首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

django 认证类配置实现

Posted in Python onNovember 11, 2021

一、配置认证类

1.认证全局配置文件

经过认证的源码流程剖析,DRF的认证全局配置在api_setting中,以下是api_setings部分源码:

api_settings = APISettings(None, DEFAULTS, IMPORT_STRINGS)

def reload_api_settings(*args, **kwargs):
    setting = kwargs['setting']
    if setting == 'REST_FRAMEWORK':  #项目中settings.py的key
        api_settings.reload()

setting_changed.connect(reload_api_settings)

其中引用了django,settings.py中的REST_FRAMEWORK作为key作为配置,所以全局配置示例:

#全局认证配置
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES":['API.utils.auth.Authentication',]   #其中写认证的类的路径,不要在views中,这里我放在了utils目录下auth.py中
}

2.局部使用

局部某个视图不需要认证,则在视图类中加入authentication_classes=[]

authentication_classes = []    #authentication_classes为空,代表不需要认证

3.匿名用户配置:

REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES":['API.utils.auth.Authentication',],  #其中写认证的类的路径,不要在views中,这里我放在了utils目录下auth.py中    "UNAUTHENTICATED_USER": lambda:"匿名",#匿名用户配置,只需要函数或类的对应的返回值,对应request.user="匿名"
"UNAUTHENTICATED_token": None,#匿名token,只需要函数或类的对应的返回值,对应request.auth=None
}

二、内置认证类

1.BaseAuthentication

BaseAuthentication是django rest framework为我们提供了最基本的认证类,正如源码流程一样,该类中其中定义的两个方法authenticate和authenticate_header(认证失败返回的响应头),使用时候重写该两个方法进行认证,正如示例:

class BaseAuthentication(object):
    """
    All authentication classes should extend BaseAuthentication.
    """def authenticate(self, request):
        """
        Authenticate the request and return a two-tuple of (user, token).
        """raise NotImplementedError(".authenticate() must be overridden.")

    def authenticate_header(self, request):
        """
        Return a string to be used as the value of the `WWW-Authenticate`
        header in a `401 Unauthenticated` response, or `None` if the
        authentication scheme should return `403 Permission Denied` responses.
        """pass

2.其他认证类

##路径:rest_framework.authentication
BasicAuthentication  #基于浏览器进行认证
SessionAuthentication #基于django的session进行认证
RemoteUserAuthentication #基于django admin中的用户进行认证,这也是官网的示例
TokenAuthentication #基于drf内部的token认证

三、总结

1.自定义认证类:

继承BaseAuthentication,重写authenticate方法和authenticate_header(pass就可以),authenticate()方法需要有三种情况(返回元祖、出现异常、返回none)。

2.认证配置:

#全局认证
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES":['API.utils.auth.Authentication',]
}

#局部认证
authentication_classes = [BaseAuthentication,]

#是某个视图不进行认证
authentication_classes =[]

3.源码流程:

1.在django(CBV)中,客户端的发来的请求会执行视图类的as_view方法,而as_view方法中会执行dispacth方法,然后在根据请求的类型(反射)执行相应的方法(get、post等)。

2.使用django rest framework中的视图类需要继承APIView,请求到达视图类会执行视图类的as_view方法,而OrderView中没有as_view()方法,所以执行APIView的as_view()方法,

3.从APIView源码中可以看到APIView中as_view又执行了父类的as_view方法,在看看APIView的父类是View类,这恰好是django中的view视图类,

4.从View源码可以看出View类的as_view()方法执行流程:验证请求方法--->返回view函数名称(view函数会执行dispatch方法),一旦有请求进来执行view函数-->执行dispatch方法

5.当APIView的as_view方法执行了父类的as_view方法以后,请求进来会执行view方法,view方法中会执行dispatch方法,而Oderview没有dispatch方法,所以执行父类(APIView)的dispatch方法,

6.从APIView源码分析,执行APIView的dispatch方法时候会执行self.initialize_request方法,会对django原始的request进行封装。

7.self.initialize_request()源码分析,实例化Request()类,封装原始的request,authenticators(认证),执行self.get_authenticators(),到了这里就开始django rest framework的认证流程

8.self.get_authenticators()源码分析,采用列表生成式,循环self.authentication_classes,实例化其中的每一个类,返回列表,不难发现authentication_classes属性正式我们在认证的时候用到认证类列表,这里会自动寻找该属性进行认证。倘若我们的视图类没有定义认证方法呢?,当然django rest framework 已经给我们加了默认配置,如果我们没有定义会自动使用settings中的DEFAULT_AUTHENTICATION_CLASSES作为默认(全局),

 9.继续分析APIView的dispatch方法,此时执行self.inital方法,并将封装过后的request对象(Reuqest)作为参数进行传递,

10.在self.inital方法中会执行self.perform_authentication方法,而self.perform_authentication方法用会执行request.user,此时的request是Request对象,所以需分析Request类中的user属性,

11.从源码分析,在Request对象中,user属性是一个属性方法,并会执行self._authentication方法,

12.从源码分析,Request对象的self._authentication中循环self.authenticators(该列表是由认证对象构成的[对象1,对象2]),并执行每一个对象中的authenticate方法返回tuple,同时对该过程其进行了异常捕捉,有异常将返回给用户,下面是异常验证逻辑:

如果有异常则执行self._not_authenticated()方法,继续向上抛异常。
如果有返回值必须是一个元组,分别赋值给self.user, self.auth(request.user和request.auth),并跳出循环。
如果返回None,则由下一个循环处理,如果都为None,则执行self._not_authenticated(),返回 (AnonymousUser,None)
13.当都没有返回值,就执行self._not_authenticated(),相当于匿名用户,没有通过认证,并且此时django会返回默认的匿名用户设置AnonymousUser,如需要单独设置匿名用户返回值,则编写需要写UNAUTHENTICATED_USER的返回值:

14.所以经过以上分析,我们需要进行认证时候,需要在每一个认证类中定义authenticate进行验证,并且需要返回元祖。

到此这篇关于django 认证类配置实现的文章就介绍到这了,更多相关django 认证类配置内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

django 认证类配置实现

- Author -

等到的等待

- Original Sources -

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
实例讲解Python中的私有属性
Aug 21 Python
Python字符串转换成浮点数函数分享
Jul 24 Python
python开发简易版在线音乐播放器
Mar 03 Python
Python实现替换文件中指定内容的方法
Mar 19 Python
python: 自动安装缺失库文件的方法
Oct 22 Python
opencv实现静态手势识别 opencv实现剪刀石头布游戏
Jan 22 Python
在Pandas中处理NaN值的方法
Jun 25 Python
Python制作微信好友背景墙教程(附完整代码)
Jul 17 Python
python 计算方位角实例(根据两点的坐标计算)
Jan 17 Python
Python数据可视化处理库PyEcharts柱状图,饼图,线性图,词云图常用实例详解
Feb 10 Python
Python中的整除和取模实例
Jun 03 Python
Pytorch如何切换 cpu和gpu的使用详解
Mar 01 Python
Python Pandas数据分析之iloc和loc的用法详解
据Python爬虫不靠谱预测可知今年双十一销售额将超过6000亿元
Python 详解通过Scrapy框架实现爬取百度新冠疫情数据流程
python中tkinter复选框使用操作
Nov 11 #Python
Python中的变量与常量
Nov 11 #Python
Python 键盘事件详解
Nov 11 #Python
Python 详解通过Scrapy框架实现爬取CSDN全站热榜标题热词流程
Nov 11 #Python
日本购物网站(72) 马来西亚购物网站(41) 墨西哥购物网站(16) 俄罗斯购物网站(137) 埃及购物网站(2) 西班牙购物网站(115) 印度购物网站(45) 德国购物网站(227) 韩国购物网站(27) 瑞士购物网站(28)
You might like
Apache启动报错No space left on device: AH00023该怎么解决
2015/10/16 PHP
php通过curl添加cookie伪造登陆抓取数据的方法
2016/04/02 PHP
今天你说520了吗?不仅有php表白书还有java表白神器
2016/05/20 PHP
浅谈PHP安全防护之Web攻击
2017/01/03 PHP
PHPExcel实现的读取多工作表操作示例
2020/04/14 PHP
document.getElementById的简写方式(获取id对象的简略写法)
2010/09/10 Javascript
Js中获取frames中的元素示例代码
2013/07/30 Javascript
js简单实现根据身份证号码识别性别年龄生日
2013/11/29 Javascript
Jquery ajaxStart()与ajaxStop()方法(实例讲解)
2013/12/18 Javascript
jQuery.extend()、jQuery.fn.extend()扩展方法示例详解
2014/05/08 Javascript
JavaScript获取URL汇总
2015/06/08 Javascript
打造自己的jQuery插件入门教程
2016/09/23 Javascript
jquery.multiselect多选下拉框实现代码
2016/11/11 Javascript
xmlplus组件设计系列之分隔框(DividedBox)(8)
2017/05/02 Javascript
如何选择适合你的JavaScript框架
2017/11/20 Javascript
基于js文件加载优化(详解)
2018/01/03 Javascript
解决easyui日期时间框ie的兼容的问题
2018/03/01 Javascript
vue.js前后端数据交互之提交数据操作详解
2018/04/24 Javascript
Vue.js项目中管理每个页面的头部标签的两种方法
2018/06/25 Javascript
vue侧边栏动态生成下级菜单的方法
2018/09/07 Javascript
python根据出生日期获得年龄的方法
2015/03/31 Python
Python实现接受任意个数参数的函数方法
2018/04/21 Python
pandas通过索引进行排序的示例
2018/11/16 Python
Python使用Turtle库绘制一棵西兰花
2019/11/23 Python
3种python调用其他脚本的方法
2020/01/06 Python
Python基础类继承重写实现原理解析
2020/04/03 Python
Python opencv相机标定实现原理及步骤详解
2020/04/09 Python
斯洛伐克时尚服装网上商店:Cellbes
2016/10/20 全球购物
美国孕妇装购物网站:Motherhood Maternity
2019/09/22 全球购物
新闻编辑自荐信
2013/11/03 职场文书
幼儿园五一活动方案
2014/02/07 职场文书
物业保安员岗位职责
2014/03/14 职场文书
后备干部培训方案
2014/05/22 职场文书
2014年人事部工作总结
2014/12/03 职场文书
python 通过使用Yolact训练数据集
2021/04/06 Python
解决MySQL添加新用户-ERROR 1045 (28000)的问题
2022/03/03 MySQL