个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我的代码有两个 mixin,BasicAuthMixin 和 JWTAuthMixin,如下所述。假设 self.authenticate 方法返回 True 并且没有引发任何异常:
from django.http import JsonResponse
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt
from django.views.generic import View
class BasicAuthMixin(View):
"""
Add this mixin to the views where Basic Auth is required.
"""
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
try:
self.authenticate(request)
except:
return JsonResponse({'status': 403, 'message': 'Forbidden'}, status=403, content_type='application/json')
return super(BasicAuthMixin, self).dispatch(request, *args, **kwargs)
class JWTAuthMixin(View):
"""
Add this mixin to the views where JWT based authentication is required.
"""
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
try:
self.authenticate(request)
except:
return JsonResponse({'status': 403, 'message': 'Forbidden'}, status=403, content_type='application/json')
return super(JWTAuthMixin, self).dispatch(request, *args, **kwargs)
根据所需的身份验证,这些 mixin 正在 View 中使用。
实际问题从这里开始:我正在尝试创建另一个 mixin AllAuthMixin,当包含在任何 View 中时,它将自动确定需要根据哪些 mixin 调用提供的身份验证 header :
class AllAuthMixin(View):
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
auth = request.META.get('HTTP_AUTHORIZATION') or ''
if auth.startswith('Bearer'):
return JWTAuthMixin.as_view()(request, *args, **kwargs)
elif auth.startswith('Basic'):
return BasicAuthMixin.as_view()(request, *args, **kwargs)
raise Exception('Unauthorized Access to Saurav APIs', 403)
一旦我在任何 View 中包含 AllAuthMixin 说 /test 它实际上调用适当的 Mixins 但返回 Method Not Allowed (GET):/test
我调试并发现如果我使用基本身份验证,Method Not Allowed 错误消息来自下面一行:
return super(BasicAuthMixin, self).dispatch(request, *args, **kwargs)
以下说明了一个非常简单的示例,该示例使用基本身份验证调用我的 View :
>>> import requests
>>> requests.get('http://127.0.0.1:8000/test', auth=('UserName', 'Password'))
<Response [405]>
我不确定我在这里做错了什么。任何人都可以帮我解决问题或任何替代方法来实现这一目标。我想要的是重新使用已经声明的 mixins:BasicAuthMixn 和 JWTAuthMixin。
最佳答案
这里有一个设计问题,两个 mixin 都是通过拦截 dispatch 方法和调用 super 来实现的。您还通过调用 dispatch 来实现 AllAuthMixin 的方式意味着您需要将它们都放在其 MRO 中并“欺骗” super 选择一个合适的,但不是一个好主意。
另一种实现 AllAuthMixin 的方法是不调用 dispatch 而是在它们上实例化并调用 authenticate:
class AllAuthMixin(View):
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
auth = request.META.get('HTTP_AUTHORIZATION') or ''
try:
if auth.startswith('Bearer'):
JWTAuthMixin().authenticate(request) # raises on failed auth
elif auth.startswith('Basic'):
BasicAuthMixin().authenticate(request)
except:
raise Exception('Unauthorized Access to Saurav APIs', 403)
return super(AllAuthMixin, self).dispatch(request, *args, **kwargs)
重用代码的更好方法是将身份验证分离到它自己的类中,并创建使用它们的单独混合。这样您就可以更好地分离关注点。
类似于:
class BasicAuth(object):
def authenticate(self, request):
# raise if not authed
print("Basic auth")
class JWTAuth(object):
def authenticate(self, request):
# raise if not authed
print("JWT auth")
class AuthMixin(View):
def authenticate(self, request):
raise NotImplementedError('Implement in subclass')
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
try:
self.authenticate(request)
except:
return JsonResponse({'status': 403, 'message': 'Forbidden'}, status=403)
return super(AuthMixin, self).dispatch(request, *args, **kwargs)
class BasicAuthMixin(BasicAuth, AuthMixin):
pass
class JWTAuthMixin(JWTAuth, AuthMixin):
pass
class AllAuthMixin(AuthMixin):
def authenticate(self, request):
auth = request.META.get('HTTP_AUTHORIZATION') or ''
try:
if auth.startswith('Bearer'):
return JWTAuth().authenticate(request)
elif auth.startswith('Basic'):
return BasicAuth().authenticate(request)
except:
return JsonResponse({'status': 403, 'message': 'Other'}, status=403)
class SomeView(AllAuthMixin, View):
def get(self, request):
return JsonResponse({'status': 200, 'message': 'OK'})
-- 原始答案 --
你正在为 AllAuthMixin 中的每个 mixin 调用 as_view,通过调用 as_view()(request, *args, *kwargs) 你'强制 mixin 响应请求,但由于它没有 get 方法,因此返回 405 Method not allowed as described in the docs .
您应该调用 dispatch 并使 AllAuthMixin 从两个子 mixin 继承以正确地将 self 传递给 dispatch。像这样:
class AllAuthMixin(JWTAuthMixin, BasicAuthMixin):
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
auth = request.META.get('HTTP_AUTHORIZATION') or ''
if auth.startswith('Bearer'):
return JWTAuthMixin.dispatch(self, request, *args, **kwargs)
elif auth.startswith('Basic'):
return BasicAuthMixin.dispatch(self, request, *args, **kwargs)
raise Exception('Unauthorized Access to Saurav APIs', 403)
class SomeView(AllAuthMixin, View):
def get(self, request):
return JsonResponse({'status': 200, 'message': 'OK'})
关于Django 从另一个基于类的混合调用基于类的混合,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46600528/
24
4
0
为了让我的代码几乎完全用 Jquery 编写,我想用 Jquery 重写 AJAX 调用。 这是从网页到 Tomcat servlet 的调用。 我目前情况的类似代码: var http = new
我想使用 JNI 从 Java 调用 C 函数。在 C 函数中,我想创建一个 JVM 并调用一些 Java 对象。当我尝试创建 JVM 时,JNI_CreateJavaVM 返回 -1。 所以,我想知
环顾四周,我发现从 HTML 调用 Javascript 函数的最佳方法是将函数本身放在 HTML 中,而不是外部 Javascript 文件。所以我一直在网上四处寻找,找到了一些简短的教程,我可以根
我有这个组件: import {Component} from 'angular2/core'; import {UserServices} from '../services/UserService
我正在尝试用 C 实现一个简单的 OpenSSL 客户端/服务器模型,并且对 BIO_* 调用的使用感到好奇,与原始 SSL_* 调用相比,它允许一些不错的功能。 我对此比较陌生,所以我可能会完全错误
我正在处理有关异步调用的难题: 一个 JQuery 函数在用户点击时执行,然后调用一个 php 文件来检查用户输入是否与数据库中已有的信息重叠。如果是这样,则应提示用户确认是否要继续或取消,如果他单击
我有以下类(class)。 public Task { public static Task getInstance(String taskName) { return new
嘿,我正在构建一个小游戏,我正在通过制作一个数字 vector 来创建关卡,该数字 vector 通过枚举与 1-4 种颜色相关联。问题是循环(在 Simon::loadChallenge 中)我将颜
我有一个java spring boot api(数据接收器),客户端调用它来保存一些数据。一旦我完成了数据的持久化,我想进行另一个 api 调用(应该处理持久化的数据 - 数据聚合器),它应该自行异
首先,这涉及桌面应用程序而不是 ASP .Net 应用程序。 我已经为我的项目添加了一个 Web 引用,并构建了各种数据对象,例如 PayerInfo、Address 和 CreditCard。但问题
我如何告诉 FAKE 编译 .fs文件使用 fsc ? 解释如何传递参数的奖励积分,如 -a和 -target:dll . 编辑:我应该澄清一下,我正在尝试在没有 MSBuild/xbuild/.sl
我使用下划线模板配置了一个简单的主干模型和 View 。两个单独的 API 使用完全相同的配置。 API 1 按预期工作。 要重现该问题,请注释掉 API 1 的 URL,并取消注释 API 2 的
我不确定什么是更好的做法或更现实的做法。我希望从头开始创建目录系统,但不确定最佳方法是什么。 我想我在需要显示信息时使用对象,例如 info.php?id=100。有这样的代码用于显示 Game.cl
from datetime import timedelta class A: def __abs__(self): return -self class B1(A):
我在操作此生命游戏示例代码中的数组时遇到问题。 情况: “生命游戏”是约翰·康威发明的一种细胞自动化技术。它由一个细胞网格组成,这些细胞可以根据数学规则生存/死亡/繁殖。该网格中的活细胞和死细胞通过
如果我像这样调用 read() 来读取文件: unsigned char buf[512]; memset(buf, 0, sizeof(unsigned char) * 512); int fd;
我用 C 编写了一个简单的服务器,并希望调用它的功能与调用其他 C 守护程序的功能相同(例如使用 ./ftpd start 调用它并使用 ./ftpd stop 关闭该实例)。显然我遇到的问题是我不知
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
我希望能够从 cmd 在我的 Windows 10 计算机上调用 python3。 我已重新安装 Python3.7 以确保选择“添加到路径”选项,但仍无法调用 python3 并使 CMD 启动 P
我是一名优秀的程序员,十分优秀!