2. 程式人生 > 程式設計 >Django DRF認證元件流程實現原理詳解

Django DRF認證元件流程實現原理詳解

阿新 發佈:2020-08-19

檢視函式中加上認證功能,流程見下圖

import hashlib
import time
def get_random(name):
  md = hashlib.md5()
  md.update(bytes(str(time.time()),encoding='utf-8'))
  md.update(bytes(name,encoding='utf-8'))
  return md.hexdigest()
from rest_framework.views import APIView
class Login(APIView):
  authentication_classes = [AuthLogin]
  def post(self,request,*args,**kwargs):
    response = {'status': 100,'msg': None}
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user = models.User.objects.filter(name=name,password=pwd).first()
    if user:
      response['msg'] = '登陸成功'
      # 隨機字串可以是使用者名稱加當前時間生成的mds
      token = get_random(name)
      # 如果有記錄,就只需要更新,不需要重新插入
      # models.UserToken.objects.create(token=token,user=user)
      # 查詢 更新
      # user_agent
      models.UserToken.objects.update_or_create(user=user,defaults={'token': token})
      response['token'] = token
    else:
      response['status'] = 101
      response['msg'] = '使用者名稱或密碼錯誤'
    return Response(response)
from rest_framework.permissions import BasePermission
from rest_framework.exceptions import NotAuthenticated
from app01 import models
# BaseAuthentication
class AuthLogin(BaseAuthentication):
  def authenticate(self,request):
    # 封裝後的request
    token = request.GET.get('token')
    # print(token)
    ret = models.UserToken.objects.filter(token=token).first()
    if ret:
      return ret.user,token
    else:
      raise NotAuthenticated('您沒有登陸')

在def initial(self,**kwargs):函式中找到認證功能

Django DRF認證元件流程實現原理詳解

Django DRF認證元件流程實現原理詳解

Django DRF認證元件流程實現原理詳解

Django DRF認證元件流程實現原理詳解

Django DRF認證元件流程實現原理詳解

Django DRF認證元件流程實現原理詳解

Django DRF認證元件流程實現原理詳解

Django DRF認證元件流程實現原理詳解

流程總結:

  • dispatch 方法裡self.initial裡面有個認證元件self.perform_authentication(request)
  • 到了APIview 返回了request.user (封裝後的Request)
  • 去request類裡找user方法,被包裝成了屬性,裡面執行了一個方法,self._authticate方法
  • self._authticate方法裡從自己的authenticators一個一個的取東西,authenticators
  • 於是檢視authenticators,是初始化的時候init傳過來了,self.authenticators = authenticators or()
  • 到dispatch裡找初始化的時候,也就是APIView的initialize_request方法傳了self.authenticators,裡面是一個get_authenticators的方法
  • self.authentication_classes 是[類1,類2,類3]一個一個取,加括號執行。生成一個一個物件.最後返回到前面的Request的_authenticate方法
  • 拿到物件之後,執行user_auth_tuple = authenticator.authenticate(self)
  • 注意authenticate是需要在檢視函式中自己定義的,self.user,self.auth = user_auth_tuple返回兩個值,流程結束。

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

Django DRF認證元件流程實現原理

檢視函式中加上認證功能,流程見下圖 import hashlib import time def get_random(name): md = hashlib.md5()

Django高併發負載均衡實現原理

1 什麼是負載均衡? 當一臺伺服器的效能達到極限時,我們可以使用伺服器叢集來提高網站的整體效能。那麼,在伺服器叢集中,需要有一臺伺服器充當排程者的角色,使用者的所有請求都會首先由它接收,排程者再根據每臺

Java類載入機制實現流程原理

前言   我們知道,Java專案編譯後會生成許許多多的class檔案,class檔案儲存著類的描述資訊。虛擬機器把描述類的資料從Class檔案載入到記憶體,並對資料進行校驗、轉化解析和初始化,最終形成可以被虛擬機器直接使

MySQL DISTINCT 的基本實現原理

前言 DISTINCT 實際上和 GROUP BY 操作的實現非常相似,只不過是在 GROUP BY 之後的每組中只取出一條記錄而已。所以,DISTINCT 的實現和 GROUP BY 的實現也基本差不多,沒有太大的區別。同樣可以通過鬆散索引掃描或者

Mysql中事務ACID的實現原理

引言 照例,我們先來一個場景~ 面試官:\"知道事務的四大特性麼?\" 你:\"懂,ACID嘛,原子性(Atomicity)、一致性(Consistency)、隔離性(Isolation)、永續性(Durability)!\"

MySQL學習(七):Innodb儲存引擎索引的實現原理

概述 在資料庫當中,索引就跟樹的目錄一樣用來加快資料的查詢速度,對於一個SQL查詢操作,根據索引快速過濾掉不符合要求的資料並定位到符合要求的資料,從而不需要掃描整個表來獲取所需的資料。

Python字典底層實現原理

在Python中,字典是通過散列表或說雜湊表實現的。字典也被稱為關聯陣列,還稱為雜湊陣列等。也就是說,字典也是一個數組,但陣列的索引是鍵經過雜湊函式處理後得到的雜湊值。雜湊函式的目的是使鍵均勻地分佈在陣列中

javascript異常處理實現原理

這篇文章主要介紹了javascript異常處理實現原理,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python numpy多維陣列實現原理

NumPy(Numerical Python) 是 Python 語言的一個擴充套件程式庫,支援大量的維度陣列與矩陣運算,此外也針對陣列運算提供大量的數學函式庫。今天就針對多維陣列展開來寫部落格numpy其一部分功能如下:

Javascript模組化機制實現原理

1. 概述 js發展初期暴露了其缺陷:缺乏模組,後來提出了commonJS規範來規範其模組的規範。作為JavaScript新手,發現對於其JavaScript的模組機制,不是很理解。我查閱了一些資料整理了JavaScript CommonJS的原理和機

Vue簡單實現原理

本文例項講述了Vue實現原理。分享給大家供大家參考,具體如下: 用了Vue也有兩年時間了,一直以來都是隻知其然,不知其所以然,為了能更好的使用Vue不被Vue所奴役,學習一下Vue底層的基本原理

JavaScript ES6 Class類實現原理

JavaScript ES6之前的還沒有Class類的概念,生成例項物件的傳統方法是通過建構函式。

SpringAOP切點函式實現原理

一:在函式入參中使用萬用字元 @AspectJ支援3種萬用字元 * :匹配任意字元,但它只能匹配上下文中的一個元素.

MySQL事務及Spring隔離級別實現原理

1、事務具有ACID特性 原子性(atomicity):一個事務被事務不可分割的最小工作單元,要麼全部提交,要麼全部失敗回滾。

JavaScript設計模式之策略模式實現原理

俗話說,條條大路通羅馬。在現實生活中,我們可以採用很多方法實現同一個目標。比如我們先定個小目標,先掙它一個億。我們可以根據具體的實際情況來完成這個目標。

Vue單檔案元件開發實現過程

第一步:配置環境 安裝cnpm npm install -g cnpm --registry=https://registry.npm.taobao.org 安裝@vue/cli

Java引數傳遞及值傳遞實現原理

java方法引數的傳遞有兩種,值傳遞和引用傳遞。 1.按值傳遞: 引數型別是int,long等八大基本資料型別時,引數傳遞的過程是按值拷貝的過程

Spring Security UserDetails實現原理

1. 前言 今天開始我們來一步步窺探它是如何工作的。我們又該如何駕馭它。本篇將通過 Spring Boot 2.x 來講解 Spring Security 中的使用者主體UserDetails。以及從中找點樂子。

Android非同步訊息處理機制實現原理

訊息處理機制主要物件:Looper,Handler,Message(還有MessageQueue和Runnable) Looper不斷從MessageQueue訊息佇列中取出一個Message,然後傳給Handle,如此迴圈往復,如果佇列為空,那麼它會進入休眠。

JAVA加密演算法數字簽名實現原理

所謂數字簽名就是資訊傳送者用其私鑰對從所傳報文中提取出的特徵資料(或稱數字指紋)進行 RSA 演算法操作,以保證發信人無法抵賴曾發過該資訊(即不可抵賴性),同時也確保資訊報文在經簽名後末被篡改(即完整性)。