Django Rest Framework 认证功能-源码分析及使用技巧

LinuxNetworkCC 2019-06-30

pip3 install djangorestframework

认证源码梳理

  • 从rest_framework的dispatch开始入手观察源码

在dispatch中,对原生request进行了封装

def dispatch(self, request, *args, **kwargs):
    self.args = args
    self.kwargs = kwargs
    # 对原生的request进行加工,包含【原生request】丰富了authenticator
    request = self.initialize_request(request, *args, **kwargs)
    # 获取原生的request对象 request._request
    # 获取认证类对象 request.authenticators
    self.request = request
    self.headers = self.default_response_headers  # deprecate?
    
    try:
        # 2. 认证
        self.initial(request, *args, **kwargs)
    .....
  • 认证

跟进self.initial

def initial(self, request, *args, **kwargs):
    self.format_kwarg = self.get_format_suffix(**kwargs)

    '''版本处理'''
    neg = self.perform_content_negotiation(request)
    request.accepted_renderer, request.accepted_media_type = neg
    ......

    '''进行认证'''
    self.perform_authentication(request)
    '''权限控制'''
    self.check_permissions(request)
    '''访问频率'''
    self.check_throttles(request)
然后继续跟进,调用了.user._authenticate()方法 # 获取认证对象进行一个一个认证,如果错误就触发异常!

认证方法

这是认证和视图写在了一起,方便观看,实际中最好将认证类单独存放在一个py中
from rest_framework.views import APIView
from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication  # 内置的认证类【必须继承】

class Authentication(BaseAuthentication): # 自己写认证,然后引用
    def authenticate(self, request):
        token = request._request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        if not token_obj:
            # 其实在内部捕捉了异常
            raise exceptions.AuthenticationFailed('用户认证失败')

        # 返回user对象 + token
        # 在rest framework 内部会将两个字段赋值给 request,给后面调用
        '''返回值必须是元祖 第一个赋值给 request.user  第二个request.auth'''
        return (token_obj.user, token_obj) 

    def authenticate_header(self, request):
        pass
        ...

class DogView(APIView):
    """
    应用上Authentication认证规则。如果有多个,那么依次认证
    如果都没有认证,那么默认值 request.user=AnonymousUser  request.auth = None  匿名用户
    request.user  这是token_obj.user 源码中规定元祖第一个
    request.auth  这是token_obj  源码中规定元祖第二个
    """
    authentication_classes = [Authentication, ]
    ......

源码流程图

Django Rest Framework 认证功能-源码分析及使用技巧

setting中配置认证类

实际中将自己写的认证方法单独放在一个py中,然后在项目setting中配置即可
# 导入自己写的rest 认证路径
"""
可以局部使用或者全局使用    
局部: authentication_classes = [] 
"""
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": ['app01.utils.auth.Authentication', ],  # 全局使用的认证类,也可以局部使用
    "UNAUTHENTICATED_USER": None,  # 匿名用户, request.user = None
    "UNAUTHENTICATED_TOKEN": None,  # 匿名用户, request.auth = None
}

这样写的好处是无需再视图中再写引用了,会自动按照你setting中的配置进行认证,如果指定视图不需要认证,那么在该view中写 authentication_classes = [] 即可

内置的认证

  • BaseAuthentication 主要使用的就是这个
  • BasicAuthentication 浏览器内置的认证【大家了解下就是了】
  • 剩下的就是基于django的用户认证了

使用总结

  1. 创建类: 继承BaseAuthentication - 实现 authenticate方法
  2. 返回值结果
    None执行下一个认证
    raise认证失败抛出异常
    元祖(元素1,元素2)元素1=request.user; 元素2=request.auth

  3. 全局使用

    setting中配置,然后在单独的py文件中写入认证「写入路径」

  4. 局部使用

    在视图中 引入authentication_classes = [认证类, ]
LinuxNetworkCC

LinuxNetworkCC

相关推荐

REST是什么?RESTFul又是什么?这二者的关系是怎样的?

是一种针对网络应用的设计和开发方式,可以降低开发的复杂性,提高系统的可伸缩性。客户端和服务器之间的交互在请求之间是无状态的。从客户端到服务器的每个请求都必须包含理解请求所必需的信息。如果服务器在请求之间的任何时间点重启,客户端不会得到通知。无状态请求可以由

ahnjwj / 0评论 2020-07-28

5招助您设计出更好的REST API

毋庸置疑,API已成为了当前在不同系统之间交换信息的实际标准。在本文中,我将和您讨论在进行多种REST API设计和实现时,那些值得遵循的良好实践原则。此外,由于这些SDK由提供商所维护,因此开发人员无需进行繁琐的测试、修复和更改,即可支持各种新的API节

futurechallenger / 0评论 2020-07-10

如何用Spring WebFlux构建Reactive REST API

在本文中,我们将讨论如何使用Spring WebFlux来构建响应式REST API。在正式讨论之前,让我们首先来看看系统的开发,传统REST在实现中遇到的问题,以及当前API的普遍需求。如今的系统讲求的是:分布式应用、云原生、高可用性和可扩展性。因此,

liuqipao / 0评论 2020-07-07

Django快速开发实践:Drf框架和xadmin配置指北

经过这些步骤就能得到一个具备完整的后端接口和后台管理界面的网站了,如果写了template的话还能把前端的工作也做了。接下来按照上面提到的顺序记录一下我的开发实践。好像没啥好说的,Django3多了几个新的特性,可以用class来定义choices,这个比

iflreey / 0评论 2020-07-04

Django REST framework基础:视图和路由

在Django REST Framework中内置的Request类扩展了Django中的Request类,实现了很多方便的功能--如请求数据解析和认证等。比如,区别于Django中的request从request.GET中获取URL参数,从request

tuxlcsdn / 0评论 2020-06-21

REST与RESTful学习

2000年,由Roy Thomas Fielding在他的博士论文中提出。REST定义了一种互联网软件的架构原则。因此,REST也可以说是一种架构风格。REST式的web服务是一种ROA,资源是核心。上网的过程就是调用资源的URI,来获取资源不同表现形式的

84560296 / 0评论 2020-06-09

Django REST framework JWT

  Json web token , 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准. 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于

Burgesszheng / 0评论 2020-06-07

REST Framework接口规范

网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备…因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现APIFirst的设计思想。RESTful API

TimeMagician / 0评论 2020-05-27

Spring Data REST

  该约束是 REST 服务的基础,是客户端和服务器之间的桥梁。该约束又包含下面4个子约束:. 客户端在请求时需要指定该标识符。    通过资源的表达来操纵资源。    自描述的消息。    超媒体作为应用状态的引擎。客户端通过服务器提供的超媒体内容中动态

bapinggaitianli / 0评论 2020-04-07

【docker Elasticsearch】Rest风格的分布式开源搜索和分析引擎Elasticsearch初体验

Elasticsearch 是一个分布式、可扩展、实时的搜索与数据分析引擎。它能从项目一开始就赋予你的数据以搜索、分析和探索的能力,这是通常没有预料到的。它存在还因为原始数据如果只是躺在磁盘里面根本就毫无用处。Elasticsearch 不仅仅只是全文搜索

蜡笔小鑫爱看雪 / 0评论 2020-03-27

Ajax,restful/Rest JSON和JSONP

Ajax– “异步Javascript和XML”。Ajax宽松地定义了一组技术,以帮助使Web应用程序提供更丰富的用户体验。屏幕的数据更新和刷新是使用javascript和xml异步完成。以JSON表示的对象可以转换为要在javascript代码中操作的实

Richardxx / 0评论 2020-03-07

Spring Boot Rest控制器单元测试

Spring Boot提供了一种为Rest Controller文件编写单元测试的简便方法。单元测试应该写在src/test/java目录下,用于编写测试的类路径资源应该放在src/test/resources目录下。对于编写单元测试,需要在构建配置文件中

84224552 / 0评论 2020-03-06

0010 Django工程配置(07 REST_FRAMEWORK配置)

  DRF有丰富的功能,JWT认证、过滤、分页、异常处理、接口文档、限流、缓存等。  这些配置,有些需要写自定义接口,有些只需要配置就可以了。# 也可通过自定义Pagination类,来为视图添加不同分页行为。在视图中通过pagination_clas属性

时光如瑾雨微凉 / 0评论 2020-03-04

Uni-app基础实战富文本框解析 WordPress rest api实例(二)

官方的富文本框有markdown和html两种方式,但是样式欠佳!官网可以一键导入,直接点击hbuilder x导入就ojbk。另外新建界面和界面配置这边不说啦,如果有需要可以看上面文章或者之前更早的文章。在用浏览器运行应该就可以看到 我是html代码 这

zcl / 0评论 2020-03-04

Springboot使用RestHighLevelClient7操作es

Elasticsearch Java Rest Client 上手指南(上)。Elasticsearch的几种Java客户端。elasticsearch 的两种连接方式+三种客户端。Elasticsearch系列(七)----JAVA客户端之RestCli

tigercn / 0评论 2020-02-23

django中时间区间过滤

filter_fields = #指向要过滤的类

Yort / 0评论 2020-02-22

Django Rest Framework 频率组件

# 定义频率类并继承SimpleRateThrottle. rate = ‘5/m‘ # 指定访问频率,5/m表示 每分钟5次。局部使用===》在views.py需要使用频率的 视图函数中注册频率类。# 在需要权限的数据接口里面指定权限类。全局使用==

明瞳 / 0评论 2020-02-22

Django Rest Framework 认证组件

‘‘‘用户认证章节‘‘‘。# 定义返回消息体。response["status_message"] = "登录失败,用户名或密码错误". # 在需要认证的数据接口里面指定认证类。#创建随机字符串用作token

tuxlcsdn / 0评论 2020-02-21

DRF(Django Rest Framework)序列化组件接口使用和接口设计--!GET接口设计!

定义序列化器,一般包括模型类的字段,有自己的字段类型规则。实现了序列化器后,就可以创建序列化对象以及查询集进行序列化操作,通过序列化对象.data来获取数据。#创建一个方法必须 :get_字段名,并传入一个对象。

明瞳 / 0评论 2020-02-17

Django REST Framework JWT

################### 2、配置jwt验证 ######################. AUTH_USER_MODEL=‘users.User‘ # 指定使用users APP中的 model setting.py. path, #

GreatZhou / 0评论 2020-02-11

rest framework-restful介绍-长期维护

# 为什么学习这个rest framework?# 1,写代码的时候会用到,前后端分离的项目,可以帮助我们快速的写api,# 2,面试的时候会问到,# 这个框架提供了一些什么功能?# 1,权限组件,# 3,访问频率限制组件,把字符串序列化为json返回,#

beibeijia / 0评论 2020-02-11

Apache Dubbo vs Django REST framework

还有多少人在用 Django 开发业余项目或者小项目?Apache Dubbo vs Django REST framework | What are the differences?Django REST framework vs Spring Clou

XuNeely / 0评论 2020-02-03

软件定义网络基础---REST API概述

REST 首次出现在2000 年 Roy Thomas Fielding 的博士论文中,指的是一组架构约束条件和原则。而满足REST约束条件和原则的设计规范或者架构风格,我们称之为RESTful,遵循RESTful设计的API就是REST API. RES

bapinggaitianli / 0评论 2020-01-23

软件定义网络基础---REST API的设计规范

文档是资源的单一表现形式;集合是资源的一个容器(目录),可以向里面添加 资源(文档);客户端管理的一个资源库,可以向仓库中新增资源 或者删除资源,或者从仓库中获取资源;可以执行一个方法,支持参数输入,结果返 回。URI中分隔符“/”一般用来对资源层级的划分

xiaouncle / 0评论 2020-01-23

GraphQL vs REST API 架构,谁更胜一筹?

2015年, Facebook开源GraphQL。此后,它在前端Web中大受欢迎。传统的REST API有何不足?在本文中,我们将深入探讨GraphQL的设计原则,比较 GraphQL 与 REST 的异同,并讨论GraphQL 相对其他架构的优点。1你的

acloudhuang / 0评论 2020-01-18

springmvc之HiddenHttpMethodFilter配置使用REST风格的URL

每种资源对应一个特定的URL。因此,如果客户端想要操作服务器端,必须通过某种手段。具体说,就是HTTP协议里,四个表示操作方式的动词:GET、POST、PUT、DELETE。

neweastsun / 0评论 2020-01-10

是时候扔掉Postman了,又一个被低估的IDEA插件出来了...

所谓工欲善其事必先利其器,在没有尝到IDEA REST真香之前,postman确实是一个非常不错的选择,具有完备的REST Client功能和请求历史记录功能。但是当使用了IDEA REST之后,postman就可以丢了,因为,IDEA REST Clie

pushTop / 0评论 2020-01-02

什么是rest api

不同类型的请求及其作用:get 向服务器读取数据post 向服务器添加数据put 向服务器更新数据delete 向服务器删除数据。1>发送请求进行curd操作 哪个操作由请求方式决定2>同一个请求路径可以进行多个操作3>请求方式会用到

TONIYH / 0评论 2019-12-27

【Django】Django REST Framework简单教程

能够以很少的代码和很简单的方式在Django项目中构建符合REST风格的API。十分适合Django框架的后端的编写。本文做了顺序上的修改以符合从无到有建立REST Framework项目的顺序。在 项目根目录/mysite/ 下的setting.py 里

EdShao / 0评论 2019-12-25

调试接口你还在用postman吗

接口调试是每个软件开发从业者必不可少的一项技能,一个项目的的完成,可能接口测试调试的时间比真正开发写代码的时间还要多,几乎是每个开发的日常工作项。所谓工欲善其事必先利其器,在没有尝到IDEA REST真香之前,postman确实是一个非常不错的选择,具有完

Alassad / 0评论 2019-12-18

是时候扔掉 Postman 了,试试 IntelliJ IDEA 自带的高能神器!

接口调试是每个软件开发从业者必不可少的一项技能,一个项目的的完成,可能接口测试调试的时间比真正开发写代码的时间还要多,几乎是每个开发的日常工作项。所谓工欲善其事必先利其器,在没有尝到IDEA REST真香之前,postman确实是一个非常不错的选择,具有

bbccaaa / 0评论 2019-12-18

DRF Django REST framework 之 频率,响应器与分页器组件(六)

频率组件类似于权限组件,它判断是否给予请求通过。频率指示临时状态,并用于控制客户端可以向API发出的请求的速率。与权限一样,可以使用多个调节器。API可能会对未经身份验证的请求进行限制,而对于经过身份验证的请求则进行限制较少。例如,可以将用户限制为每分钟最

taiyanghua / 0评论 2019-12-15

springboot使用elasticsearch的客户端操作eslaticsearch

    ES提供的传统客户端,官方计划8.0版本删除此客户端。    RestClient是官方推荐使用的,它包括两种:Java Low Level REST Client和 Java High Level REST Client。    这个是基于Tra

molong0 / 0评论 2019-12-15

WebService的两种方式SOAP和REST比较

而且REST方式现在看来是更加流行,更有前途的方式。在SOAP后续的发展过程中,WS-*一系列协议的制定,增加了SOAP的成熟度,也给SOAP增加了负担。其实,最轻量级的应用协议就是Http协议。也正是因为这种各自实现的情况,在性能和可用性上会大大高于SO

朱建伟 / 0评论 2019-12-14

DRF Django REST framework 之 认证组件(五)

而谈到用户交互,则必须要谈到我们今天所要学习的知识点,认证、权限和频率。而token称之为令牌。cookie、session和token都有其应用场景,没有谁好谁坏,不过开发数据接口类的Web应用,目前用token还是比较多的。用户登录,服务器端获取用户名

Burgesszheng / 0评论 2019-12-14

调用rest api杀死yarn上的应用

public static String getApplicationID(String appName){. queue=default";String apps = HttpClient.doGet(getAppsURL);JSONObjec

HJWZYY / 0评论 2019-12-13

DRF Django REST framework 之 视图组件(四)

在我们有几十上百的视图类,都有get,post等方法,在功能类似时,会导致大量的重复代码出现,显然还有很多可以优化的地方。这也就有了视图组件,它的功能非常强大,能很好的优化接口逻辑。通过上面代码发现get,post等方法内容相似,可以进行再次封装。

水痕 / 0评论 2019-12-12

Django REST framework框架详解

在序列化与反序列化时,虽然操作的数据不尽相同,但是执行的过程却是相似的,也就是说这部分代码是可以复用简化编写的。Django REST framework 框架是一个用于构建Web API 的强大而又灵活的工具。帮助我们简化开发REST API的工作。DR

aweilark / 0评论 2019-12-10

【django后端分离】Django Rest Framework之一般配置(简单剖析)

OK - [GET]:服务器成功返回用户请求的数据,该操作是幂等的。NO CONTENT - [DELETE]:用户删除数据成功。Unauthorized - [*]:表示用户没有权限。Forbidden - [*] 表示用户得到授权,但是访问是被禁止的。

水痕 / 0评论 2019-12-06

ElasticSearch Rest/RPC 接口解析

ElasticSearch 的体系结构比较复杂,层次也比较深,源码注释相比其他的开源项目要少。这是ElasticSearch 系列的第一篇。解析ElasticSearch的接口层,也就是Rest/RPC接口相关。我们会描述一个请求从http接口到最后被处理

Winner / 0评论 2019-11-29

是时候扔掉 Postman 了,试试 IntelliJ IDEA 自带的高能神器

接口调试是每个软件开发从业者必不可少的一项技能,一个项目的的完成,可能接口测试调试的时间比真正开发写代码的时间还要多,几乎是每[个开发的日常工作项。所谓工欲善其事必先利其器,在没有尝到 IDEA REST 真香之前, postman 确实是一个非常不错的选

bbccaaa / 0评论 2019-11-25

Elasticsearch实战Java High Level REST Client实现员工管理案例

<artifactId>elasticsearch-rest-high-level-client</artifactId>. client.close();new HttpHost("IP", PORT, &qu

IceStreamLab / 0评论 2019-11-18

什么是REST?以及RESTful的实现

REST 描述了一个架构样式的网络系统,比如 web 应用程序。它首次出现在 2000 年 Roy Fielding 的博士论文中,他是 HTTP 规范的主要编写者之一。REST 指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是

87214156 / 0评论 2015-05-05

Django REST framework基础:视图和路由

在原来modelserializers基础上进行了一次封装方便了使用# author. 使用通用的基于类的视图。# queryset serializer 这两个方法一定要定义成这个不然取不到值

小火车 / 0评论 2019-11-10

RESTful HTTP的实践

本文对RESTful HTTP的基础原理做了一个概览,探讨了开发者在设计RESTful HTTP应用时所面临的典型问题,展示了如何在实践中应用REST架构风格,描述了常用的URI命名方法,讨论了如何使用统一接口进行资源交互,何时使用PUT或POST以及如何

killmice / 0评论 2016-07-14

使用Django REST框架创建一个简单的Api

Create a Simple API Using Django REST Framework in Python. API stands for application programming interface. API basically helps

taiyanghua / 0评论 2019-11-05

基于Vue.js 与 WordPress Rest API 构建单页应用

Vue.js 是用于构建交互式的 Web 界面的库。它提供了 MVVM 数据绑定和一个可组合的组件系统,具有简单、灵活的 API。axios 是一个基于Promise 用于浏览器和 nodejs 的 HTTP 客户端,我们将使用它来请求api。WordPr

醉花笑 / 0评论 2019-11-04

Django REST framework

现在前后端分离的架构设计越来越流行,业界甚至出现了API优先的趋势。显然API开发已经成为后端程序员的必备技能了,那作为Python程序员特别是把Django作为自己主要的开发框架的程序员,我十分推荐Django REST framework这个API框架

lijiuchangxin / 0评论 2019-11-03

SpringCloud学习心得—1.3—Eureka与REST API

Eureka REST APIEureka 作为注册中心,其本质是存储了每个客户端的注册信息,Ribbon 在转发的时候会获取注册中心的服务列表,然后根据对应的路由规则来选择一个服务给 Feign 来进行调用。如果我们不是Spring Cloud 技术选型

bapinggaitianli / 0评论 2019-10-26

REST Framework接口规范

网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备…因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现APIFirst的设计思想。RESTful API

xubzhlin / 0评论 2019-10-24