Django Rest framework认证组件详细用法


Posted in Python onJuly 25, 2019

本文详细讲述了DRF认证组件的原理以及用法.

源码剖析

讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本.

而在initial方法里有我们的认证、权限、频率组件,如下图:

Django Rest framework认证组件详细用法

我们再点进去认证组件看看:

Django Rest framework认证组件详细用法

可以看到,我们的权限组件返回的是request.user,那么这里返回的request是新的还是旧的呢?

initial方法是在request重新赋值之后执行的,所以我们这里的request是新的——也就是Request类的实例化对象.

所以,这个user一定是一个静态方法,我们进去看看:

Django Rest framework认证组件详细用法

Django Rest framework认证组件详细用法

我没在这里反复的截图跳转页面,大家可以尝试着自己去找.

通过上面的分析,我们基本可以知道我们的认证类一定要实现的方法、返回值的类型,以及视图中要配置的参数:

authentication_classes = ["认证组件类", ]

如果需要全局验证,则在配置文件中加上此配置:

REST_FRAMEWORK = {
  # 配置全局认证
  'DEFAULT_AUTHENTICATION_CLASSES': ["blog.auth.MyAuth", ],
}

认证组件的详细用法

第一步 准备数据库文件和数据

# models.py
from django.db import models

class UserInfo(models.Model):
  name = models.CharField(max_length=32)
  pwd = models.CharField(max_length=32)
  token = models.UUIDField(null=True, blank=True)

数据如下:

mysql> select * from blog_userinfo;
+----+-----------+-----------+-------+
| id | name   | pwd    | token |
+----+-----------+-----------+-------+
| 1 | 花千骨  | huaqiangu |    |
+----+-----------+-----------+-------+
1 row in set (0.00 sec)

第二步 自定义一个认证类

from rest_framework.authentication import BaseAuthentication # > 导入认证类
from rest_framework.exceptions import AuthenticationFailed # 用于抛出错误信息
from .models import UserInfo # 导入用户信息表


class MyAuth(BaseAuthentication):
  def authenticate(self, request):
    """自定义的认证类中必须有此方法以及如下的判断和两个返回值"""

    # 1. 获取token
    token = request.query_params.get('token')

    # 2. 判断是否成功获取token
    if not token:
      raise AuthenticationFailed("缺少token")

    # 3. 判断token是否合法
    try:
      user_obj = UserInfo.objects.filter(token=token).first()
    except Exception:
      raise AuthenticationFailed("token不合法")

    # 4. 判断token在数据库中是否存在
    if not user_obj:
      raise AuthenticationFailed("token不存在")

    # 5. 认证通过
    return (user_obj.name, user_obj)
    # 注意,权限组件会用到这两个返回值

第三步 urls.py

from django.conf.urls import url
from blog.views import LoginView, TestAuthView

urlpatterns = [
  url(r'^login/$', LoginView.as_view()), # 用于登陆
  url(r'^test/$', TestAuthView.as_view()), # 用于认证测试
]

第四步 views.py

from rest_framework.views import APIView
from rest_framework.response import Response
from .auth import MyAuth # 导入自定义的认证组件
from .models import UserInfo # 导入用户信息表
import uuid # 用于生成uuid


class LoginView(APIView):
  """用于登陆验证并生成UUID的视图"""

  def post(self, request):
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()
    if user_obj:
      u4 = uuid.uuid4() # 生成uuid4
      user_obj.token = u4
      user_obj.save()
      return Response(u4)
    return Response("用户名或密码错误")


class TestAuthView(APIView):
  """用于认证测试的视图"""
  
  # 在视图中增加此配置,即表明此视图要走认证逻辑认证
  # 认证组件可以写多个
  authentication_classes = [MyAuth, ]

  def get(self, request):
    return Response("认证测试")

好了,我们来测试吧.

首先,登陆并生成UUID:

Django Rest framework认证组件详细用法

成功提交数据后,将生成并返回UUID:

Django Rest framework认证组件详细用法

然后,复制UUID,去测试认证:

Django Rest framework认证组件详细用法

如果我们不指定token:

Django Rest framework认证组件详细用法

或者指定错误的、不存在的token,都将被抛出错误.

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python获取网页状态码示例
Mar 30 Python
win7上python2.7连接mysql数据库的方法
Jan 14 Python
Python基于matplotlib绘制栈式直方图的方法示例
Aug 09 Python
对Django url的几种使用方式详解
Aug 06 Python
Python 装饰器@,对函数进行功能扩展操作示例【开闭原则】
Oct 17 Python
python pip安装包出现:Failed building wheel for xxx错误的解决
Dec 25 Python
keras获得某一层或者某层权重的输出实例
Jan 24 Python
解决springboot yml配置 logging.level 报错问题
Feb 21 Python
python中如何写类
Jun 29 Python
Python实现拼音转换
Jun 07 Python
详解Python中__new__方法的作用
Mar 31 Python
Python tensorflow卷积神经Inception V3网络结构
May 06 Python
Django Rest framework权限的详细用法
Jul 25 #Python
Django Rest framework解析器和渲染器详解
Jul 25 #Python
Django Form 实时从数据库中获取数据的操作方法
Jul 25 #Python
Django MEDIA的配置及用法详解
Jul 25 #Python
Django打印出在数据库中执行的语句问题
Jul 25 #Python
python requests指定出口ip的例子
Jul 25 #Python
Tornado实现多进程/多线程的HTTP服务详解
Jul 25 #Python
You might like
linux下为php添加curl扩展的方法
2011/07/29 PHP
PHPEXCEL 使用小记
2013/01/06 PHP
php 查找数组元素提高效率的方法详解
2017/05/05 PHP
PHP-FPM 设置多pool及配置文件重写操作示例
2019/10/02 PHP
laravel添加前台跳转成功页面示例
2019/10/22 PHP
JavaScript高级程序设计 扩展--关于动态原型
2010/11/09 Javascript
基于jquery的放大镜效果
2012/05/30 Javascript
JavaScript闭包函数访问外部变量的方法
2014/08/27 Javascript
浏览器缩放检测的js代码
2014/09/28 Javascript
JavaScript获取网页表单action属性的方法
2015/04/02 Javascript
javascript实现炫酷的拖动分页
2015/05/11 Javascript
jQuery UI设置固定日期选择特效代码分享
2015/08/27 Javascript
微信小程序 swiper组件详解及实例代码
2016/10/25 Javascript
用iframe实现不刷新整个页面上传图片的实例
2016/11/18 Javascript
详解如何在Node.js的httpServer中接收前端发送的arraybuffer数据
2018/11/11 Javascript
Vue通过for循环随机生成不同的颜色或随机数的实例
2019/11/09 Javascript
[02:09]抵达西雅图!中国军团加油!
2014/07/07 DOTA
[01:46]辉夜杯—打造中国DOTA新格局
2015/12/25 DOTA
python正则匹配抓取豆瓣电影链接和评论代码分享
2013/12/27 Python
解决python xx.py文件点击完之后一闪而过的问题
2019/06/24 Python
python对常见数据类型的遍历解析
2019/08/27 Python
python实现遍历文件夹图片并重命名
2020/03/23 Python
matplotlib.pyplot.matshow 矩阵可视化实例
2020/06/16 Python
巴西图书和电子产品购物网站:Saraiva
2017/06/07 全球购物
荷兰本土平价百货:HEMA
2017/10/23 全球购物
潘多拉珠宝英国官方网上商店:PANDORA英国
2018/06/12 全球购物
学校大课间活动方案
2014/01/30 职场文书
数学教学随笔感言
2014/02/17 职场文书
公司员工活动策划方案
2014/08/20 职场文书
房屋登记授权委托书范本
2014/10/09 职场文书
党的群众路线调研报告
2014/11/03 职场文书
红旗渠导游词
2015/02/09 职场文书
党校学习个人总结
2015/02/15 职场文书
幼儿园工作总结2015
2015/04/01 职场文书
无违反计划生育证明格式
2015/06/24 职场文书
2015年学校办公室主任工作总结
2015/07/20 职场文书