从FBV到CBV二（认证器）

span::selection, .CodeMirror-line > span > span::selection { background: #d7d4f0; }.CodeMirror-line::-moz-selection, .CodeMirror-line > span::-moz-selection, .CodeMirror-line > span > span::-moz-selection { background: #d7d4f0; }.cm-searching {background: #ffa; background: rgba(255, 255, 0, .4);}.cm-force-border { padding-right: .1px; }@media print { .CodeMirror div.CodeMirror-cursors {visibility: hidden;}}.cm-tab-wrap-hack:after { content: ""; }span.CodeMirror-selectedtext { background: none; }.CodeMirror-activeline-background, .CodeMirror-selected {transition: visibility 0ms 100ms;}.CodeMirror-blur .CodeMirror-activeline-background, .CodeMirror-blur .CodeMirror-selected {visibility:hidden;}.CodeMirror-blur .CodeMirror-matchingbracket {color:inherit !important;outline:none !important;text-decoration:none !important;}.CodeMirror-sizer {min-height:auto !important;}
-->
li {list-style-type:decimal;}.wiz-editor-body ol.wiz-list-level2 > li {list-style-type:lower-latin;}.wiz-editor-body ol.wiz-list-level3 > li {list-style-type:lower-roman;}.wiz-editor-body li.wiz-list-align-style {list-style-position: inside; margin-left: -1em;}.wiz-editor-body blockquote {padding: 0 12px;}.wiz-editor-body blockquote > :first-child {margin-top:0;}.wiz-editor-body blockquote > :last-child {margin-bottom:0;}.wiz-editor-body img {border:0;max-width:100%;height:auto !important;margin:2px 0;}.wiz-editor-body table {border-collapse:collapse;border:1px solid #bbbbbb;}.wiz-editor-body td,.wiz-editor-body th {padding:4px 8px;border-collapse:collapse;border:1px solid #bbbbbb;min-height:28px;word-break:break-word;box-sizing: border-box;}.wiz-editor-body td > div:first-child {margin-top:0;}.wiz-editor-body td > div:last-child {margin-bottom:0;}.wiz-editor-body img.wiz-svg-image {box-shadow:1px 1px 4px #E8E8E8;}.wiz-hide {display:none !important;}
-->

上篇随笔中我们看到在restframework.views的dispatch是请求的处理入口，里面先是通过initialize_request将request进行封装，封装后的request不仅仅有原先的request，还有解析器，认证，以及渲染。

认证

authenticators=self.get_authenticators()

看get_authenticators干了什么：

明显的列表推导式 self.authentication_classes：

这是APIView的属性，很熟悉吧？因为几乎使用restframework的项目中几乎都会在项目的setting.py文件中配置它，比如：

REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
)
}<wiz_code_mirror>

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

容易理解，默认是读取项目setting.py的文件，dispatch中initialize_request将找到的验证器封装到request对象中，接下来

执行了initial方法

self.perform_authentication(request) 负责进行验证：

执行了request.user:

这里我们看到实际调用了self._authenticate()

　　　　解释：

for authenticator in self.authenticators:
通过遍历找到我们的认证器
user_auth_tuple = authenticator.authenticate(self)

执行认证器的authenticate(self)方法所以在认证器中必须实现这个方法返回值是一个元组

except exceptions.APIException： self._not_authenticated() raise

如果认证类出现异常，就抛出这个异常，认证失败

if user_auth_tuple is not None:
          self._authenticator = authenticator
          self.user, self.auth = user_auth_tuple
          return

验证通过，将user_auth_tuple的两个元素分别赋值给request的user和auth

self._not_authenticated()

　　　　如果所有的认证器都没抛出异常，且返回值都是None，就执行这个函数，也就也是匿名用户，可在seeting.py中配置

既然我们的CBV是继承于APIView,那自然就可以在函数中定义DEFAULT_AUTHENTICATION_CLASSES，并编写我们自己的认证方式：

from rest_framework.exceptions import AuthenticationFailed
class MyAuthentication(object):
# authenticate authenticate_header 两个方法是必须有的，authenticate用来写我们自己的认证方式，authenticate_header直接写pass就行，不写会抛错，缺少authenticate_header方法
def authenticate(self, request):
self.token = request._request.GET.get('token')
if not self.token:
raise AuthenticationFailed('用户认证失败') # 如果认证失败，就抛出一个AuthenticationFailed异常
return ('wbj', self.token) # 如果认证通过，就行返回一个元组，第一个元素是用户身份(user)，第二个是auth

def authenticate_header(self, request):
pass

from rest_framework.exceptions import AuthenticationFailed

class MyAuthentication(object):

    # authenticate authenticate_header 两个方法是必须有的，authenticate用来写我们自己的认证方式，authenticate_header直接写pass就行，不写会抛错，缺少authenticate_header方法

    def authenticate(self, request):

        self.token = request._request.GET.get('token')

        if not self.token:

            raise AuthenticationFailed('用户认证失败')   # 如果认证失败，就抛出一个AuthenticationFailed异常

        return ('wbj', self.token)      # 如果认证通过，就行返回一个元组，第一个元素是用户身份(user)，第二个是auth

    def authenticate_header(self, request):      # 如果不想写这个方法，可以让MyAuthentication继承于rest_framework.authentication.BaseAuthentication

        pass

使用MyAuthentication进行身份认证：

class Book(APIView):
authentication_classes = [MyAuthentication, ]

def dispatch(self, request, *args, **kwargs):
return super().dispatch(request, *args, **kwargs)

def get(self, request):
# get a book
return HttpResponse(json.dumps({'code': '20000'}))

def post(self, request):
return HttpResponse(json.dumps({'code': '20000'}))

def put(self, request):
# update a book
return HttpResponse(json.dumps({'code': '20000'}))

def delete(self, request):
# delete a book
return HttpResponse(json.dumps({'code': '20000'}))

class Book(APIView):

    authentication_classes = [MyAuthentication, ]

    def dispatch(self, request, *args, **kwargs):

        return super().dispatch(request, *args, **kwargs)

    def get(self, request):

        # get a book

        return HttpResponse(json.dumps({'code': '20000'}))

    def post(self, request):

        return HttpResponse(json.dumps({'code': '20000'}))

    def put(self, request):

        # update a book

        return HttpResponse(json.dumps({'code': '20000'}))

    def delete(self, request):

        # delete a book

        return HttpResponse(json.dumps({'code': '20000'}))

　　进行测试：

　　带token请求

不带token请求

巴特西

从FBV到CBV二（认证器）

最新文章

热门文章