溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Django DRF認(rèn)證組件的流程是什么

發(fā)布時(shí)間:2020-08-19 10:39:03 來源:億速云 閱讀:152 作者:小新 欄目:開發(fā)技術(shù)

Django DRF認(rèn)證組件的流程是什么?這個(gè)問題可能是我們?nèi)粘W(xué)習(xí)或工作經(jīng)常見到的。希望通過這個(gè)問題能讓你收獲頗深。下面是小編給大家?guī)淼膮⒖純?nèi)容,讓我們一起來看看吧!

視圖函數(shù)中加上認(rèn)證功能,流程見下圖

import hashlib
import time
def get_random(name):
  md = hashlib.md5()
  md.update(bytes(str(time.time()),encoding='utf-8'))
  md.update(bytes(name,encoding='utf-8'))
  return md.hexdigest()
from rest_framework.views import APIView
class Login(APIView):
  authentication_classes = [AuthLogin]
  def post(self, request, *args, **kwargs):
    response = {'status': 100, 'msg': None}
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user = models.User.objects.filter(name=name, password=pwd).first()
    if user:
      response['msg'] = '登陸成功'
      # 隨機(jī)字符串可以是用戶名加當(dāng)前時(shí)間生成的mds
      token = get_random(name)
      # 如果有記錄,就只需要更新,不需要重新插入
      # models.UserToken.objects.create(token=token,user=user)
      # 查詢 更新
      # user_agent
      models.UserToken.objects.update_or_create(user=user, defaults={'token': token})
      response['token'] = token
    else:
      response['status'] = 101
      response['msg'] = '用戶名或密碼錯(cuò)誤'
    return Response(response)
from rest_framework.permissions import BasePermission
from rest_framework.exceptions import NotAuthenticated
from app01 import models
# BaseAuthentication
class AuthLogin(BaseAuthentication):
  def authenticate(self, request):
    # 封裝后的request
    token = request.GET.get('token')
    # print(token)
    ret = models.UserToken.objects.filter(token=token).first()
    if ret:
      return ret.user,token
    else:
      raise NotAuthenticated('您沒有登陸')

在def initial(self, request, *args, **kwargs):函數(shù)中找到認(rèn)證功能

Django DRF認(rèn)證組件的流程是什么

Django DRF認(rèn)證組件的流程是什么

Django DRF認(rèn)證組件的流程是什么

Django DRF認(rèn)證組件的流程是什么

Django DRF認(rèn)證組件的流程是什么

Django DRF認(rèn)證組件的流程是什么

Django DRF認(rèn)證組件的流程是什么

Django DRF認(rèn)證組件的流程是什么

流程總結(jié):

  • dispatch 方法里self.initial里面有個(gè)認(rèn)證組件self.perform_authentication(request)
  • 到了APIview 返回了request.user (封裝后的Request)
  • 去request類里找user方法,被包裝成了屬性,里面執(zhí)行了一個(gè)方法,self._authticate方法
  • self._authticate方法里從自己的authenticators一個(gè)一個(gè)的取東西,authenticators
  • 于是查看authenticators,是初始化的時(shí)候init傳過來了,self.authenticators = authenticators or()
  • 到dispatch里找初始化的時(shí)候,也就是APIView的initialize_request方法傳了self.authenticators,里面是一個(gè)get_authenticators的方法
  • self.authentication_classes 是[類1,類2,類3]一個(gè)一個(gè)取,加括號(hào)執(zhí)行。生成一個(gè)一個(gè)對(duì)象.最后返回到前面的Request的_authenticate方法
  • 拿到對(duì)象之后,執(zhí)行user_auth_tuple = authenticator.authenticate(self)
  • 注意authenticate是需要在視圖函數(shù)中自己定義的,self.user, self.auth = user_auth_tuple返回兩個(gè)值,流程結(jié)束。

感謝各位的閱讀!看完上述內(nèi)容,你們對(duì)Django DRF認(rèn)證組件的流程是什么大概了解了嗎?希望文章內(nèi)容對(duì)大家有所幫助。如果想了解更多相關(guān)文章內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI