Django Rest framework认证组件详细用法
作者:Title 时间:2023-02-20 09:47:08
本文详细讲述了DRF认证组件的原理以及用法.
源码剖析
讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本.
而在initial方法里有我们的认证、权限、频率组件,如下图:
我们再点进去认证组件看看:
可以看到,我们的权限组件返回的是request.user,那么这里返回的request是新的还是旧的呢?
initial方法是在request重新赋值之后执行的,所以我们这里的request是新的——也就是Request类的实例化对象.
所以,这个user一定是一个静态方法,我们进去看看:
我没在这里反复的截图跳转页面,大家可以尝试着自己去找.
通过上面的分析,我们基本可以知道我们的认证类一定要实现的方法、返回值的类型,以及视图中要配置的参数:
authentication_classes = ["认证组件类", ]
如果需要全局验证,则在配置文件中加上此配置:
REST_FRAMEWORK = {
# 配置全局认证
'DEFAULT_AUTHENTICATION_CLASSES': ["blog.auth.MyAuth", ],
}
认证组件的详细用法
第一步 准备数据库文件和数据
# models.py
from django.db import models
class UserInfo(models.Model):
name = models.CharField(max_length=32)
pwd = models.CharField(max_length=32)
token = models.UUIDField(null=True, blank=True)
数据如下:
mysql> select * from blog_userinfo;
+----+-----------+-----------+-------+
| id | name | pwd | token |
+----+-----------+-----------+-------+
| 1 | 花千骨 | huaqiangu | |
+----+-----------+-----------+-------+
1 row in set (0.00 sec)
第二步 自定义一个认证类
from rest_framework.authentication import BaseAuthentication # > 导入认证类
from rest_framework.exceptions import AuthenticationFailed # 用于抛出错误信息
from .models import UserInfo # 导入用户信息表
class MyAuth(BaseAuthentication):
def authenticate(self, request):
"""自定义的认证类中必须有此方法以及如下的判断和两个返回值"""
# 1. 获取token
token = request.query_params.get('token')
# 2. 判断是否成功获取token
if not token:
raise AuthenticationFailed("缺少token")
# 3. 判断token是否合法
try:
user_obj = UserInfo.objects.filter(token=token).first()
except Exception:
raise AuthenticationFailed("token不合法")
# 4. 判断token在数据库中是否存在
if not user_obj:
raise AuthenticationFailed("token不存在")
# 5. 认证通过
return (user_obj.name, user_obj)
# 注意,权限组件会用到这两个返回值
第三步 urls.py
from django.conf.urls import url
from blog.views import LoginView, TestAuthView
urlpatterns = [
url(r'^login/$', LoginView.as_view()), # 用于登陆
url(r'^test/$', TestAuthView.as_view()), # 用于认证测试
]
第四步 views.py
from rest_framework.views import APIView
from rest_framework.response import Response
from .auth import MyAuth # 导入自定义的认证组件
from .models import UserInfo # 导入用户信息表
import uuid # 用于生成uuid
class LoginView(APIView):
"""用于登陆验证并生成UUID的视图"""
def post(self, request):
name = request.data.get('name')
pwd = request.data.get('pwd')
user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()
if user_obj:
u4 = uuid.uuid4() # 生成uuid4
user_obj.token = u4
user_obj.save()
return Response(u4)
return Response("用户名或密码错误")
class TestAuthView(APIView):
"""用于认证测试的视图"""
# 在视图中增加此配置,即表明此视图要走认证逻辑认证
# 认证组件可以写多个
authentication_classes = [MyAuth, ]
def get(self, request):
return Response("认证测试")
来源:https://www.cnblogs.com/zyk01/p/10176379.html
标签:django,rest,framework,认证,组件,用法
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
MySQL索引之主键索引
2024-01-25 01:52:04
SQL JOIN 连接详细介绍及简单使用实例
2024-01-22 00:27:50
Python matplotlib图例放在外侧保存时显示不完整问题解决
2023-10-08 14:05:35
![](https://img.aspxhome.com/file/2023/5/65115_0s.png)
js全选/全不选/反选 checkbox代码
2008-03-18 13:00:00
Python的进程及进程池详解
2021-05-18 08:51:46
![](https://img.aspxhome.com/file/2023/4/101334_0s.jpg)
Python根据成绩分析系统浅析
2023-08-02 20:25:07
![](https://img.aspxhome.com/file/2023/4/62024_0s.png)
设计师的底线
2009-05-06 12:51:00
使用php语句将数据库*.sql文件导入数据库
2023-11-23 05:11:22
关于SSD目标检测模型的人脸口罩识别
2023-06-20 05:20:56
![](https://img.aspxhome.com/file/2023/6/130986_0s.jpg)
总结python 三种常见的内存泄漏场景
2023-02-18 16:37:49
TensorFlow固化模型的实现操作
2022-09-12 22:28:42
vant之van-list的使用及踩坑记录
2023-07-02 16:48:41
![](https://img.aspxhome.com/file/2023/8/139788_0s.png)
yahoo 页面的标签效果
2024-04-10 10:38:14
Python3正则匹配re.split,re.finditer及re.findall函数用法详解
2023-06-27 10:13:48
SQL Server数据库服务器高性能设置
2010-11-25 16:00:00
PyChon中关于Jekins的详细安装(推荐)
2021-03-17 08:07:31
![](https://img.aspxhome.com/file/2023/9/87789_0s.jpg)
如何在python中用os模块实现批量移动文件
2022-07-08 20:36:40
php实现表单多按钮提交action的处理方法
2024-05-11 10:10:27
winxp 安装MYSQL 出现Error 1045 access denied 的解决方法
2024-01-20 20:53:09
JavaScript实现网页动态生成表格
2024-04-16 09:24:00
![](https://img.aspxhome.com/file/2023/2/136692_0s.jpg)