从FBV到CBV二（认证器）

2019-06-08 16:49:02 阅读：317 来源： 互联网

标签：authenticate FBV self request 认证 CBV CodeMirror wiz def

认证

authenticators=self.get_authenticators() 看get_authenticators干了什么：

明显的列表推导式 self.authentication_classes：

这是APIView的属性，很熟悉吧？因为几乎使用restframework的项目中几乎都会在项目的setting.py文件中配置它，比如： <wiz_code_mirror> 7 1

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

容易理解，默认是读取项目setting.py的文件，dispatch中initialize_request将找到的验证器封装到request对象中，接下来执行了initial方法

self.perform_authentication(request) 负责进行验证：

执行了request.user:

这里我们看到实际调用了self._authenticate()

解释：

for authenticator in self.authenticators:
通过遍历找到我们的认证器
user_auth_tuple = authenticator.authenticate(self)

执行认证器的authenticate(self)方法所以在认证器中必须实现这个方法返回值是一个元组

except exceptions.APIException： self._not_authenticated() raise

如果认证类出现异常，就抛出这个异常，认证失败

if user_auth_tuple is not None:
          self._authenticator = authenticator
          self.user, self.auth = user_auth_tuple
          return

验证通过，将user_auth_tuple的两个元素分别赋值给request的user和auth

self._not_authenticated()

如果所有的认证器都没抛出异常，且返回值都是None，就执行这个函数，也就也是匿名用户，可在seeting.py中配置既然我们的CBV是继承于APIView,那自然就可以在函数中定义DEFAULT_AUTHENTICATION_CLASSES，并编写我们自己的认证方式： <wiz_code_mirror> 11 1

from rest_framework.exceptions import AuthenticationFailed

class MyAuthentication(object):

    # authenticate authenticate_header 两个方法是必须有的，authenticate用来写我们自己的认证方式，authenticate_header直接写pass就行，不写会抛错，缺少authenticate_header方法

    def authenticate(self, request):

        self.token = request._request.GET.get('token')

        if not self.token:

            raise AuthenticationFailed('用户认证失败')   # 如果认证失败，就抛出一个AuthenticationFailed异常

        return ('wbj', self.token)      # 如果认证通过，就行返回一个元组，第一个元素是用户身份(user)，第二个是auth

    def authenticate_header(self, request):

        pass

使用MyAuthentication进行身份认证： <wiz_code_mirror> x 1

class Book(APIView):

    authentication_classes = [MyAuthentication, ]

    def dispatch(self, request, *args, **kwargs):

        return super().dispatch(request, *args, **kwargs)

    def get(self, request):

        # get a book

        return HttpResponse(json.dumps({'code': '20000'}))

    def post(self, request):

        return HttpResponse(json.dumps({'code': '20000'}))

    def put(self, request):

        # update a book

        return HttpResponse(json.dumps({'code': '20000'}))

    def delete(self, request):

        # delete a book

        return HttpResponse(json.dumps({'code': '20000'}))

进行测试：
带token请求

不带token请求

标签：authenticate,FBV,self,request,认证,CBV,CodeMirror,wiz,def
来源： https://www.cnblogs.com/wangbaojun/p/10991052.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9

从FBV到CBV二（认证器）