2. 程式人生 > >python_restframework(認證組件)

python_restframework(認證組件)

阿新 發佈:2019-05-14
ons from 成了 content www objects pass class a 註意

認證組件

1、 APIview分發

繼續apiview函數 進入到 dispatch方法中
    def dispatch(self, request, *args, **kwargs):
        # 新的request請求,  initialize_request
        request = self.initialize_request(request, *args, **kwargs)

2、初始化新的request

def initialize_request(self, request, *args, **kwargs):
    """ Returns the initial request object.  """
    parser_context = self.get_parser_context(request)

    return Request(
    request,
    parsers=self.get_parsers(),
    # 認證
    authenticators=self.get_authenticators(),
    # 分頁
    negotiator=self.get_content_negotiator(),
    # 解析內容
    parser_context=parser_context
    )

3、 進入認證組件 get_authenticators

def get_authenticators(self):
    # self.authentication_classes, 這個是一個列表,用於認證組件使用
    return [auth() for auth in self.authentication_classes]

# 在APIview中,api_settings 是直接從配置文件中導入的
authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES

4、 當新的Request通過就繼續APIview的dispatch方法

def dispatch(self):
    try:
        #  初始化方法
        self.initial(request, *args, **kwargs)

5、 drf初始化方法

APIview下的方法
def initial(self, request, *args, **kwargs):
    # 認證
    self.perform_authentication(request)
    # 權限
    self.check_permissions(request)
    # 頻率
    self.check_throttles(request)

6、進入到初始化認證組件中

def perform_authentication(self, request):
    request.user

7、 初始化的 Request請求

# 導入,找到user這個方法
from rest_framework.request import  Request

# 找到user方法, 使用了property定義成了屬性
    @property
    def user(self):
        if not hasattr(self, ‘_user‘):
            with wrap_attributeerrors():
                self._authenticate()
        return self._user

8、繼續查找self._authenticate()

def _authenticate(self):
    """
    Attempt to authenticate the request using each authentication instance
    in turn.
    """
    # 這裏的self.authenticators 就是第2步的 requset中的authenticators
    # return [auth() for auth in self.authentication_classes]
    for authenticator in self.authenticators:
        try:
            # 列表中循環的就是自己定義的認證的類名
            user_auth_tuple = authenticator.authenticate(self)

9、認證

# 先定義一個認證方法
import uuid
class Login(APIView):
    def post(self,request, *args, **kwargs):
        user = request.data.get("user")
        pwd = request.data.get("pwd")
        response = {"status": 100, "msg": "登陸成功"}
        user_obj = models.User.objects.filter(user=user, pwd=pwd).first()
        if user_obj:
            token = uuid.uuid4()
            models.Token.objects.create(token=token, user=user_obj)
            response["token"] = token
        else:
            response["status"] = 101
            response["msg"] = "用戶名或密碼錯誤"
        return JsonResponse(response, safe=False)

# 在需要被定義認證的類下中寫, 需要註意的是,這裏最多只能寫三個,
# 並且如果AUthUser有返回值,後面的認證組件就不會在執行
    authentication_classes = [AuthUser, ]

10、AuthUser

class AuthUser():
    # 這裏定義第8步的 authenticator.authenticate(self),  
    # 類調用方法會自動傳self,也就是說 這個self在定義的時候還需要手動傳一個值
    def authenticate(self, request):
        token =request.GET.get("token")
        print(token)
        ret = models.Token.objects.filter(token=token).first()
        if ret:
            # 如果登陸成功了 那就直接下一步
            return None
        else:
            raise exceptions.APIException("沒有登陸")

11、檢驗

# 最後在postman這個工具中,用get查詢, 如果攜帶了token就能查出詳細的信息,如果沒有就返回先登陸
    http://127.0.0.1:8000/bookDetail/2?token=66c4bc0a-2f2a-40a3-81f7-5dcb075e7e3f

12、全局使用auth

# settings.py文件中定義, 所有的組件都可以放在這裏

REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": [
        ‘app01.myauth.AuthUser‘,    # 全局使用認證
    ]
}

13、局部使用

類中直接使用 
    authentication_classes = [AuthUser, ]

14、局部禁用

類中直接使用 
    authentication_classes = []

15、BaseAuthentication

繼承基礎組件, 也可以不繼承
from rest_framework.authentication import BaseAuthentication

# 這個基礎組件其實啥也沒寫, 關鍵在於就是繼承authenticate_header頭部類

class BaseAuthentication(object):
    """
    All authentication classes should extend BaseAuthentication.
    """

    def authenticate(self, request):
        """
        Authenticate the request and return a two-tuple of (user, token).
        """
        raise NotImplementedError(".authenticate() must be overridden.")

    def authenticate_header(self, request):
        """
        Return a string to be used as the value of the `WWW-Authenticate`
        header in a `401 Unauthenticated` response, or `None` if the
        authentication scheme should return `403 Permission Denied` responses.
        """
        pass

python_restframework(認證組件)

相關推薦

python_restframework(認證)

ons from 成了 content www objects pass class a 註意 認證組件 1、 APIview分發 繼續apiview函數 進入到 dispatch方法中 def dispatch(self, request, *args, **kw

10.Django用戶認證

htm ews let end pytho 對象 登錄 The In 用戶認證組件:   功能:用session記錄登錄驗證狀態;   前提:用戶表,django自帶的auth_user   創建超級用戶:python manage.py createsuper

Django:(6)用戶認證 & 中間

dex ons tor ima 導入 裝飾器 let 對象 inpu 用戶認證組件 用戶認證組件:   功能:用session記錄登陸驗證狀態   前提:用戶表:django自帶的auth_user   創建超級用戶的命令: python manage.py creates

14 Django的用戶認證

狀態 ssa 框架 pre ESS 完成 權限 %s lte 用戶認證  auth模塊 1 from django.contrib import auth django.contrib.

Python之用戶認證

auth 設置 tex ica ron 數據庫 then ble ack Django 自帶用戶表:auth_user 創建用戶實例: 1.1 、authenticate() 提供了用戶認證,即驗證用戶名以及密碼是否正確,一般需要username password兩

Django的用戶認證

con imp 登陸 djang ssi edi sessionid 否則 logo 用戶認證:   auth模塊: from django.contrib import auth   1.1 authenticate()   提供了用戶認證,如果認證信息有效,會返回一

86 用戶認證

request 圖片 不用 com 9.png strong login 17. 用戶 1 2 一旦註冊login了 request。u

19 用戶認證 編輯

tps 用戶認證 認證 edit .html span 新博客 用戶 spa 添加新博客 編輯本博客 yuan先生博客 auth模塊19 用戶認證組件 編輯

Django之路——11 Django用戶認證 auth

lai html 創建用戶 brush request對象 func 設計 decorator success 用戶認證  auth模塊 1 from django.contrib imp

rest-framework的認證

書籍 sca all msg models com authent 賦值 exception 認證組件 1.登錄認證(與組件無關): 首先要在model表內添加用戶表和token表: from django.db import models # Create your

python學習第九十八天:認證權限與頻率

fir setting fun python學習 .data onetoone 超級 .com params 認證組件 認證簡介 只有認證通過的用戶才能訪問指定的url地址,比如:查詢課程信息,需要登錄之後才能查看,沒有登錄,就不能查看,這時候需要用到認證組件 組件的使用

Django:用戶認證

urn del 算法 error pla django aps .post 一個 一.用戶認證 1.auth模塊 from django.contrib import auth django.contrib.auth中提供了許多方法,這裏主要介紹其中的三個:

用戶認證

裝飾器 成功 word rmi none 驗證 ted The else 功能:用session記錄登錄驗證狀態 前提:用戶表:django自帶的auth_user python3 manage.py makemigrations python3 manage.py

Django 用戶認證

也不會 lse 後端 接受 功能 標識 對象 一個用戶 ack auth模塊 # 創建超級用戶 python manage.py createsuperuser from django.contrib import auth django.contr

django--用戶認證

user pytho creat imp nbsp manage per spa 用戶認證 用戶認證組件 用戶認證組件: 功能:用session記錄登錄驗證狀態 前提:用戶表:django自帶的auth_user

django用戶認證

認證 跳轉 附加 ons code 有效 ner python 2.3 用戶認證  auth模塊 1 from django.contrib import auth django.contrib

【DRF框架】認證

成功 color t對象 是否 query als post tex response DRF框架的認證組件 核心代碼: self.perform_authentication(request) 框架自帶模塊: from rest_framework i

django之用戶認證

list 改密 spa stat login pwd 更新 信息 object 功能:用session記錄登陸驗證狀態 前提:用戶表:django自帶的auth_user 創建超級用戶:python manage.py createsuperuser 本質也是用的djang

rest framework認證和django自帶csrf區別詳解

說明 NPU 1.8 roc ret rest 自己 ext 開啟 使用 Django 中的 csrf 處理 Django中有一個django.middleware.csrf.CsrfViewMiddleware中間件提供了全局的csrf檢查。它的原理是在&l

DjangoRestFramework之認證,權限,頻率

pes authent 寫到 必須 user max font alt ews 一 . 認證組件 我們現在知道的認證機制有cookie, session,session比較安全,session的信息是存在服務器上的,如果用戶量足夠大的話,服務器的壓力也就比較大,並且d