如何在Django中使用Rest framework認證組件

本篇文章給大家分享的是有關如何在Django中使用Rest framework認證組件，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

源碼剖析

講解DRF版本的時候我們都知道了，在dispatch方法里執行了initial方法來初始化我們的版本.

而在initial方法里有我們的認證、權限、頻率組件，如下圖：

我們再點進去認證組件看看：

可以看到，我們的權限組件返回的是request.user，那么這里返回的request是新的還是舊的呢？

initial方法是在request重新賦值之后執行的，所以我們這里的request是新的——也就是Request類的實例化對象.

所以，這個user一定是一個靜態方法，我們進去看看：

我沒在這里反復的截圖跳轉頁面，大家可以嘗試著自己去找.

通過上面的分析，我們基本可以知道我們的認證類一定要實現的方法、返回值的類型，以及視圖中要配置的參數：

authentication_classes = ["認證組件類", ]

如果需要全局驗證，則在配置文件中加上此配置：

REST_FRAMEWORK = {
  # 配置全局認證
  'DEFAULT_AUTHENTICATION_CLASSES': ["blog.auth.MyAuth", ],
}

認證組件的詳細用法

第一步 準備數據庫文件和數據

# models.py
from django.db import models

class UserInfo(models.Model):
  name = models.CharField(max_length=32)
  pwd = models.CharField(max_length=32)
  token = models.UUIDField(null=True, blank=True)

數據如下：

mysql> select * from blog_userinfo;
+----+-----------+-----------+-------+
| id | name   | pwd    | token |
+----+-----------+-----------+-------+
| 1 | 花千骨  | huaqiangu |    |
+----+-----------+-----------+-------+
1 row in set (0.00 sec)

第二步 自定義一個認證類

from rest_framework.authentication import BaseAuthentication # > 導入認證類
from rest_framework.exceptions import AuthenticationFailed # 用于拋出錯誤信息
from .models import UserInfo # 導入用戶信息表


class MyAuth(BaseAuthentication):
  def authenticate(self, request):
    """自定義的認證類中必須有此方法以及如下的判斷和兩個返回值"""

    # 1. 獲取token
    token = request.query_params.get('token')

    # 2. 判斷是否成功獲取token
    if not token:
      raise AuthenticationFailed("缺少token")

    # 3. 判斷token是否合法
    try:
      user_obj = UserInfo.objects.filter(token=token).first()
    except Exception:
      raise AuthenticationFailed("token不合法")

    # 4. 判斷token在數據庫中是否存在
    if not user_obj:
      raise AuthenticationFailed("token不存在")

    # 5. 認證通過
    return (user_obj.name, user_obj)
    # 注意，權限組件會用到這兩個返回值

第三步 urls.py

from django.conf.urls import url
from blog.views import LoginView, TestAuthView

urlpatterns = [
  url(r'^login/$', LoginView.as_view()), # 用于登陸
  url(r'^test/$', TestAuthView.as_view()), # 用于認證測試
]

第四步 views.py

from rest_framework.views import APIView
from rest_framework.response import Response
from .auth import MyAuth # 導入自定義的認證組件
from .models import UserInfo # 導入用戶信息表
import uuid # 用于生成uuid


class LoginView(APIView):
  """用于登陸驗證并生成UUID的視圖"""

  def post(self, request):
    name = request.data.get('name')
    pwd = request.data.get('pwd')
    user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()
    if user_obj:
      u4 = uuid.uuid4() # 生成uuid4
      user_obj.token = u4
      user_obj.save()
      return Response(u4)
    return Response("用戶名或密碼錯誤")


class TestAuthView(APIView):
  """用于認證測試的視圖"""
  
  # 在視圖中增加此配置，即表明此視圖要走認證邏輯認證
  # 認證組件可以寫多個
  authentication_classes = [MyAuth, ]

  def get(self, request):
    return Response("認證測試")

好了，我們來測試吧.

首先，登陸并生成UUID：

成功提交數據后，將生成并返回UUID：

然后，復制UUID，去測試認證：

如果我們不指定token：

。

以上就是如何在Django中使用Rest framework認證組件，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。