django 函数--login详解

首先我们先看这个login函数的代码：

def login(request, user, backend=None):
    """
    Persist a user id and a backend in the request. This way a user doesn't
    have to reauthenticate on every request. Note that data set during
    the anonymous session is retained when the user logs in.
    """
    session_auth_hash = ''
    if user is None:
        user = request.user
    if hasattr(user, 'get_session_auth_hash'):
        session_auth_hash = user.get_session_auth_hash()

    if SESSION_KEY in request.session:
        if _get_user_session_key(request) != user.pk or (
                session_auth_hash and
                not constant_time_compare(request.session.get(HASH_SESSION_KEY, ''), session_auth_hash)):
            # To avoid reusing another user's session, create a new, empty
            # session if the existing session corresponds to a different
            # authenticated user.
            request.session.flush()
    else:
        request.session.cycle_key()

    try:
        backend = backend or user.backend
    except AttributeError:
        backends = _get_backends(return_tuples=True)
        if len(backends) == 1:
            _, backend = backends[0]
        else:
            raise ValueError(
                'You have multiple authentication backends configured and '
                'therefore must provide the `backend` argument or set the '
                '`backend` attribute on the user.'
            )

    request.session[SESSION_KEY] = user._meta.pk.value_to_string(user)
    request.session[BACKEND_SESSION_KEY] = backend
    request.session[HASH_SESSION_KEY] = session_auth_hash
    if hasattr(request, 'user'):
        request.user = user
    rotate_token(request)
    user_logged_in.send(sender=user.__class__, request=request, user=user)

一部分一部分来看，第一部分：
1.校验用户账户信息
这里user.get_session_auth_hash() 获取用户加密后的信息的hash值，这里指的是session_id，获取这个有什么用呢，就是之后将客户端发送的HASH_SESSION_KEY作对比，
对比函数：constant_time_compare（）
这个函数只是对比散列值长度，速度还是可以接受，
具体的对比及加盐过程可以点开源码看一下，很清晰。

2.校验玩用户数据之后进行session写入动作，设置一系列的session值。

3.紧接着，更新token，rotate_token（）函数进行更新，

4.更新完之后进行了一个信号操作，这里的信号操作类似hook（钩子）,这里不详细解释，下一篇写一个hook的python实现，及原理分析。django里面用了dispatcher来实现解耦，当一些动作发生的时候，信号允许特定的发送者去提醒一些接受者。

当所有的动作做完之后，就是完成了登录的主要功能，这些功能自己手动也能实现，但是框架写的还是比较完善，推荐使用框架自带功能。

django 函数--login详解

你可能感兴趣的:(django 函数--login详解)