在详细说django-rest-framework源码流程之前,先要知道什么是RESTFUL、REST API 。
RESTFUL是所有Web应用都应该遵守的架构设计指导原则。 REST是Representational State Transfer的简称,中文翻译为“表征状态转移”。
- 表征状态转移 - 面向资源编程,对互联网上的任意东西都视为资源。
REST API 其中API是一种接口,有两个用途:1)为别人提供服务 2)前后端分离
restful api书写规范(面试会问)
url(能够在url中表现出来它是一个api,注意api写在前面和后面的问题,会存在跨域问题) url名词 (url一定要是名词) 版本(在url中标明版本号) 提交方式(重要--根据提交方式判断该执行什么操作) status(返回的状态码) Hypermedia link(在api中返回链接) 错误详细(根据状态码的不同,显示不同的错误信息)
接下来看看具体的源码流程
from django.shortcuts import render,HttpResponse from rest_framework.views import APIView from rest_framework.exceptions import APIException class HostView(APIView): authentication_classes=[Myauthentication,] def get(self,request): return HttpResponse(".....")
在view.py文件中自己定义了一个类HostView,首先,请求刚进来会执行类中的dispatch()方法,如果当前类中没有此方法,就会去它的基类中找。
接下来,调用initialize_request将返回值重新赋值给request,此时的request就不是django中的request了,如下图:
在initialize_request方法中重新封装了request对象,即在request对象总重新加了一些东西,接下来我们来看看在get_authenticators()中做了什么?
此时的authenticatiors=self.get_authenticators()是一个对象列表。
在get_authenticators这个方法中遍历循环了self.authentication_classes并返回了一个列表对象,因为它调用的是self.找的,所有它先去我们写的那个类中去找authentication_classes,我们写的类中没有才去基类中找,因此我们就可以自定义这个列表类了,在定义之前要知道它默认的类中都有什么,我们才会好根据它默认的类去定义。
由此可以看出它默认的authentication_classes是从它的配置文件中读出来的。现在就可以去看看它配置文件中的类了。
接下来看看这两个类中做了些什么?
BasicAuthentication类
SessionAuthentication类
不难看出这两个类都继承了BaseAuthentication类,都实现了一个authenticate()方法,接下来我们看看BaseAuthentication类中到底干了什么?
我们可以看出BaseAuthentication实际上是一个接口类,让继承它的类都实现authenticate()方法。
接下来在request对象中封装了一些关于认证的方法及对象,接着就执行到了这里
然后执行initial方法,进行相应的操作。
由此可以看出它默认的authentication_classes是从它的配置文件中读出来的。现在就可以去看看它配置文件中的类了。
最后就在request.user中执行authenticate这个方法进行认证(权限认证流程基本类似)