Django进阶篇 Rest framework (六)
接着上节的 django rest framework 认证。
<1> 全局与局部配置认证类
可以直接在 settings.py 中添加全局配置项
续
那么如果个别的视图类不想认证呢?可以这样写:
① 这里没有重写 authentication_classes 属性,则使用全局配置的 authentication_classes,即在 settings.py 中的 authentication_classes。
② authentication_classes 中只包含 FirstAuthenticate,则只通过它的认证。
③ authentication_classes 为空,则不会进行认证。
<2> 究竟如何进行认证
上面说了想要定义多个认证规则,其实就是封装多个认证类,那么这些认证如何进行认证呢?
这里的 perform_authentication 就是进行主要的功能,在 request 类中有一个 _authenticate
分析下源码
续
_authenticate 方法中调用 authenticator.authenticate(self) 方法,返回给 user_auth_tuple,并通过判断 user_auth_tuple 是否为空,其实就像是从浏览器发送请求,request 中携带用户的认证信息,在进入视图类之前,通过一次一次调用认证类来查看携带的认证信息是否正确,如果正确则返回数据库中正确的 User 对象。如果不通过或者没有认证信息,则在 _not_authenticated 中按照匿名用户处理。
在 authenticate 中可以添加具体的认证逻辑,当然也可以在视图类中书写,但是 drf 中提供的组件,可以使得代码耦合度更低,维护性更强,更方便。
<3> 匿名用户认证
上面 _not_authenticated 的 UNAUTHENTICATED_TOKEN,UNAUTHENTICATED_USER。说明,也可以通过在 settings.py 中定义匿名用户的认证。