Django Rest Framework框架源码流程

在详细说django-rest-framework源码流程之前,先要知道什么是RESTFUL、REST API 。

RESTFUL是所有Web应用都应该遵守的架构设计指导原则。 REST是Representational State Transfer的简称,中文翻译为“表征状态转移”。

- 表征状态转移
- 面向资源编程,对互联网上的任意东西都视为资源。  

REST API 其中API是一种接口,有两个用途:1)为别人提供服务 2)前后端分离

restful api书写规范(面试会问)

url(能够在url中表现出来它是一个api,注意api写在前面和后面的问题,会存在跨域问题)
url名词 (url一定要是名词)
版本(在url中标明版本号)
提交方式(重要--根据提交方式判断该执行什么操作)
status(返回的状态码)
Hypermedia link(在api中返回链接)
错误详细(根据状态码的不同,显示不同的错误信息)  

接下来看看具体的源码流程

Django Rest Framework框架源码流程

from django.shortcuts import render,HttpResponse
from rest_framework.views import APIView
from rest_framework.exceptions import APIException class HostView(APIView):
authentication_classes=[Myauthentication,]
def get(self,request):
return HttpResponse(".....")

在view.py文件中自己定义了一个类HostView,首先,请求刚进来会执行类中的dispatch()方法,如果当前类中没有此方法,就会去它的基类中找。

Django Rest Framework框架源码流程

接下来,调用initialize_request将返回值重新赋值给request,此时的request就不是django中的request了,如下图:

Django Rest Framework框架源码流程

在initialize_request方法中重新封装了request对象,即在request对象总重新加了一些东西,接下来我们来看看在get_authenticators()中做了什么?

此时的authenticatiors=self.get_authenticators()是一个对象列表。

Django Rest Framework框架源码流程

在get_authenticators这个方法中遍历循环了self.authentication_classes并返回了一个列表对象,因为它调用的是self.找的,所有它先去我们写的那个类中去找authentication_classes,我们写的类中没有才去基类中找,因此我们就可以自定义这个列表类了,在定义之前要知道它默认的类中都有什么,我们才会好根据它默认的类去定义。

Django Rest Framework框架源码流程

由此可以看出它默认的authentication_classes是从它的配置文件中读出来的。现在就可以去看看它配置文件中的类了。

Django Rest Framework框架源码流程

接下来看看这两个类中做了些什么?

BasicAuthentication类

BasicAuthentication这样的类,必须实现authenticate方法,并且返回一个用户,赋值给request.user,这个request.user就是系统中进行用户认证的user对象,后续的权限验证一般都是通过判断request.user的user对象是否拥有某个权限。rest-framework默认的就是BasicAuthentication,也就是跟admin登陆用的一样的认证。

Django Rest Framework框架源码流程

SessionAuthentication类

Django Rest Framework框架源码流程

不难看出这两个类都继承了BaseAuthentication类,都实现了一个authenticate()方法,接下来我们看看BaseAuthentication类中到底干了什么?

Django Rest Framework框架源码流程

我们可以看出BaseAuthentication实际上是一个接口类,让继承它的类都实现authenticate()方法。

接下来在request对象中封装了一些关于认证的方法及对象,接着就执行到了这里

Django Rest Framework框架源码流程

然后执行initial方法,进行相应的操作。

由此可以看出它默认的authentication_classes是从它的配置文件中读出来的。现在就可以去看看它配置文件中的类了。

Django Rest Framework框架源码流程

Django Rest Framework框架源码流程

Django Rest Framework框架源码流程

最后就在request.user中执行authenticate这个方法进行认证(权限认证流程基本类似)

上一篇:Django admin组件源码流程


下一篇:【腾讯优测干货分享】如何降低App的待机内存(四)——进阶:内存原理