「Django」rest_framework学习系列-用户认证
用户认证:
1.项目下utils文件写auth.py文件
from rest_framework import exceptions from api import models from rest_framework.authentication import BaseAuthentication #还有4个类可以继承 class BasicAuthentication(BaseAuthentication) 可以弹出登录框 class SessionAuthentication(BaseAuthentication): class TokenAuthentication(BaseAuthentication): class RemoteUserAuthentication(BaseAuthentication): class Authtication(BaseAuthentication): #用户认证类 def authenticate(self,request): #源码方法重写 token = request._request.GET.get('token') token_obj = models.UserToken.objects.filter(token=token).first() if not token_obj: raise exceptions.AuthenticationFailed('用户认证失败') #在rest framework内部会将这两个字段赋值给request,以供后续使用 return (token_obj.user,token_obj) #认证失败之后返回给浏览器的请求头 def authenticate_header(self,request): pass
2、settings配置用户全局认证如下:
'DEFAULT_AUTHENTICATION_CLASSES':['api.utils.auth.Authtication',], #用户全局认证
3.views业务类可以在全局认证外设置单独认证规则
authentication_classes = [] #已设置全局认证,此处即空认证
4.源码认证流程图
5.匿名用户全局配置:
REST_FRAMEWORK = {'UNAUTHENTICATED_USER':None, #匿名,request.user = None
'UNAUTHENTICATED_TOKEN':None, #匿名,request.auth = None }