Django Rest framework认证组件详细用法

框架(架构)  /  管理员 发布于 7年前   320

本文详细讲述了DRF认证组件的原理以及用法.

源码剖析

讲解DRF版本的时候我们都知道了，在dispatch方法里执行了initial方法来初始化我们的版本.

而在initial方法里有我们的认证、权限、频率组件，如下图：

我们再点进去认证组件看看：

可以看到，我们的权限组件返回的是request.user，那么这里返回的request是新的还是旧的呢？

initial方法是在request重新赋值之后执行的，所以我们这里的request是新的――也就是Request类的实例化对象.

所以，这个user一定是一个静态方法，我们进去看看：

我没在这里反复的截图跳转页面，大家可以尝试着自己去找.

通过上面的分析，我们基本可以知道我们的认证类一定要实现的方法、返回值的类型，以及视图中要配置的参数：

authentication_classes = ["认证组件类", ]

如果需要全局验证，则在配置文件中加上此配置：

REST_FRAMEWORK = {  # 配置全局认证  'DEFAULT_AUTHENTICATION_CLASSES': ["blog.auth.MyAuth", ],}

认证组件的详细用法

第一步 准备数据库文件和数据

# models.pyfrom django.db import modelsclass UserInfo(models.Model):  name = models.CharField(max_length=32)  pwd = models.CharField(max_length=32)  token = models.UUIDField(null=True, blank=True)

数据如下：

mysql> select * from blog_userinfo;+----+-----------+-----------+-------+| id | name   | pwd    | token |+----+-----------+-----------+-------+| 1 | 花千骨  | huaqiangu |    |+----+-----------+-----------+-------+1 row in set (0.00 sec)

第二步 自定义一个认证类

from rest_framework.authentication import BaseAuthentication # > 导入认证类from rest_framework.exceptions import AuthenticationFailed # 用于抛出错误信息from .models import UserInfo # 导入用户信息表class MyAuth(BaseAuthentication):  def authenticate(self, request):    """自定义的认证类中必须有此方法以及如下的判断和两个返回值"""    # 1. 获取token    token = request.query_params.get('token')    # 2. 判断是否成功获取token    if not token:      raise AuthenticationFailed("缺少token")    # 3. 判断token是否合法    try:      user_obj = UserInfo.objects.filter(token=token).first()    except Exception:      raise AuthenticationFailed("token不合法")    # 4. 判断token在数据库中是否存在    if not user_obj:      raise AuthenticationFailed("token不存在")    # 5. 认证通过    return (user_obj.name, user_obj)    # 注意，权限组件会用到这两个返回值

第三步 urls.py

from django.conf.urls import urlfrom blog.views import LoginView, TestAuthViewurlpatterns = [  url(r'^login/$', LoginView.as_view()), # 用于登陆  url(r'^test/$', TestAuthView.as_view()), # 用于认证测试]

第四步 views.py

from rest_framework.views import APIViewfrom rest_framework.response import Responsefrom .auth import MyAuth # 导入自定义的认证组件from .models import UserInfo # 导入用户信息表import uuid # 用于生成uuidclass LoginView(APIView):  """用于登陆验证并生成UUID的视图"""  def post(self, request):    name = request.data.get('name')    pwd = request.data.get('pwd')    user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()    if user_obj:      u4 = uuid.uuid4() # 生成uuid4      user_obj.token = u4      user_obj.save()      return Response(u4)    return Response("用户名或密码错误")class TestAuthView(APIView):  """用于认证测试的视图"""    # 在视图中增加此配置，即表明此视图要走认证逻辑认证  # 认证组件可以写多个  authentication_classes = [MyAuth, ]  def get(self, request):    return Response("认证测试")

好了，我们来测试吧.

首先，登陆并生成UUID：

成功提交数据后，将生成并返回UUID：

然后，复制UUID，去测试认证：

如果我们不指定token：

或者指定错误的、不存在的token，都将被抛出错误.

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。