Django认证 权限 节流 版本 解析器流程

1,认证

• 我们都是使用pycharm作为集成开发工具，可以ctrl+鼠标左键点击方法，或者类直接进入源码查看

• 第1步:
  在路由匹配之后会先进入到APIView中的as_view方法中，然后进入到django的View中。

QQ图片20190507191934.png

• 第2步:

  因为子类APIView已经实现了dispath方法，接着返回APIView中的disapth方法（如果函数里面有dispatch方法　　会执行函数里的dispatch方法）
  

  QQ图片20190507192805.png

• 第3步：

然后会发现drf对原生request做的操作

QQ图片20190507193654.png

• 第4步

这里的initialize_request，主要进行封装

QQ图片20190507194326.png

• 第5步

而initial则会对调用封装类中的方法，实现各种功能

QQ图片20190507194544.png

到这里你就会看到request在drf中大概的流程。

• 第六步
  在上面第4步和第5步可以看到APIView中的两个方法的initialize_request，initial
  

  QQ图片20190507195325.png

• 第七步

我们进入到initialize_request，查看authenticators=self.get_authenticators()

QQ图片20190507195806.png

• 第八步
  这里的authentication_classes，其实是一个所有认证类的集合（指的是一个可以迭代的容器对象，如list，tuple等，而不是特指set()内置类型），
  
  QQ图片20190507200013.png

这里的api_settings其实就是django项目的全局配置文件settings.py，这说明我们可以在需要认证的视图函数多的情况下使用全局配置使得每一个进行认证。

2,权限

像django rest framework 认证一样进入，request的请求流程，进入源码看看权限的流程

• 第一步

进入dispath()方法

QQ图片20190507201512.png

• 第二步

进入initial()方法

QQ图片20190507201650.png

• 第三步

进入check_permissions()方法

QQ图片20190507201924.png

• 第四步

权限类的具体操作

QQ图片20190507202310.png

• 第五步

获取所有权限类

QQ图片20190507202515.png

• 进入self.permission_classes
  
  QQ图片20190507202740.png

在APIView中有定义默认的权限类，因此也可以通过全局配置的方法配置权限类。

3,节流

• 第一步

进入dispath()方法

QQ图片20190507201512.png

• 第二步

进入initial()方法

QQ图片20190507201650.png

• 第三步

进入check_throttles()方法 具体节流操作

QQ图片20190507203342.png

• 第四步

获取限流类

QQ图片20190507203633.png

获取限流类之后并实例化成对象，使得可以调用具体的方法

QQ图片20190507203747.png

同样的默认的是通过全局配置

QQ图片20190507203857.png

• 第五步

原生的限流类

在rest framework中也有相应的限流类，主要使用SimpleRateThrottle，因为在SimpleRateThrottle中的一些方法已经是实现了我们需要的逻辑

QQ图片20190507205929.png

• 节流同样可以通过全局配置和局部配置的方法，影响视图。

• 值得注意的是，有一个必须要重写的接口``get_cache_key()

  当匿名用户的时候，返回值是匿名用户的IP
  当为认证用户的时候，可以是用户的任何唯一标识。
  因为在VISIT_RECORD中的键是唯一的。

scope定义了具体一个节流类怎么节流，在setting.py文件和节流类中都需要定义。SimpleRateThrottle中的parse_rate()方法对scope进行了解析

"user":'1/s', 表示一秒访问一次
"user":'1/m', 表示一分钟访问一次
"user":'1/h', 表示一小时访问一次
"user":'1/d', 表示一天访问一次

4.版本

进入dispath()方法

QQ图片20190507201512.png

• 第二步

进入initial()方法

QQ图片20190507201650.png

• 第三步

这里调用了determine_version()方法，并拿到两个返回值并封装到request中。这时候request.version_scheme就是一个版本对象了

QQ图片20190507211013.png

• 第四步

查看具体的determine_version()方法

QQ图片20190507211546.png

• 第五步

默认的版本处理对象

可以在setting.py中配置之后，全局使用

QQ图片20190507211837.png

• 第六步

在url反向解析中，调用了request.versioning_scheme.reverse()中的reverse()方法，说明request.versioning_scheme返回的是一个版本对象，可以调用他的方法

QQ图片20190507212234.png

BaseVersioning基类定义了三个接口

determine_version：返回版本
reverse：url反向解析使用
is_allowed_version：就是判断版本号是否合法

而上面示例使用的两个超类URLPathVersioning，QueryParameterVersioning其实也就是，重写了determine_version，和reverse两个方法。

5.解析器

• 1、仅处理请求头content-type为application/json的请求体
• 2、仅处理请求头content-type为application/x-www-form-urlencoded 的请求体
• 3、 仅处理请求头content-type为multipart/form-data的请求体
• 4、当同时使用多个parser时，rest framework会根据请求头content-type自动进行比对，并使用对应parser
• 5、全局配置

settings.py

REST_FRAMEWORK = {
    'DEFAULT_PARSER_CLASSES':[
        'rest_framework.parsers.JSONParser'
        'rest_framework.parsers.FormParser'
        'rest_framework.parsers.MultiPartParser'
    ]

}