用户认证:
1.项目下utils文件写auth.py文件from rest_framework import exceptionsfrom api import modelsfrom rest_framework.authentication import BaseAuthentication#还有4个类可以继承class BasicAuthentication(BaseAuthentication) 可以弹出登录框class SessionAuthentication(BaseAuthentication):class TokenAuthentication(BaseAuthentication):class RemoteUserAuthentication(BaseAuthentication):class Authtication(BaseAuthentication): #用户认证类 def authenticate(self,request): #源码方法重写 token = request._request.GET.get('token') token_obj = models.UserToken.objects.filter(token=token).first() if not token_obj: raise exceptions.AuthenticationFailed('用户认证失败') #在rest framework内部会将这两个字段赋值给request,以供后续使用 return (token_obj.user,token_obj) #认证失败之后返回给浏览器的请求头 def authenticate_header(self,request): pass
2、settings配置用户全局认证如下:
'DEFAULT_AUTHENTICATION_CLASSES':['api.utils.auth.Authtication',], #用户全局认证
3.views业务类可以在全局认证外设置单独认证规则
authentication_classes = [] #已设置全局认证,此处即空认证
4.源码认证流程图
5.匿名用户全局配置:
REST_FRAMEWORK = { 'UNAUTHENTICATED_USER':None, #匿名,request.user = None 'UNAUTHENTICATED_TOKEN':None, #匿名,request.auth = None }