DRF认证组件流程分析
视图函数中加上认证功能,流程见下图
import hashlib
import time
def get_random(name):
md = hashlib.md5()
md.update(bytes(str(time.time()),encoding='utf-8'))
md.update(bytes(name,encoding='utf-8'))
return md.hexdigest()
from rest_framework.views import APIView
class Login(APIView):
authentication_classes = [AuthLogin]
def post(self, request, *args, **kwargs):
response = {'status': 100, 'msg': None}
name = request.data.get('name')
pwd = request.data.get('pwd')
user = models.User.objects.filter(name=name, password=pwd).first()
if user:
response['msg'] = '登录成功'
# 随机字符串能够是用户名加当前时间生成的mds
token = get_random(name)
# 若是有记录,就只须要更新,不须要从新插入
# models.UserToken.objects.create(token=token,user=user)
# 查询 更新
# user_agent
models.UserToken.objects.update_or_create(user=user, defaults={'token': token})
response['token'] = token
else:
response['status'] = 101
response['msg'] = '用户名或密码错误'
return Response(response)
from rest_framework.permissions import BasePermission
from rest_framework.exceptions import NotAuthenticated
from app01 import models
# BaseAuthentication
class AuthLogin(BaseAuthentication):
def authenticate(self, request):
# 封装后的request
token = request.GET.get('token')
# print(token)
ret = models.UserToken.objects.filter(token=token).first()
if ret:
return ret.user,token
else:
raise NotAuthenticated('您没有登录')
在def initial(self, request, *args, **kwargs):函数中找到认证功能
app
流程总结:
- dispatch 方法里self.initial里面有个认证组件self.perform_authentication(request)
- 到了APIview 返回了request.user (封装后的Request)
- 去request类里找user方法,被包装成了属性,里面执行了一个方法,self._authticate方法
- self._authticate方法里从本身的authenticators一个一个的取东西,authenticators
- 因而查看authenticators,是初始化的时候init传过来了,self.authenticators = authenticators or()
- 到dispatch里找初始化的时候,也就是APIView的initialize_request方法传了self.authenticators,里面是一个get_authenticators的方法
- self.authentication_classes 是[类1,类2,类3]一个一个取,加括号执行。生成一个一个对象.最后返回到前面的Request的_authenticate方法
- 拿到对象以后,执行user_auth_tuple = authenticator.authenticate(self)
- 注意authenticate是须要在视图函数中本身定义的,self.user, self.auth = user_auth_tuple返回两个值,流程结束。
相关文章
- 1. DRF认证流程及源码分析
- 2. DRF认证组件
- 3. drf组件之jwt认证
- 4. DRF之认证组件
- 5. drf——drf认证功能源码分析
- 6. DRF之权限认证频率组件
- 7. DRF-基于APIView的认证流程
- 8. drf 认证校验及源码分析
- 9. DRF内置认证组件之自定义认证系统
- 10. DRF节流组件
- 更多相关文章...
- • Lua 流程控制 - Lua 教程
- • Git 工作流程 - Git 教程
- • Git五分钟教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
相关文章
- 1. DRF认证流程及源码分析
- 2. DRF认证组件
- 3. drf组件之jwt认证
- 4. DRF之认证组件
- 5. drf——drf认证功能源码分析
- 6. DRF之权限认证频率组件
- 7. DRF-基于APIView的认证流程
- 8. drf 认证校验及源码分析
- 9. DRF内置认证组件之自定义认证系统
- 10. DRF节流组件