Django进阶篇 Rest framework (七)

Django进阶篇 Rest framework (六)

接着上节的 django rest framework 认证。

<1> 全局与局部配置认证类

可以直接在 settings.py 中添加全局配置项

续

那么如果个别的视图类不想认证呢？可以这样写：

① 这里没有重写 authentication_classes 属性，则使用全局配置的 authentication_classes，即在 settings.py 中的 authentication_classes。

② authentication_classes 中只包含 FirstAuthenticate，则只通过它的认证。

③ authentication_classes 为空，则不会进行认证。

<2> 究竟如何进行认证

上面说了想要定义多个认证规则，其实就是封装多个认证类，那么这些认证如何进行认证呢？

这里的 perform_authentication 就是进行主要的功能，在 request 类中有一个 _authenticate

分析下源码

续

_authenticate 方法中调用 authenticator.authenticate(self) 方法，返回给 user_auth_tuple，并通过判断 user_auth_tuple 是否为空，其实就像是从浏览器发送请求，request 中携带用户的认证信息，在进入视图类之前，通过一次一次调用认证类来查看携带的认证信息是否正确，如果正确则返回数据库中正确的 User 对象。如果不通过或者没有认证信息，则在 _not_authenticated 中按照匿名用户处理。

在 authenticate 中可以添加具体的认证逻辑，当然也可以在视图类中书写，但是 drf 中提供的组件，可以使得代码耦合度更低，维护性更强，更方便。

<3> 匿名用户认证

上面 _not_authenticated 的 UNAUTHENTICATED_TOKEN，UNAUTHENTICATED_USER。说明，也可以通过在 settings.py 中定义匿名用户的认证。