Django Rest Framework（二 認證源碼流程）

1、CBV回顧

 

class TestView(APIView): def dispatch(self, request, *args, **kwargs): """ 請求到來以後，都要執行dispatch方法，dispatch方法根據請求方式不一樣觸發 get/post/put等方法 注意：APIView中的dispatch方法有好多好多的功能 """
        return super().dispatch(request, *args, **kwargs) def get(self, request, *args, **kwargs): return Response('GET請求，響應內容') def post(self, request, *args, **kwargs): return Response('POST請求，響應內容') def put(self, request, *args, **kwargs): return Response('PUT請求，響應內容')

2、使用restful時流程

總體：自建類繼承APIView ，APIView又繼承View類

入口：CBV/FBV入口都是urls，由此出發

分發：urls 裏邊使用as_view方法，通過處理到達dispatch方法，在這作分發

終點：執行自定義的認證類

3、圖示

 

4、執行詳細流程

• url(r'^test/', TestView.as_view())

進入as_view方法 位置···\site-packages\rest_framework\views.py
　　super(APIView, cls).as_view(**initkwargs) 
　　調用父類View的as_view() 位置 \site-packages\django\views\generic\base.py
　　　　最終返回 return self.dispatch(request, *args, **kwargs)

• self.dispatch

self是TestView ，沒有dispatch方法，繼續向APIView找
APIView裏邊有

• def dispatch()

　　···/site-packages/rest_framework/views.py APIView  def dispatch()

 1     def dispatch(self, request, *args, **kwargs):  2  ···  3         # 在這對request作了一下加工
 4         request = self.initialize_request(request, *args, **kwargs) # -->> 對應步驟四、5 -->> 對應步驟四、5
 5  ···  6         # request是豐富後的新request
 7         self.initial(request, *args, **kwargs) # -->> 對應步驟六、七、八、9 -->> 對應步驟六、七、八、9
 8  ···  9         # 根據請求反射取屬性，根據method作分發
10         handler = getattr(self, request.method.lower(), 11  self.http_method_not_allowed) 12         response = handler(request, *args, **kwargs)

• initialize_request()

　　initialize_request() ···/site-packages/rest_framework/views.py

 1     def initialize_request(self, request, *args, **kwargs):  2         """
 3  Returns the initial request object.  4  原始request進來，出去是 含request在內的大元祖  5  request基礎上增長了parsers、authenticators、negotiator、parser_context四個屬性  6  四個屬性又對應着四個方法，點擊方法進入查看  7         """
 8         parser_context = self.get_parser_context(request)  9         
10         # 把原始的request參數豐富了,利用的是Request類實例化 
11         return Request( 12  request, 13             parsers=self.get_parsers(), 14             authenticators=self.get_authenticators(), #獲取用戶認證類
15             negotiator=self.get_content_negotiator(), 16             parser_context=parser_context 17         )

• Request()

　　Request() ···\site-packages\rest_framework\request.py

 1 class Request(object):  2     def __init__(self, request, parsers=None, authenticators=None,  3                  negotiator=None, parser_context=None):  4  ···  5         self._request = request  #原始request的調用方式
 6         self.parsers = parsers or ()  7         self.authenticators = authenticators or ()  8         self.negotiator = negotiator or self._default_negotiator()  9         self.parser_context = parser_context 10         self._data = Empty 11         self._files = Empty 12         self._full_data = Empty 13         self._content_type = Empty 14         self._stream = Empty 15     # 以上是封裝的參數
16     # 此外，還封裝了不少方法，一些加了@property
17     # 先看涉及到的parsers、authenticators、negotiator、parser_context 對應的方法
18 
19     def get_parsers(self): 20         """
21  Instantiates and returns the list of parsers that this view can use. 22         """
23         return [parser() for parser in self.parser_classes] 24 
25     def get_authenticators(self): 26         """
27  Instantiates and returns the list of authenticators that this view can use. 28  在這把用戶認證類(對象)娶到手了 29         """
30         return [auth() for auth in self.authentication_classes] 31 
32 
33     def get_content_negotiator(self): 34         """
35  Instantiate and return the content negotiation class to use. 36         """
37         if not getattr(self, '_negotiator', None): 38             self._negotiator = self.content_negotiation_class() 39         return self._negotiator 40 
41     def get_parser_context(self, http_request): 42         """
43  Returns a dict that is passed through to Parser.parse(), 44  as the `parser_context` keyword argument. 45         """
46         # Note: Additionally `request` and `encoding` will also be added
47         # to the context by the Request object.
48         return { 49             'view': self, 50             'args': getattr(self, 'args', ()), 51             'kwargs': getattr(self, 'kwargs', {}) 52         }

class Request(object)

• dispatch()到 initial()

APIView類中：

def initial(self, request, *args, **kwargs): self.perform_authentication(request) # 調用認證的方法

• initial()到perform_authentication()

APIView類中：

def perform_authentication(self, request): # 只有這一句
        request.user

認證走到這了，只有一行request.user 說明是user方法裏作的認證
此時request 是新的request 也就是Request() 實例化出來的對象
 進去 Request() 找user方法 看看幹了啥
 從APIView() 跳到 Request() 裏邊了

• Request() -- user()方法

 @property def user(self): if not hasattr(self, '_user'): with wrap_attributeerrors(): # 執行當前類的_authenticate() 方法
 self._authenticate() return self._user

• user() 跳到 _authenticate()

　　Request() -- _authenticate()方法

def _authenticate(self): # 循環認證全部的類
        for authenticator in self.authenticators: try: # authenticators是上邊四、5兩步取出來的 用戶認證類對象 列表
                # authenticator對象由用戶認證類實例化而來，用戶認證類確定要支持authenticate()方法
                # 這個方法就是給咱們留的鉤子呀，藏得真TM深
                user_auth_tuple = authenticator.authenticate(self) except exceptions.APIException: self._not_authenticated() raise

            if user_auth_tuple is not None: self._authenticator = authenticator self.user, self.auth = user_auth_tuple return self._not_authenticated()

 

整個探索過程當中最重要的是，搞清楚類之間的繼承和引用關係，以及不一樣類包含相同方法時，到底要執行哪一個類。

遇到實在分不清的，能夠打斷點看它到底走的哪。不過打斷點的前提是對程序總體流程有所瞭解