从FBV到CBV二（认证器）

时间：2019-06-08 18:04:55 阅读：149 评论：0 收藏：0 [点我收藏+]

上篇随笔中我们看到在restframework.views的dispatch是请求的处理入口，里面先是通过initialize_request将request进行封装，封装后的request不仅仅有原先的request，还有解析器，认证，以及渲染。

认证

authenticators=self.get_authenticators()

看get_authenticators干了什么：

明显的列表推导式 self.authentication_classes：

这是APIView的属性，很熟悉吧？因为几乎使用restframework的项目中几乎都会在项目的setting.py文件中配置它，比如：

<wiz_code_mirror>

 
REST_FRAMEWORK = {
    ‘DEFAULT_AUTHENTICATION_CLASSES‘: (
        ‘rest_framework_jwt.authentication.JSONWebTokenAuthentication‘,
        ‘rest_framework.authentication.SessionAuthentication‘,
        ‘rest_framework.authentication.BasicAuthentication‘,
    )
}

容易理解，默认是读取项目setting.py的文件，dispatch中initialize_request将找到的验证器封装到request对象中，接下来

执行了initial方法

　　技术分享图片

self.perform_authentication(request) 负责进行验证：

执行了request.user:

这里我们看到实际调用了self._authenticate()

　　　　解释：

for authenticator in self.authenticators:
通过遍历找到我们的认证器
user_auth_tuple = authenticator.authenticate(self)

执行认证器的authenticate(self)方法所以在认证器中必须实现这个方法返回值是一个元组

except exceptions.APIException： self._not_authenticated() raise

如果认证类出现异常，就抛出这个异常，认证失败

if user_auth_tuple is not None:
          self._authenticator = authenticator
          self.user, self.auth = user_auth_tuple
          return

验证通过，将user_auth_tuple的两个元素分别赋值给request的user和auth

self._not_authenticated()

　　　　如果所有的认证器都没抛出异常，且返回值都是None，就执行这个函数，也就也是匿名用户，可在seeting.py中配置

既然我们的CBV是继承于APIView,那自然就可以在函数中定义DEFAULT_AUTHENTICATION_CLASSES，并编写我们自己的认证方式：

 
from rest_framework.exceptions import AuthenticationFailed
class MyAuthentication(object):
    # authenticate authenticate_header 两个方法是必须有的，authenticate用来写我们自己的认证方式，authenticate_header直接写pass就行，不写会抛错，缺少authenticate_header方法
    def authenticate(self, request):
        self.token = request._request.GET.get(‘token‘)
        if not self.token:
            raise AuthenticationFailed(‘用户认证失败‘)   # 如果认证失败，就抛出一个AuthenticationFailed异常
        return (‘wbj‘, self.token)      # 如果认证通过，就行返回一个元组，第一个元素是用户身份(user)，第二个是auth
    def authenticate_header(self, request):      
        pass

使用MyAuthentication进行身份认证：

 
 
x
 
 
 
 
class Book(APIView):
    authentication_classes = [MyAuthentication, ]
    def dispatch(self, request, *args, **kwargs):
        return super().dispatch(request, *args, **kwargs)
    def get(self, request):
        # get a book
        return HttpResponse(json.dumps({‘code‘: ‘20000‘}))
    def post(self, request):
        return HttpResponse(json.dumps({‘code‘: ‘20000‘}))
    def put(self, request):
        # update a book
        return HttpResponse(json.dumps({‘code‘: ‘20000‘}))
    def delete(self, request):
        # delete a book
        return HttpResponse(json.dumps({‘code‘: ‘20000‘}))
 
 

　　进行测试：

　　带token请求

不带token请求

从FBV到CBV二（认证器）

原文：https://www.cnblogs.com/wangbaojun/p/10991052.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)