Vue + Django2.0.6学习笔记 7.2 drf的token登录和原理

通过TokenAuthentication我们可以获取到用户信息

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
            'rest_framework.authentication.TokenAuthentication',
        )
}

postman: 这里要注意 value前面要加Token和空格

 

rest_framework\mixins.py\class ListModelMixin

如果没加TokenAuthentication的话获得的用户就是匿名用户

然后要留意下data和auth键

数据都是通过data传递过来 auth就是用户的认证信息

然后关于django的middleware的说明：

在django中所有的middleware都重载了process_request和process_response方法

例：

django/contrib/sessions/middleware.py/SessionMiddleware

关于Django的请求响应原理可以看这篇文章

http://www.projectsedu.com/2016/10/17/django%E4%BB%8E%E8%AF%B7%E6%B1%82%E5%88%B0%E8%BF%94%E5%9B%9E%E9%83%BD%E7%BB%8F%E5%8E%86%E4%BA%86%E4%BB%80%E4%B9%88/

 

使用Token的话有两个问题 如果是分布式服务器的话 Token是存储在某一台服务器上面的另一台没办法用，第二个就是它没有过期时间这样一旦有人拿到了token就可以一直用

7.2完结

嗯。。。。建议还是把视频看一遍 7.2是纯理论的内容