圆月山庄资源网 Design By www.vgjia.com
本文详细讲述了DRF认证组件的原理以及用法.
源码剖析
讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本.
而在initial方法里有我们的认证、权限、频率组件,如下图:
我们再点进去认证组件看看:
可以看到,我们的权限组件返回的是request.user,那么这里返回的request是新的还是旧的呢?
initial方法是在request重新赋值之后执行的,所以我们这里的request是新的——也就是Request类的实例化对象.
所以,这个user一定是一个静态方法,我们进去看看:
我没在这里反复的截图跳转页面,大家可以尝试着自己去找.
通过上面的分析,我们基本可以知道我们的认证类一定要实现的方法、返回值的类型,以及视图中要配置的参数:
authentication_classes = ["认证组件类", ]
如果需要全局验证,则在配置文件中加上此配置:
REST_FRAMEWORK = { # 配置全局认证 'DEFAULT_AUTHENTICATION_CLASSES': ["blog.auth.MyAuth", ], }
认证组件的详细用法
第一步 准备数据库文件和数据
# models.py from django.db import models class UserInfo(models.Model): name = models.CharField(max_length=32) pwd = models.CharField(max_length=32) token = models.UUIDField(null=True, blank=True)
数据如下:
mysql> select * from blog_userinfo; +----+-----------+-----------+-------+ | id | name | pwd | token | +----+-----------+-----------+-------+ | 1 | 花千骨 | huaqiangu | | +----+-----------+-----------+-------+ 1 row in set (0.00 sec)
第二步 自定义一个认证类
from rest_framework.authentication import BaseAuthentication # > 导入认证类 from rest_framework.exceptions import AuthenticationFailed # 用于抛出错误信息 from .models import UserInfo # 导入用户信息表 class MyAuth(BaseAuthentication): def authenticate(self, request): """自定义的认证类中必须有此方法以及如下的判断和两个返回值""" # 1. 获取token token = request.query_params.get('token') # 2. 判断是否成功获取token if not token: raise AuthenticationFailed("缺少token") # 3. 判断token是否合法 try: user_obj = UserInfo.objects.filter(token=token).first() except Exception: raise AuthenticationFailed("token不合法") # 4. 判断token在数据库中是否存在 if not user_obj: raise AuthenticationFailed("token不存在") # 5. 认证通过 return (user_obj.name, user_obj) # 注意,权限组件会用到这两个返回值
第三步 urls.py
from django.conf.urls import url from blog.views import LoginView, TestAuthView urlpatterns = [ url(r'^login/$', LoginView.as_view()), # 用于登陆 url(r'^test/$', TestAuthView.as_view()), # 用于认证测试 ]
第四步 views.py
from rest_framework.views import APIView from rest_framework.response import Response from .auth import MyAuth # 导入自定义的认证组件 from .models import UserInfo # 导入用户信息表 import uuid # 用于生成uuid class LoginView(APIView): """用于登陆验证并生成UUID的视图""" def post(self, request): name = request.data.get('name') pwd = request.data.get('pwd') user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first() if user_obj: u4 = uuid.uuid4() # 生成uuid4 user_obj.token = u4 user_obj.save() return Response(u4) return Response("用户名或密码错误") class TestAuthView(APIView): """用于认证测试的视图""" # 在视图中增加此配置,即表明此视图要走认证逻辑认证 # 认证组件可以写多个 authentication_classes = [MyAuth, ] def get(self, request): return Response("认证测试")
好了,我们来测试吧.
首先,登陆并生成UUID:
成功提交数据后,将生成并返回UUID:
然后,复制UUID,去测试认证:
如果我们不指定token:
或者指定错误的、不存在的token,都将被抛出错误.
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
圆月山庄资源网 Design By www.vgjia.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
圆月山庄资源网 Design By www.vgjia.com
暂无评论...
更新日志
2024年11月18日
2024年11月18日
- 林子祥《单手拍掌》华纳香港版[WAV+CUE][1G]
- 郑秀文.1997-我们的主题曲【华纳】【WAV+CUE】
- 群星.2001-生命因爱动听电影原创音乐AVCD【MEDIA】【WAV+CUE】
- 林志颖.1994-别了晴雨的回忆【飞碟】【WAV+CUE】
- 群星《经典咏流传2》限量1:1母盘直刻[低速原抓WAV+CUE]
- 【蓝卡唱片】卫海霞《乐海霞音珍藏版》WAV分轨
- 杨小琳《金装杨小琳》24K金碟特别版[低速原抓WAV+CUE]
- 群星《国风超有戏 第8期》[320K/MP3][30.32MB]
- 群星《国风超有戏 第8期》[FLAC/分轨][157.37MB]
- 群星《说唱梦工厂 第10期》[320K/MP3][99.5MB]
- 李嘉.1996-思念过秋冬【点将】【WAV+CUE】
- 汪峰.2009-信仰在空中飘扬【星文】【WAV+CUE】
- 尤长靖.2023-肆无忌惮的恋人(EP)【FLAC分轨】
- 群星《说唱梦工厂 第10期》[FLAC/分轨][544.11MB]
- 群星《歌手2024 第12期》[320K/MP3][105.71MB]