2018-04-24
关于Django REST framework源码认证流程的简单分析
一个URL对应一个视图函数,视图函数又可以分为CBV和FBV,Django REST framework采用的是CBV模式
首先请求进来,找到对应的类的as_view()函数,as_view()是一个APIVIew这个类的类装饰器函数。如下图;
文章图片
再继续往下走,在APIView的as_view()方法中调用其基类View类的as_view()方法,即;
文章图片
在View类中,有一个静态字段,请求方式与URL的对应关系会用到:
文章图片
View类的as_view()函数:
文章图片
注意:这是一个新的装饰器,继承了classmethod类,但重写了__get__的方法;
在View的as_view()函数中有一个view函数,在这个view函数中调用了自己的dispatch方法:即APIView的dispatch方法;
文章图片
注:请求方式与URL的对应(反射);但注意这个dispatch与上面的dispatch方法不是同一个diapatch方法,它是View这个类里面的dispatch方法;
文章图片
文章图片
在APIView中调用自己的dispatch方法
文章图片
【2018-04-24】其中再次调用了自己的initialize_request方法,将请求封装到Request对象中,即;
文章图片
文章图片
文章图片
继续往下执行,调用自己的initial方法;
文章图片
在initial方法中;
文章图片
因为认证,权限,和限流是差不多的,所以我们以认证为例解析,注意:这个request是Request这个类,调用Request.user,是一个property方法
文章图片
文章图片
文章图片
自己定义验证的方法,可以写一个类继承默认的类,再重写authenticate方法,并返回一个元组,
文章图片
文章图片
最后在Request类中;
文章图片
如果没有通过验证,则返回一个元组(None,None);
文章图片
这就是认证的大概流程,权限和限流的流程都类似,下次再写。
推荐阅读
- 关于QueryWrapper|关于QueryWrapper,实现MybatisPlus多表关联查询方式
- 四首关于旅行记忆的外文歌曲
- 醒不来的梦
- django-前后端交互
- 关于自我为中心的一点感想
- 「按键精灵安卓版」关于全分辨率脚本的一些理解(非游戏app)
- 关于Ruby的杂想
- 关于读书的思考
- 关于this的一些问题(1)
- 《声之形》