RESTframework认证模块：如何自定义身份验证方法

在RESTframework中，可以使用自定义身份验证方法来验证请求用户的身份。自定义身份验证方法主要包括：

1. 编写自定义的验证器类：

自定义验证器类需要继承 BaseAuthentication 类，并实现 authenticate 方法。在 authenticate 方法中，可以根据请求中的信息进行身份验证，并返回验证后的用户对象。

   from rest_framework.authentication import BaseAuthentication
   from django.contrib.auth import get_user_model

   User = get_user_model()

   class CustomAuthentication(BaseAuthentication):
       def authenticate(self, request):
           # 在这里实现你的自定义身份验证逻辑
           # 如果验证成功，返回用户对象和 None
           # 如果验证失败，返回 None
           # e.g. 通过在请求头中传递 token 进行身份验证

           token = request.META.get('HTTP_AUTHORIZATION')

           if token:
               # 根据 token 获取用户
               user = User.objects.get(token=token)
               return (user, None)

           return None
   

2. 在settings.py中配置验证器：

在 settings.py 文件中，将自定义验证器添加到 REST_FRAMEWORK 的 DEFAULT_AUTHENTICATION_CLASSES 列表中。

   REST_FRAMEWORK = {
       'DEFAULT_AUTHENTICATION_CLASSES': [
           'myapp.authentication.CustomAuthentication',  # 自定义验证器类
           # 其他验证器类...
       ],
       ...
   }
   

3. 在视图中使用验证器：

在需要进行身份验证的视图中，添加 authentication_classes 属性，并将自定义验证器类添加到该属性中。

   from rest_framework.views import APIView

   class MyView(APIView):
       authentication_classes = [CustomAuthentication]

       def my_method(self, request):
           # 进行身份验证后的处理逻辑
   

通过以上步骤，就可以自定义身份验证方法，并在相应的视图中使用。当请求到达视图时，RESTframework会使用指定的身份验证器对请求进行身份验证，并将验证后的用户对象作为请求的 user 属性。

以下是一个使用自定义身份验证方法的示例：

from rest_framework.authentication import BaseAuthentication
from rest_framework.views import APIView
from rest_framework.permissions import IsAuthenticated
from django.contrib.auth import get_user_model
from rest_framework.response import Response

User = get_user_model()

class CustomAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # 在这里实现你的自定义身份验证逻辑
        # 如果验证成功，返回用户对象和 None
        # 如果验证失败，返回 None
        # e.g. 通过在请求头中传递 token 进行身份验证

        token = request.META.get('HTTP_AUTHORIZATION')

        if token:
            # 根据 token 获取用户
            user = User.objects.get(token=token)
            return (user, None)

        return None

class MyView(APIView):
    authentication_classes = [CustomAuthentication]
    permission_classes = [IsAuthenticated]

    def get(self, request):
        # 身份验证成功后的处理逻辑
        return Response({'message': 'Authenticated'})

在上述示例中，我们首先定义了一个自定义验证器类 CustomAuthentication，它通过在请求头中传递 token 进行身份验证。然后，在 MyView 视图中，我们使用了这个自定义验证器类，并添加了 IsAuthenticated 权限类，以确保只有通过身份验证的用户可以访问该视图。

当请求到达 /myview 路由时，会自动使用自定义验证器对请求进行身份验证。如果验证成功，就会执行 get 方法并返回 {'message': 'Authenticated'}，否则返回相应的验证错误。