关于REST Framework认证分析

最新推荐文章于 2024-04-17 03:53:40 发布
最新推荐文章于 2024-04-17 03:53:40 发布
阅读量257 收藏
点赞数
分类专栏: Python 文章标签: restframework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43972292/article/details/88727962
版权

首先一个请求会经过类视图的diapatch()方法,就以此方法为突破口,分析restFramework的认证系统。
先将类视图代码贴一下:

    class Authentication(Object):
    
    	def authenticate(self, request):
    		#  内部进行验证,并返回一个元组
    		return (xx, xxx)   # request.user, request.auth  最后会赋值给他俩
    		
    	def authentication_header(self, request):  # 这个必须写,不写就报错
    		pass
				
	# 类视图
	class ClassView(APIView):
				
		authentication_classes = [Authentication, ]
				
		def get(self, request, *args, **kwargs):
			pass
				
		def post(self, request, *args, **kwargs):
			pass

-dispatch()源码:
为什么会执行dispatch()方法呢?因为只要是类视图,再urls.py中就会执行as_view()方法,restframework中的APIView类重写了as_view()方法,因为APIView是继承了django的View类,但是跟django上的as_view()差不多,APIView(View)下面有这样一行代码:view = super(APIView, cls).as_view(**initkwargs),其实就是调用APIView的父类的as_view()方法,其返回view()方法,源码如下:

    def view(request, *args, **kwargs):
        self = cls(**initkwargs)
        if hasattr(self, 'get') and not hasattr(self, 'head'):
            self.head = self.get
        self.request = request
        self.args = args
        self.kwargs = kwargs
        return self.dispatch(request, *args, **kwargs)  # 这里返回dispatch()
	    
    def dispatch(self, request, *args, **kwargs):
    	self.args = args
    	self.kwargs = kwargs
    	# 其他的先不管,这里对原request进行了封装,现在进入initialize_request看看发生了什么
        request = self.initialize_request(request, *args, **kwargs)
    	self.request = request
    	self.headers = self.default_response_headers  # deprecate?
    	
	    try:
	       self.initial(request, *args, **kwargs)
	
	       # Get the appropriate handler method
	       if request.method.lower() in self.http_method_names:
	           handler = getattr(self, request.method.lower(),
	                                  self.http_method_not_allowed)
	       else:
	           handler = self.http_method_not_allowed
	
	       response = handler(request, *args, **kwargs)
	
	    except Exception as exc:
	       response = self.handle_exception(exc)
	
	    self.response = self.finalize_response(request, response, *args, **kwargs)
	    return self.response

-initialize_request()源码:

	def initialize_request(self, request, *args, **kwargs):
		parser_context = self.get_parser_context(request)
		# 这个函数返回了Request类实列,再进入Request类看看
		return Request(
			request,
			parsers=self.get_parsers(),
			authenticators=self.get_authenticators(),
			negotiator=self.get_content_negotiator(),
			parser_context=parser_context
		)

-Request类的构造函数:

    def __init__(self, request, parsers=None, authenticators=None,
                     negotiator=None, parser_context=None):

新的request已经是Request类的实列了,其中传入了原生的request,authenticators认证器,其他的也不知道什么意思。

如果调用原生的request,要这样写:request._request,具体看Request()的构造函数
这个验证器是怎么回事呢?authenticators=self.get_authenticators()
看看get_authenticators()

最低0.47元/天 解锁文章
志向高远学python
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
REST-Framework: 认证组件 | token的介绍和使用
Onion_cy的博客
02-21 1142
目录 一 认证简介 二 认证组件局部使用 三 认证组件全局使用 附:不存数据库的token验证 四 源码分析认证简介 Django 自带一个用户认证系统,这个系统处理用户帐户、组、权限和基于 cookie 的会话. 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 Rest-Framework中...
rest_framework-认证-总结完结篇
asd0351992的博客
07-28 149
执行过程 APIView() Ruquest() Authentication() OrderView()APIView() def duspatch: self.initial(request) def inital(): self.perform_authticate() def perform_authticate(): ...
django-rest-framework源码分析2—认证(Authentication)源码解析_authentication authenticate 源码
最新发布
2401_84254418的博客
04-17 682
*在dispatch中initialize_request封装了Request **(img-P8EB6ixL-1713297208691)]ret[‘msg’]=‘用户名秘密错误’ret[‘msg’]=‘请求异常’那么很难做到真正的技术提升。#基于session的认证。#认证中的基类,主要实现。#基于用户名和密码的认证。#基于token的认证
rest framework 认证
weixin_30483495的博客
06-24 212
一、简单认证示例 需求: 用户名密码正确:没有 token 则产生一个 token,有 token 则更新,返回登录成功; 若用户名或密码错误,返回错误信息。 1、models.py from django.db import models class UserInfo(models.Model): USER_TYPE = ( (1, '普通用户'), ...
REST framework(五) 认证组件
Monicx的博客
08-03 582
REST framework认证组件是在* VIPView *dispatch 下执行的。跟着源码过了下,了解它的实现过程。 上图源代码中的self.authenticators就是一个认证组件类的一个列表,我们在接下来后面的自定义认证组件时,就要注意这里面的源代源内容,自定义类的类名可以自己起,而类中的方法名是有特定的名字authenticator。因为源代源中user...
Django REST Framework认证、权限(超详细)
她°
05-07 3697
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Django restframework 源码分析认证详解
09-19
主要介绍了Django-restframework 源码分析认证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django restframework 框架认证、权限、限流用法示例
09-18
主要介绍了Django restframework 框架认证、权限、限流用法,结合实例形式详细分析了Djangorestframework 框架认证、权限、限流的具体使用方法及相关操作注意事项,需要的朋友可以参考下
详解Django-restframework 之频率源码分析
12-26
虽然 restframework 原生灭有配置频率,但是提供了几个进行频率判断的类,如下: 其中 SimpleRateThrottle 类是根据访问者 ip 来进行频率限制的一个类,来看看这个类的执行流程。 1. init方法 2. get_rate 3. ...
Python Django Web典型模块开发实战_用Django REST framework实现豆瓣API应用项目.pdf
12-25
综上所述,这个课程可能涵盖了从Python的基础知识到使用Django REST framework构建Web API的全部过程,包括项目的需求分析、设计、实现和测试。通过这样的实战,学习者不仅可以提升Python和Django技能,还能掌握Web ...
Django restframework 认证
HXC_HUANG1的博客
11-04 666
通过前面的学习,我们已经了解了authentication的内部原理,接下来我们就可以实现自定义的authentication。]raise exceptions.AuthenticationFailed('用户认证失败')pass自定义一个Authtication类,类中必须要有authenticate方法和authenticate_header方法,其中authenticate_header方法认证失败时返回的响应头。
Django(62)自定义认证
weixin_43880991的博客
06-13 502
前言 如果我们不用使用drf那套认证规则,我们想自定义认证类,那么我们首先要知道,drf本身是如何定义认证规则的,也就是要查看它的源码是如何写的 源码分析 源码的入口在APIView.py文件下的dispatch方法下的self.initial方法中的self.perform_authentication(request),点击查看后如下 def perform_authentication(s...
Django JWT身份验证
Hi~ o(* ̄▽ ̄*)ブ
07-10 1129
0X00 安装及基础使用 Django JWT是基于Django的auth模块和user model的,所以如果不使用Django的model那么是无法使用Django JWT的。其视图的实现方法是基于Django restframework的APIView和serializers。修正一下,准确的来说Django restframework JWT默认是基于auth模块和user model的...
django-restframework之接口全局认证
9527
08-22 1202
上篇文章我们讲到了接口认证,但是还没有讲完,现在我们继续完善这方面的知识 上篇文章所做的接口认证,是针对单个接口进行的 如果要做我们所有的接口都需要进行接口认证呢? 于是乎,我们可以实现一个全局的接口认证,并且非常容易 就是在settings中做一下配置就行了 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES':( 'AP...
restframework(二)
小白
05-23 822
restframework 认证 基础使用 class Authentication(BaseAuthentication): """用户验证""" def authenticate(self, request): token = request.GET.get('token', None) token_obj = Token.ob...
源码怎么找之rest_framework的用户认证
词语大杂烩
11-22 837
首先得有一点常识,比如用户认证,就是authenticate 比如一个函数,应该有返回值, 比如一个类里面的self,真的是代表本身这个类吗 再比如看到一个东西加括号,就两种情况,一种是函数,一种是类,区分函数和类,就看加括号之后的东西,是否还调用属性或者方法 还有如果你用pycharm,看源码就很方便了,看到一个属性或方法,你需要做的就是按住ctrl点进去就行了  
Django-drf架构 认证、权限、节流的详解
Fe_cow的博客
06-12 2662
Django-drf架构 认证、权限、节流的详解 一、Token认证: Token是服务端产生,如果前端使用用户名或密码向服务器请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上Token证明自己的合法请求。如果Token在服务端持久化(比如存储Mysql或Redis中),那么它就是一个永久的身份令牌。 使用Token可以解决哪些问题? 1.Token完全由...
restframework api (一)认证
aa43795381的博客
05-28 219
一什么是RESTful REST与技术无关,代表的是一种软件架构风格,REST是Representational State Transfer的简称,中文翻译为“表征状态转移” REST从资源的角度类审视整个网络,它将分布在网络中某个节点的资源通过URL进行标识,客户端应用通过URL来获取资源的表征,获得这些表征致使这些应用转变状态 所有的数据,不管是通过网络获取的还是操作...
简述 django rest framework框架的认证流程
03-24
Django Rest Framework (DRF) 框架的认证流程包括以下步骤: 1. 用户发出登录请求。 2. DRF 向用户返回一个包含 csrf_token 的登录表单页面。 3. 用户输入用户名和密码,提交表单。 4. DRF 向认证后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值