drf三大认证组件

三大认证

源码入口

# drf的APIView类中的dispatch方法中的 self.initial(request, *args, **kwargs)

跳转到initial方法

 

认证组件

点击perform_authentication方法

user其实是用property装饰器装饰的方法属性

而且这里是request.user

request是drf重新封装的request,并且是一个对象

进入request.user方法

现在是Request类中,所有self都是Request类的实例化

 

点击进入self._authenticate方法中

self.authenticators 属性是在实例化时传入

Request实例化

 

在APIView中的dispatch方法中Request已经进行了实例化

现在在APIView类中

进入initialize_request方法

点击进入get_authenticators方法

返回一个列表,列表套对象

正好解释了在Request类中_authenticate方法,为什么要进行遍历取值

 

我们点击permission_classes进去看看是哪些类

看到是这个,说明我们可以进行全局配置,也可以进行局部配置

 

进入settings文件

我们进authentication中看看SessionAuthentication和BasicAuthentication这两个类

在request类中的_authenticate方法中,遍历出来的对象都是SessionAuthentication和BasicAuthentication这两个类的实例化,都调用了authenticate方法,而且传入了self参数

authenticate方法需要传入两个参数,一个self,一个为request

 

BasicAuthentication的authenticate方法

没有这些属性,直接返回None

SessionAuthentication的authenticate方法

没有user属性,返回None

在Response中

认证直接通过

大致走一遍认证组件生命周期,后期都会自定义认证组件