DjangoRestFramework中的SessionAuthentication()原理解析

Django Rest Framework中的SessionAuthentication()是一种身份验证方式，它使用Django的默认会话机制来验证用户的身份。该身份验证方式适用于基于会话的认证系统，其中用户通过提供有效的会话凭据进行身份验证。

SessionAuthentication()的原理是基于Django的会话认证机制。当用户使用基于会话的身份验证时，Django会为每个用户生成一个 的会话标识符，该标识符存储在服务器的会话存储中。对于每个请求，用户通过在请求头中包含会话标识符来进行身份验证。

下面是SessionAuthentication()的使用示例：

from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.decorators import api_view, authentication_classes, permission_classes

@api_view(['GET'])
@authentication_classes([SessionAuthentication])
@permission_classes([IsAuthenticated])
def example_view(request):
    return Response({"message": "Authenticated user only!"})

在上面的例子中，我们使用了@api_view装饰器来定义视图函数。该函数可接收GET请求并返回具有带有消息键的响应字典。我们还使用了@authentication_classes装饰器来指定要使用的身份验证类(SessionAuthentication)，并使用@permission_classes装饰器指定只有经过身份验证的用户才能访问该视图函数。

当用户发送GET请求到该视图函数时，Django将从请求头中提取会话标识符，并将其与会话存储中的会话进行匹配。如果会话匹配成功且用户已经通过认证，则可以访问视图函数，并返回结果{"message": "Authenticated user only!"}。

但是如果会话标识符不存在或不匹配，则会收到身份验证错误。

要使用SessionAuthentication()，请确保已配置Django的会话存储设置，以便正确存储和检索会话标识符。您可以在Django的设置文件中找到这些配置。