如何在Django中使用Rest framework認(rèn)證組件

本篇文章給大家分享的是有關(guān)如何在Django中使用Rest framework認(rèn)證組件，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話(huà)不多說(shuō)，跟著小編一起來(lái)看看吧。

源碼剖析

講解DRF版本的時(shí)候我們都知道了，在dispatch方法里執(zhí)行了initial方法來(lái)初始化我們的版本.

而在initial方法里有我們的認(rèn)證、權(quán)限、頻率組件，如下圖：

我們?cè)冱c(diǎn)進(jìn)去認(rèn)證組件看看：

可以看到，我們的權(quán)限組件返回的是request.user，那么這里返回的request是新的還是舊的呢？

initial方法是在request重新賦值之后執(zhí)行的，所以我們這里的request是新的——也就是Request類(lèi)的實(shí)例化對(duì)象.

所以，這個(gè)user一定是一個(gè)靜態(tài)方法，我們進(jìn)去看看：

我沒(méi)在這里反復(fù)的截圖跳轉(zhuǎn)頁(yè)面，大家可以嘗試著自己去找.

通過(guò)上面的分析，我們基本可以知道我們的認(rèn)證類(lèi)一定要實(shí)現(xiàn)的方法、返回值的類(lèi)型，以及視圖中要配置的參數(shù)：

authentication_classes = ["認(rèn)證組件類(lèi)", ]

如果需要全局驗(yàn)證，則在配置文件中加上此配置：

REST_FRAMEWORK = {
  # 配置全局認(rèn)證
  'DEFAULT_AUTHENTICATION_CLASSES': ["blog.auth.MyAuth", ],
}

認(rèn)證組件的詳細(xì)用法

第一步 準(zhǔn)備數(shù)據(jù)庫(kù)文件和數(shù)據(jù)

# models.py
from django.db import models

class UserInfo(models.Model):
  name = models.CharField(max_length=32)
  pwd = models.CharField(max_length=32)
  token = models.UUIDField(null=True, blank=True)

數(shù)據(jù)如下：

mysql> select * from blog_userinfo;
+----+-----------+-----------+-------+
| id | name   | pwd    | token |
+----+-----------+-----------+-------+
| 1 | 花千骨  | huaqiangu |    |
+----+-----------+-----------+-------+
1 row in set (0.00 sec)

第二步 自定義一個(gè)認(rèn)證類(lèi)

from rest_framework.authentication import BaseAuthentication # > 導(dǎo)入認(rèn)證類(lèi)
from rest_framework.exceptions import AuthenticationFailed # 用于拋出錯(cuò)誤信息
from .models import UserInfo # 導(dǎo)入用戶(hù)信息表


class MyAuth(BaseAuthentication):
  def authenticate(self, request):
    """自定義的認(rèn)證類(lèi)中必須有此方法以及如下的判斷和兩個(gè)返回值"""

    # 1. 獲取token
    token = request.query_params.get('token')

    # 2. 判斷是否成功獲取token
    if not token:
      raise AuthenticationFailed("缺少token")

    # 3. 判斷token是否合法
    try:
      user_obj = UserInfo.objects.filter(token=token).first()
    except Exception:
      raise AuthenticationFailed("token不合法")

    # 4. 判斷token在數(shù)據(jù)庫(kù)中是否存在
    if not user_obj:
      raise AuthenticationFailed("token不存在")

    # 5. 認(rèn)證通過(guò)
    return (user_obj.name, user_obj)
    # 注意，權(quán)限組件會(huì)用到這兩個(gè)返回值

第三步 urls.py

from django.conf.urls import url
from blog.views import LoginView, TestAuthView

urlpatterns = [
  url(r'^login/$', LoginView.as_view()), # 用于登陸
  url(r'^test/$', TestAuthView.as_view()), # 用于認(rèn)證測(cè)試
]

第四步 views.py

from rest_framework.views import APIView
from rest_framework.response import Response
from .auth import MyAuth # 導(dǎo)入自定義的認(rèn)證組件
from .models import UserInfo # 導(dǎo)入用戶(hù)信息表
import uuid # 用于生成uuid


class LoginView(APIView):
  """用于登陸驗(yàn)證并生成UUID的視圖"""

  def post(self, request):
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()
    if user_obj:
      u4 = uuid.uuid4() # 生成uuid4
      user_obj.token = u4
      user_obj.save()
      return Response(u4)
    return Response("用戶(hù)名或密碼錯(cuò)誤")


class TestAuthView(APIView):
  """用于認(rèn)證測(cè)試的視圖"""
  
  # 在視圖中增加此配置，即表明此視圖要走認(rèn)證邏輯認(rèn)證
  # 認(rèn)證組件可以寫(xiě)多個(gè)
  authentication_classes = [MyAuth, ]

  def get(self, request):
    return Response("認(rèn)證測(cè)試")

好了，我們來(lái)測(cè)試吧.

首先，登陸并生成UUID：

成功提交數(shù)據(jù)后，將生成并返回UUID：

然后，復(fù)制UUID，去測(cè)試認(rèn)證：

如果我們不指定token：

。

以上就是如何在Django中使用Rest framework認(rèn)證組件，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。