Django DRF认证组件流程实现原理详解
视图函数中加上认证功能,流程见下图
importhashlib
importtime
defget_random(name):
md=hashlib.md5()
md.update(bytes(str(time.time()),encoding='utf-8'))
md.update(bytes(name,encoding='utf-8'))
returnmd.hexdigest()
fromrest_framework.viewsimportAPIView
classLogin(APIView):
authentication_classes=[AuthLogin]
defpost(self,request,*args,**kwargs):
response={'status':100,'msg':None}
name=request.data.get('name')
pwd=request.data.get('pwd')
user=models.User.objects.filter(name=name,password=pwd).first()
ifuser:
response['msg']='登陆成功'
#随机字符串可以是用户名加当前时间生成的mds
token=get_random(name)
#如果有记录,就只需要更新,不需要重新插入
#models.UserToken.objects.create(token=token,user=user)
#查询更新
#user_agent
models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
response['token']=token
else:
response['status']=101
response['msg']='用户名或密码错误'
returnResponse(response)
fromrest_framework.permissionsimportBasePermission
fromrest_framework.exceptionsimportNotAuthenticated
fromapp01importmodels
#BaseAuthentication
classAuthLogin(BaseAuthentication):
defauthenticate(self,request):
#封装后的request
token=request.GET.get('token')
#print(token)
ret=models.UserToken.objects.filter(token=token).first()
ifret:
returnret.user,token
else:
raiseNotAuthenticated('您没有登陆')
在definitial(self,request,*args,**kwargs):函数中找到认证功能
流程总结:
- dispatch方法里self.initial里面有个认证组件self.perform_authentication(request)
- 到了APIview返回了request.user(封装后的Request)
- 去request类里找user方法,被包装成了属性,里面执行了一个方法,self._authticate方法
- self._authticate方法里从自己的authenticators一个一个的取东西,authenticators
- 于是查看authenticators,是初始化的时候init传过来了,self.authenticators=authenticatorsor()
- 到dispatch里找初始化的时候,也就是APIView的initialize_request方法传了self.authenticators,里面是一个get_authenticators的方法
- self.authentication_classes是[类1,类2,类3]一个一个取,加括号执行。生成一个一个对象.最后返回到前面的Request的_authenticate方法
- 拿到对象之后,执行user_auth_tuple=authenticator.authenticate(self)
- 注意authenticate是需要在视图函数中自己定义的,self.user,self.auth=user_auth_tuple返回两个值,流程结束。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。