Django DRF认证组件流程实现原理详解_Python

Django DRF认证组件流程实现原理详解

视图函数中加上认证功能，流程见下图

import hashlib
import time
def get_random(name):
  md = hashlib.md5()
  md.update(bytes(str(time.time()),encoding='utf-8'))
  md.update(bytes(name,encoding='utf-8'))
  return md.hexdigest()
from rest_framework.views import apiview
class login(apiview):
  authentication_classes = [authlogin]
  def post(self, request, *args, **kwargs):
    response = {'status': 100, 'msg': none}
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user = models.user.objects.filter(name=name, password=pwd).first()
    if user:
      response['msg'] = '登陆成功'
      # 随机字符串可以是用户名加当前时间生成的mds
      token = get_random(name)
      # 如果有记录，就只需要更新，不需要重新插入
      # models.usertoken.objects.create(token=token,user=user)
      # 查询 更新
      # user_agent
      models.usertoken.objects.update_or_create(user=user, defaults={'token': token})
      response['token'] = token
    else:
      response['status'] = 101
      response['msg'] = '用户名或密码错误'
    return response(response)

from rest_framework.permissions import basepermission
from rest_framework.exceptions import notauthenticated
from app01 import models
# baseauthentication
class authlogin(baseauthentication):
  def authenticate(self, request):
    # 封装后的request
    token = request.get.get('token')
    # print(token)
    ret = models.usertoken.objects.filter(token=token).first()
    if ret:
      return ret.user,token
    else:
      raise notauthenticated('您没有登陆')

在def initial(self, request, *args, **kwargs):函数中找到认证功能

流程总结：

dispatch 方法里self.initial里面有个认证组件self.perform_authentication(request)
到了apiview 返回了request.user (封装后的request)
去request类里找user方法，被包装成了属性，里面执行了一个方法，self._authticate方法
self._authticate方法里从自己的authenticators一个一个的取东西，authenticators
于是查看authenticators，是初始化的时候init传过来了，self.authenticators = authenticators or（）
到dispatch里找初始化的时候，也就是apiview的initialize_request方法传了self.authenticators，里面是一个get_authenticators的方法
self.authentication_classes 是[类1，类2，类3]一个一个取，加括号执行。生成一个一个对象.最后返回到前面的request的_authenticate方法
拿到对象之后，执行user_auth_tuple = authenticator.authenticate(self)
注意authenticate是需要在视图函数中自己定义的，self.user, self.auth = user_auth_tuple返回两个值，流程结束。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如您对本文有疑问或者有任何想说的，请点击进行留言回复，万千网友为您解惑！

Python自动登录QQ的实现示例

这是一份来自网络的代码，经过了我的修改和验证。首先我的运行环境是python3.7，需要安装pyuserinput库。直接上代码吧：#!/usr/bin/pyt... [阅读全文]

解决python和pycharm安装gmpy2 出现ERROR的问题

python和pycharm安装gmpy2：pip install gmpy2出现error: command errored out with exit st... [阅读全文]

Python接口自动化测试的实现

1）环境准备：　　接口测试的方式有很多，比如可以用工具（jmeter,postman）之类，也可以自己写代码进行接口测试，工具的使用相对来说都比较简单，重点是要... [阅读全文]

Python操作Word批量生成合同的实现示例

背景：大约有3k家商家需要重新确认信息并签订合同。合同是统一的word版本。每个供应商需要修改合同内的金额部分。人工处理方式需要每个复制粘贴且金额要生成大写金额... [阅读全文]

Python 中写注释的方法

在写 python 代码的时候，一个很好的编码实践就是使得你的代码简洁，易懂。组织代码，设置变量，以及给函数有意义的名字，都是几个不错的方法。另外一个提高代码可... [阅读全文]

Python3+selenium配置常见报错解决方案

第一个坑：'geckodriver' executable needs to be in path1.如果启动浏览器过程中报如下错误traceback (mos... [阅读全文]

python实现单机五子棋

简介这是实验室2018年底招新时的考核题目，使用python编写一个能够完成基本对战的五子棋游戏。面向新手。程序主要包括两个部分，图形创建与逻辑编写两部分。程序... [阅读全文]

Python Map 函数的使用

map()是一个 python 内建函数，它允许你不需要使用循环就可以编写简洁的代码。一、python map() 函数这个map()函数采用以下形式：map(... [阅读全文]

TC气象数据下载包括NCEP的FNL(python脚本)、STI的Best_track、NOAA的SST

TC气象数据的下载，首先需要下载每一年的台风的最佳路径数据集，然后根据最佳路径数据集上的台风的时间点，经纬度去N... [阅读全文]

Python使用OpenPyXl设置Excel表格中的单元格大小（行高和列宽）

文章目录1. 按2. 设置单行和一列的长和宽3. 设置所有行和全部列的长和宽1. 按本文主要讨论 openpyx... [阅读全文]


验证码：

验证码：

Django DRF认证组件流程实现原理详解

2020年08月18日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论