python rest framework 實(shí)現(xiàn)api的認(rèn)證

一、認(rèn)證的流程

  1. 首先我們采用的cbv的模式去寫饼拍。去看以下加工后的request里面包含了什么不同?
from django.shortcuts import HttpResponse
from rest_framework.views import APIView

class DogView(APIView):

    def get(self, request, *args, **kwargs):
        return HttpResponse('獲取狗!')

    def post(self, request, *args, **kwargs):
        return HttpResponse('更新狗')

其實(shí)APIView繼承的是Django的View,只不過又在此基礎(chǔ)上又豐富了一些兰吟。那么現(xiàn)在帶大家來看一下源碼!
基于CBV的寫法茂翔,那么當(dāng)我們?cè)L問接口url的時(shí)候混蔼,那么首先執(zhí)行的是dispath方法。

    def dispatch(self, request, *args, **kwargs):
        """
        `.dispatch()` is pretty much the same as Django's regular dispatch,
        but with extra hooks for startup, finalize, and exception handling.
        """
        self.args = args
        self.kwargs = kwargs
        ## 對(duì)原生的request進(jìn)行加工(豐富了一些功能)
        request = self.initialize_request(request, *args, **kwargs)

        # request._request 獲取原生request
        # request.authenticators 獲取認(rèn)證類的對(duì)象
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method
            if request.method.lower() in self.http_method_names:
                # 此處利用了Python的反射函數(shù)
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

其中有一行是對(duì)原生的request進(jìn)行加工珊燎,那么initialize_request函數(shù)又做了什么惭嚣?

    def initialize_request(self, request, *args, **kwargs):
        """
        Returns the initial request object.
        """
        parser_context = self.get_parser_context(request)

        return Request(
            request,
            parsers=self.get_parsers(),
            authenticators=self.get_authenticators(),
            negotiator=self.get_content_negotiator(),
            parser_context=parser_context
        )

其中request是原始的request,今天的主角來了俐末,就是authenticators料按。那么它又調(diào)用了get_authenticators(),

    def get_authenticators(self):
        """
        Instantiates and returns the list of authenticators that this view can use.
        """
        # 使用了列表生成式,那么我們得到的是一個(gè) 對(duì)象的list卓箫。
        return [auth() for auth in self.authentication_classes]

那么self.authentication_classes 又是什么呢载矿?

authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES

從代碼可知,這是django的配置文件里提供的DEFAULT_AUTHENTICATION_CLASSES

那么現(xiàn)在我們已經(jīng)知道: request里已經(jīng)包含了最初的request(request._request), 以及認(rèn)證后的對(duì)象[], (request.authenticators)

  1. 接下來到了try語句里面:
    self.initial(request, *args, **kwargs)
    def initial(self, request, *args, **kwargs):
        """
        Runs anything that needs to occur prior to calling the method handler.
        """
        self.format_kwarg = self.get_format_suffix(**kwargs)

        # Perform content negotiation and store the accepted info on the request
        neg = self.perform_content_negotiation(request)
        request.accepted_renderer, request.accepted_media_type = neg

        # Determine the API version, if versioning is in use.
        version, scheme = self.determine_version(request, *args, **kwargs)
        request.version, request.versioning_scheme = version, scheme

        # Ensure that the incoming request is permitted

        # 主要看下面這一句 !!! 看這,來看下邊闷盔!
        # 主要看下面這一句 !!! 看這弯洗,來看下邊!
        self.perform_authentication(request)
        self.check_permissions(request)
        self.check_throttles(request)
    def perform_authentication(self, request):
        """
        Perform authentication on the incoming request.

        Note that if you override this and simply 'pass', then authentication
        will instead be performed lazily, the first time either
        `request.user` or `request.auth` is accessed.
        """
        request.user

此時(shí)又調(diào)用了request.user, 因?yàn)閹аb飾符逢勾,所以以屬性的方法調(diào)用牡整,而此時(shí)self指的是Request的實(shí)例,

    @property
    def user(self):
        """
        Returns the user associated with the current request, as authenticated
        by the authentication classes provided to the request.
        """
        if not hasattr(self, '_user'):
            with wrap_attributeerrors():
                self._authenticate()
        return self._user

此時(shí)又調(diào)用了_authenticate方法

    def _authenticate(self):
        """
        Attempt to authenticate the request using each authentication instance
        in turn.
        """
        for authenticator in self.authenticators:
            try:
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise

            if user_auth_tuple is not None:
                self._authenticator = authenticator
                self.user, self.auth = user_auth_tuple
                return

        self._not_authenticated()

各位同學(xué)溺拱,還記得authenticators這個(gè)么逃贝? 這個(gè)就是認(rèn)證對(duì)象的list,那么從代碼可知迫摔,我們的這個(gè)對(duì)象包含一個(gè)authenticate方法沐扳,所以所以所以我們自己定義的時(shí)候,就主要是定義這個(gè)方法句占!
哇喔;ι恪!纱烘! 整體步驟我們理清了杨拐,那么如何來完成一個(gè)只有登錄之后才可以訪問的接口api呢。

二擂啥、實(shí)現(xiàn)

self.authentication_classes 當(dāng)我們類提供authentication_classes這個(gè)屬性時(shí)哄陶,那么就不會(huì)讀取配置文件默認(rèn)的。
再來看以下代碼:

from rest_framework.views import APIView
from rest_framework.authentication import BasicAuthentication
from rest_framework import exceptions


class MyAuthentication(object):
    def authenticate(self, request):
        token = request._request.GET.get('token')
        if not token:
            raise exceptions.AuthenticationFailed('用戶認(rèn)證失敗')
        return ('alex', None)

    def authenticate_header(self, val):
        pass


class DogView(APIView):
    authentication_classes = [MyAuthentication, ]

    def get(self, request, *args, **kwargs):
        return HttpResponse('獲取狗!')

    def post(self, request, *args, **kwargs):
        return HttpResponse('更新狗')

現(xiàn)在明白怎么回事了么啤它? MyAuthentication類里面的authenticate_header這個(gè)函數(shù)雖然是空的代碼奕筐,但是是強(qiáng)制要寫的~ 至于為什么舱痘, tell me why变骡?

歡迎大家一起找我探討Python的代碼,前一段時(shí)間因?yàn)楣緦?shí)在是太忙了芭逝,所以更新不太及時(shí)塌碌,各位請(qǐng)見諒~~~~~

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市旬盯,隨后出現(xiàn)的幾起案子台妆,更是在濱河造成了極大的恐慌,老刑警劉巖胖翰,帶你破解...
    沈念sama閱讀 211,743評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件接剩,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡萨咳,警方通過查閱死者的電腦和手機(jī)懊缺,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來培他,“玉大人鹃两,你說我怎么就攤上這事遗座。” “怎么了俊扳?”我有些...
    開封第一講書人閱讀 157,285評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵途蒋,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我馋记,道長(zhǎng)号坡,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,485評(píng)論 1 283
  • 正文 為了忘掉前任梯醒,我火速辦了婚禮筋帖,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘冤馏。我一直安慰自己日麸,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評(píng)論 6 386
  • 文/花漫 我一把揭開白布逮光。 她就那樣靜靜地躺著代箭,像睡著了一般。 火紅的嫁衣襯著肌膚如雪涕刚。 梳的紋絲不亂的頭發(fā)上嗡综,一...
    開封第一講書人閱讀 49,821評(píng)論 1 290
  • 那天,我揣著相機(jī)與錄音杜漠,去河邊找鬼极景。 笑死,一個(gè)胖子當(dāng)著我的面吹牛驾茴,可吹牛的內(nèi)容都是我干的盼樟。 我是一名探鬼主播,決...
    沈念sama閱讀 38,960評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼锈至,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼晨缴!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起峡捡,我...
    開封第一講書人閱讀 37,719評(píng)論 0 266
  • 序言:老撾萬榮一對(duì)情侶失蹤击碗,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后们拙,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體稍途,經(jīng)...
    沈念sama閱讀 44,186評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評(píng)論 2 327
  • 正文 我和宋清朗相戀三年砚婆,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了械拍。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,650評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖殊者,靈堂內(nèi)的尸體忽然破棺而出与境,到底是詐尸還是另有隱情,我是刑警寧澤猖吴,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布摔刁,位于F島的核電站,受9級(jí)特大地震影響海蔽,放射性物質(zhì)發(fā)生泄漏共屈。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評(píng)論 3 313
  • 文/蒙蒙 一党窜、第九天 我趴在偏房一處隱蔽的房頂上張望拗引。 院中可真熱鬧,春花似錦幌衣、人聲如沸矾削。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽哼凯。三九已至,卻和暖如春楚里,著一層夾襖步出監(jiān)牢的瞬間断部,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評(píng)論 1 266
  • 我被黑心中介騙來泰國(guó)打工班缎, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留蝴光,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,370評(píng)論 2 360
  • 正文 我出身青樓达址,卻偏偏與公主長(zhǎng)得像蔑祟,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子苏携,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容