Django restframework 源码分析之认证详解

yipeiwu_com5年前Python基础

前言

最近学习了 django 的一个 restframework 框架,对于里面的执行流程产生了兴趣,经过昨天一晚上初步搞清楚了执行流程(部分方法还不太清楚),于是想详细的总结一下当来一个请求时,在该框架里面是如何执行的?

启动项目时

昨天在调试django时,发现在 APIView 中打的断点没有断下来,而是打在 View 中的断点断下来了,调试了很多次,最后发现,在 django 项目启动时,会首先加载 urls 中的文件,执行 views 中类的 as_view方法,其实是继承自 APIView 的,APIView 继承自 django 原生 View 的as_view 方法。

里面一个参数叫 pattern_name,对应的值是admin:auth_group_change,如下图所示:

目前还不清楚这里面的具体流程是什么,但是并不妨碍阅读之后的源码,在这只要清楚一点,在 Django 项目启动时,路由所对应的CBV里面的相关方法的内存地址已经获取到。这样做的好处就是提高效率,坏处可能有一点点,会提升性能的消耗。

具体路由和逻辑代码

在这里假设来一个 GET 请求,urls 和 views里面的代码如下:

# urls.py

url(r'^book/(?P<id>\d+)/', views.Book.as_view()),
# views.py
class Book(APIView):

  def dispatch(self, request, *args, **kwargs):
    return super().dispatch(request, *args, **kwargs)

  def get(self, request, id):

    response = {'status': 100, 'msg': None}

    book = models.Book.objects.filter(pk=id).first()
    book_ser = BookSerib(book, many=False)
    print('book_ser.data', book_ser.data)
    response['books'] = book_ser.data
    response['msg'] = '获取图书成功'
    print('response', response)
    return Response(response)

urls 里面就是一个典型的 CBV 的路由配置,在 views 中一个是路由分发方法,一个是获取单本图书信息(通过 id)。

as_view 具体执行流程

在项目启动时,相应的函数内存地址已经获取到,那么具体是怎么获取到的呢?

在上面的代码中可以看到 Book 类是继承自 APIView 类的,所以在路由配置里面执行的 as_view 方法如果 Book 类没有重写,那么执行的就是按照 mro 列表顺序查找到的第一个方法,在这里执行的是 APIView 类中的 as_view 方法。

查看该源码如下:

APIView 类的父类是 View 类,查看该类的 as_view 方法,源码如下:

具体 as_view 就是将 view 函数的内存地址返回,以便请求来时直接调用。

initkwargs 这个参数应该是由 django 内部传的一些参数,如下所示:

请求到来时

因为经过 django 先执行了 as_view 返回 view 的内存地址,所以会直接执行 view 函数,如下:

在这里该 self 由于是 继承自 APIView 类的 Book 类的对象,所以 dispatch 方法首先去自身找,之后去父类找,在 APIView 类中找到 dispatch 方法,源码如下:

initialize_request方法:

源码如下:

在实例化 Request 对象时, authenticators 参数需要在认证时使用,所以先把这个参数的值找出来。步骤如下:

调用 self.get_authenticators

找到 self.authentication_classes

找到 api_settings,才能找到DEFAULT_AUTHENTICATION_CLASSES

DEFAULT和IMPORT_STRINGS参数

DEFAULT参数

IMPORT_STRINGS参数

实例化 APISettings 对象

通过__getattr__方法获取值

执行perform_import方法

执行import_from_string

执行import_module

执行_bootstrap._gcd_import

执行_sanity_check

_sanity_check返回,执行_find_and_load方法

所以通过__getattr__的到的是一个列表,里面是两个类,分别是[rest_framework_authentication_SessionAuthentication, rest_framework_authentication_BasicAuthentication]

到这里,initialize_request方法执行结束,得到一个经过 Request 类实例化的 request 对象,该对象里面含有原生 request 对象,可以通过 request._request 取到。

initial 方法:

源码如下:

这里传入的 request 参数是经过 Request 封装后的参数

执行get_format_suffix

执行完这个方法, self_format_kwarg = None

执行perform_content_negotiation

执行self.get_renders

执行self.get_content_negotiator

执行 conneg.select_renderer方法

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持【听图阁-专注于Python设计】。

相关文章

python 将json数据提取转化为txt的方法

如下所示: #-*- coding: UTF-8 -*- import json import pymysql import os import sys # 数据类型 # { #...

django 创建过滤器的实例详解

django 创建过滤器 一、需求来源: 假如有一个模板文件有一个字符串变量,这个字符串变量中不能有任何的空格,而恰恰这个模板被很多个视图函数多调用,那么你每次在视图函数中穿这个字符串变...

R vs. Python 数据分析中谁与争锋?

R vs. Python 数据分析中谁与争锋?

当我们想要选择一种编程语言进行数据分析时,相信大多数人都会想到R和Python——但是从这两个非常强大、灵活的数据分析语言中二选一是非常困难的。 我承认我还没能从这两个数据科学家喜爱的语...

python difflib模块示例讲解

python difflib模块示例讲解

difflib模块提供的类和方法用来进行序列的差异化比较,它能够比对文件并生成差异结果文本或者html格式的差异化比较页面,如果需要比较目录的不同,可以使用filecmp模块。 clas...

基于Django的乐观锁与悲观锁解决订单并发问题详解

前言 订单并发这个问题我想大家都是有一定认识的,这里我说一下我的一些浅见,我会尽可能的让大家了解如何解决这类问题。 在解释如何解决订单并发问题之前,需要先了解一下什么是数据库的事务。(我...