快捷導(dǎo)航

Django Rest framework認(rèn)證組件詳細(xì)用法

更新時(shí)間：2019年07月25日 15:07:52 作者：Title

這篇文章主要介紹了Django Rest framework認(rèn)證組件詳細(xì)用法,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

本文詳細(xì)講述了DRF認(rèn)證組件的原理以及用法.

源碼剖析

講解DRF版本的時(shí)候我們都知道了，在dispatch方法里執(zhí)行了initial方法來(lái)初始化我們的版本.

而在initial方法里有我們的認(rèn)證、權(quán)限、頻率組件，如下圖：

我們?cè)冱c(diǎn)進(jìn)去認(rèn)證組件看看：

可以看到，我們的權(quán)限組件返回的是request.user，那么這里返回的request是新的還是舊的呢？

initial方法是在request重新賦值之后執(zhí)行的，所以我們這里的request是新的——也就是Request類(lèi)的實(shí)例化對(duì)象.

所以，這個(gè)user一定是一個(gè)靜態(tài)方法，我們進(jìn)去看看：

我沒(méi)在這里反復(fù)的截圖跳轉(zhuǎn)頁(yè)面，大家可以嘗試著自己去找.

通過(guò)上面的分析，我們基本可以知道我們的認(rèn)證類(lèi)一定要實(shí)現(xiàn)的方法、返回值的類(lèi)型，以及視圖中要配置的參數(shù)：

authentication_classes = ["認(rèn)證組件類(lèi)", ]

如果需要全局驗(yàn)證，則在配置文件中加上此配置：

REST_FRAMEWORK = {
  # 配置全局認(rèn)證
  'DEFAULT_AUTHENTICATION_CLASSES': ["blog.auth.MyAuth", ],
}

認(rèn)證組件的詳細(xì)用法

第一步準(zhǔn)備數(shù)據(jù)庫(kù)文件和數(shù)據(jù)

# models.py
from django.db import models

class UserInfo(models.Model):
  name = models.CharField(max_length=32)
  pwd = models.CharField(max_length=32)
  token = models.UUIDField(null=True, blank=True)

數(shù)據(jù)如下：

mysql> select * from blog_userinfo;
+----+-----------+-----------+-------+
| id | name   | pwd    | token |
+----+-----------+-----------+-------+
| 1 | 花千骨  | huaqiangu |    |
+----+-----------+-----------+-------+
1 row in set (0.00 sec)

第二步自定義一個(gè)認(rèn)證類(lèi)

from rest_framework.authentication import BaseAuthentication # > 導(dǎo)入認(rèn)證類(lèi)
from rest_framework.exceptions import AuthenticationFailed # 用于拋出錯(cuò)誤信息
from .models import UserInfo # 導(dǎo)入用戶(hù)信息表


class MyAuth(BaseAuthentication):
  def authenticate(self, request):
    """自定義的認(rèn)證類(lèi)中必須有此方法以及如下的判斷和兩個(gè)返回值"""

    # 1. 獲取token
    token = request.query_params.get('token')

    # 2. 判斷是否成功獲取token
    if not token:
      raise AuthenticationFailed("缺少token")

    # 3. 判斷token是否合法
    try:
      user_obj = UserInfo.objects.filter(token=token).first()
    except Exception:
      raise AuthenticationFailed("token不合法")

    # 4. 判斷token在數(shù)據(jù)庫(kù)中是否存在
    if not user_obj:
      raise AuthenticationFailed("token不存在")

    # 5. 認(rèn)證通過(guò)
    return (user_obj.name, user_obj)
    # 注意，權(quán)限組件會(huì)用到這兩個(gè)返回值

第三步 urls.py

from django.conf.urls import url
from blog.views import LoginView, TestAuthView

urlpatterns = [
  url(r'^login/$', LoginView.as_view()), # 用于登陸
  url(r'^test/$', TestAuthView.as_view()), # 用于認(rèn)證測(cè)試
]

第四步 views.py

from rest_framework.views import APIView
from rest_framework.response import Response
from .auth import MyAuth # 導(dǎo)入自定義的認(rèn)證組件
from .models import UserInfo # 導(dǎo)入用戶(hù)信息表
import uuid # 用于生成uuid


class LoginView(APIView):
  """用于登陸驗(yàn)證并生成UUID的視圖"""

  def post(self, request):
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()
    if user_obj:
      u4 = uuid.uuid4() # 生成uuid4
      user_obj.token = u4
      user_obj.save()
      return Response(u4)
    return Response("用戶(hù)名或密碼錯(cuò)誤")


class TestAuthView(APIView):
  """用于認(rèn)證測(cè)試的視圖"""
  
  # 在視圖中增加此配置，即表明此視圖要走認(rèn)證邏輯認(rèn)證
  # 認(rèn)證組件可以寫(xiě)多個(gè)
  authentication_classes = [MyAuth, ]

  def get(self, request):
    return Response("認(rèn)證測(cè)試")

好了，我們來(lái)測(cè)試吧.

首先，登陸并生成UUID：