户登录认证源码剖析
热爱,热情,乐此不疲的专栏
03-18 344
Django rest-framework 用户登录认证源码剖析CBVAPIView VS View封装 requestAuthenticatorsPerform_authentication全局配置局部配置认证类总结 Django 是一个开放源代码的 Web 应用框架,由Python写成。作为 Python 最热门的后台框架之一,Django 平台上也涌现了很多优秀的基于它开发的框架。而 Django rest-framework,则是其中最为流行的框架。大家都知道它基于 Django 实现的一个 RES
详解Django-restframework 之频率源码分析
12-26
虽然 restframework 原生灭有配置频率,但是提供了几个进行频率判断的类,如下: 其中 SimpleRateThrottle 类是根据访问者 ip 来进行频率限制的一个类,来看看这个类的执行流程。 1. init方法 2. get_rate 3. ...
Django-rest-framework框架
Yietong的博客
09-23 7278
REST framework中,提供了序列化器Serialzier的定义,可以帮助我们简化序列化与反序列化的过程,不仅如此,还提供丰富的类视图、扩展类、视图集来简化视图的编写工作。为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。这种风格的理念认为后端开发任务就是提供数据的,对外提供的是数据资源的访问接口,所以在定义接口时,客户端访问的URL路径就表示这种要操作的数据资源。
Django-rest-framework简介
go|Python的个人博客
03-08 628
文章目录Django-rest-framework简介1. wen开发模式2. api接口3. 端口测试软件4. Restful规范(重点)5. drf的安装和简单使用CBV核心源码分析APIView源码分析rest_framework.request中Request源码 Django-rest-framework简介 1. wen开发模式 前后端混合开发(前后端不分离): 返回的html的内容,需要写模块,在Django中叫做DTL(Django-Templates-Langua
django-rest-framework认证系统源码解析
loserbai的博客
10-15 227
django drf 认证Django如何处理请求自定义认证1)创建认证类2)authenticate()返回值(三种) 我们先了解一下django的调度过程,使用工具vscode,右键方法或者类,可以看到django源代码内容 Django如何处理请求 当用户从Django支持的站点请求页面时,系统将遵循以下算法来确定要执行的python代码: 1.Django确定要使用的根urlconf模块。通常,这是 ROOT_URLCONF 设置,但如果传入 HttpRequest 对象具有 urlconf 属性
Django-restframework 之权限源码分析
weixin_30617737的博客
02-26 84
Django-restframework 之权限源码分析 一 前言 上篇博客分析restframework 框架的认证组件的执行了流程并自定义了认证类。这篇博客分析 restframework 的权限组件执行流程。入口函数依然是APIView.initial。 权限的判断是在用户认证之后进行的,restframework 框架里面的自带的认证实现的功能很简单,如下: 这个方法通常来...
Django-restframework 之频率源码分析
weixin_30393907的博客
02-26 68
Django-restframework 之频率源码分析 一 前言 经过权限判断之后就是进行频率的判断了,而频率的判断和权限又不一样,认证、权限和频率的执行流程都差不多,使用配置里面的相关类来进行判断。而不和认证和权限一样,频率的配置没有,查看APIView的类属性如下: 二 频率组件执行流程 虽然restframework原生灭有配置频率,但是提供了几个进行频率判断的类,如下: ...
Django-restframework 源码认证组件源码分析
weixin_30770783的博客
02-25 76
Django-restframework 源码认证组件源码分析 一 前言 之前在 Django-restframework 的流程分析博客中,把最重要的关于认证、权限和频率的方法找到了。该方法是 APIView 的一个名为initial的类方法,也就是在 views 中定义的视图类方法,继承自APIView方法。该方法源码如下: 那么当代码执行到这里时,最开始执行的是用户的认证,也就...
django-rest-framework源码分析3—权限(permissions)源码解析
qq_36581961的博客
12-15 859
权限源码分析权限的源码流程使用 权限的源码流程 请求到达view时 执行self.dispatch() def dispatch(self, request, *args, **kwargs): self.args = args self.kwargs = kwargs request = self.initialize_request(request, *args, **kwargs) self.request = request self.headers = se
Django-16:rest-framework与jwt
liuyu_719的博客
02-19 910
Django_Rest_Framework是一个建立在Django基础上的Web应用开发框架,可以快速的开发REST API接口的应用。在REST Framework中,提供了序列化器Serializer的定义,可以帮助我们简化序列化和反序列化的过程,不仅如此,还提供了丰富的类视图、扩展类、视图集来简化视图的编写工作。REST Framework还提供了认证、权限、分流、过滤、分页、接口文档等功能支持。REST framework提供了一个API的Web可视化洁面来方便查看测试接口。
Django restframework 源码分析认证详解
09-19
### Django Rest Framework 认证机制源码分析 #### 前言 在深入探究Django Rest Framework (DRF) 的认证机制之前,我们先来简要回顾一下DRF的架构和工作原理。DRF是一个强大的、灵活的第三方库,用于构建RESTful ...
Python在线考试系统前后端源码(Django+Django -Rest-Framework)(vue)
01-19
本项目基于Python语言,利用Django框架作为后端开发工具,结合Django-Rest-Framework进行API接口设计,前端采用Vue.js框架进行页面构建,为大学生毕业设计提供了一套完整的解决方案。 一、Django框架介绍 Django是...
channels-api:具有Django Rest Framework和Channels的RESTful Websocket API
02-04
- "django-rest-framework" 是Django的一个扩展,用于构建RESTful API,提供了许多实用功能,如序列化、认证、权限管理等。 - "django-channels" 是Django的一个扩展,用于处理非HTTP协议,如Websockets、TCP、UDP等...
Python爬虫与MongoDB的完美结合
最新发布
weixin_52392194的博客
08-03 375
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 392
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
python字符串数据容器练习(replace,split,count)
2301_79600015的博客
07-31 480
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
Python入门知识点 10--闭包与装饰器
@网工小赵的博客
07-30 935
什么情况下会用到装饰器特性:在不修改源代码的基础上,给函数加功能。
【BUG】Gunicorn [CRITICAL] WORKER TIMEOUT (pid:41518)
集电极
07-31 187
在使用Gunicorn 启动一个Flask服务后,访问接口响应错误,查看日志发现了该错误。具体上,我的接口大约需要2分钟才将结果返回,因此我的超时时间应该设置为200秒比较合适。秒内没有返回结果,Gunicorn 会弹出超时错误,并且会杀死flask服务重启。:接口返回时间超时。默认情况下,Gunicorn 超时时间为。样例,设置超时时间为200秒。解决方法是在启动命令中。
django-restframework
03-09
Django REST Framework是一个用于构建Web API的强大框架。它是基于Django的,提供了一套简单且灵活的工具,帮助开发者快速构建高质量的API。 Django REST Framework具有以下特点: 1. 序列化:它提供了强大的序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值