认证
在这里,笔者将登录与认证归一起,具体代码如下
视图函数
def md5(user):#用账户当参数 '''生成随机码''' import time import hashlib c_time = str(time.time()) m = hashlib.md5(bytes(user,encoding='utf-8')) m.update(bytes(c_time,encoding='utf-8')) return m.hexdigest() class AuthView(APIView): authentication_classes = [ ] def post(self,request,*args,**kwargs):#选择method请求方式 ret = {'code':1000,'msg':None} try: username = request._request.POST.get('username') password = request._request.POST.get('password') obj = UserInfo.objects.filter(username=username,password=password).first() if not obj: ret['code'] = 1001 ret['msg'] = '账号或者密码错误!' token = md5(username) print(token) models.UserToken.objects.update_or_create(user=obj,defaults={'token':token})#新建或者修改数据 ret['msg'] = '欢迎登陆!' ret['token'] = token except Exception as e: pass return JsonResponse(ret) class OrderView(APIView): # authentication_classes = [Authtication,]#局部使用 def get(self,request,*args,**kwargs): print(request.user) print(request.auth) ret = {'code':1000,"msg":'ok','data':None} try: ret['data'] = ORDER_DICT except Exception as e: pass return JsonResponse(ret)
为了规范,将认证放在单独的文件下:
代码如下:
class Authtication(BaseAuthentication):#继承父类header就可以省略,因为父类里面有 def authenticate(self,request): token = request._request.GET.get('token') token_obj = UserToken.objects.filter(token=token).first() if not token_obj: raise exceptions.AuthenticationFailed('用户认证失败!') #drf会将两个字段的值赋值给request,以供后续使用 return (token_obj.user,token_obj) # def authenticate_header(self,request): # pass
由于drf的机制,主要是列表生成式:在全局进行认证我们可以在配置文件中这么写:
REST_FRAMEWORK = { "DEFAULT_AUTHENTICATION_CLASSES":["api.utils.auth.Authtication",] #这里必须是列表,否则会报错'type' object is not iterable }
接下来是源码的个人解读:
用户认证源码流程 1.请求进来之后,先在自己的类中寻找dispatch方法,由于我们没有自己定义,所以找到父类ApiView中的dispatch开始执行方法 2.进入dispatch方法之后,对request进行封装,request不再是原生的request(如果要使用可以用request._request调用) 封装的时候执行了一个authenticators=self.get_authenticators()方法,通过列表生成式实例化对象 3.封装完request之后,开始执行initial方法,其中我们的认证是self.perform_authentication(request)这个方法实现的 4.在三中的方法里面执行了request.user 5.然后执行self._authenticate()方法,主要用途是循环所有的authentication对象,执行所有authentication()方法 6.其实在这一步的时候我们已经可以用我们自己定义的类进行认证了 ,执行self._authenticate()方法时,抛出异常会被捕捉,具体内容如图 pic 如果抛出错误,会继续抛出错误,也就是意味着会继续执行列表内的认证方法 7.通过认证之后,开始执行我们自己的get post等方法