Django-rest-framework框架之drf内置认证,权限,频率类,异常处理与自动生成接口文档

最新推荐文章于 2023-11-19 20:57:26 发布
最新推荐文章于 2023-11-19 20:57:26 发布
阅读量488 收藏
点赞数
分类专栏: drf框架 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DiligentGG/article/details/127266127
版权

今日内容概要

  • 内置认证类,权限类,频率类
  • django的配置文件(每个配置项的作用)
  • 过滤类的其他作用
  • 全局异常处理
  • 接口文档

内置认证类,权限类,频率类

1.内置的认证类:

  • BasicAuthentication
  • RemoteUserAuthentication
  • SessionAuthentication:session认证,建议自己写
    请添加图片描述
如果前端带着cookie过来,经过session的中间件,如果登录了,在request.user中就有当前登录用户;
drf没有限制是否登录;
加了这个认证,如果没有登录,就不允许往后访问了.
  • TokenAuthentication:jwt认证,建议自己写

所有的认证类建议自己写认证类。

2.内置的权限类

  • BasePermission:所有的基类
  • AllowAny:允许所有
  • IsAuthenticated:是否登录,登录了才有权限
    请添加图片描述
认证类,如果登录了,返回(当前登录用户,None), 如果没有登录返回 None
  • IsAdminUser:auth的user表中is_staff字段是否为True,对后台管理有没有权限
    请添加图片描述

3.内置的频率类:

  • BaseThrottle:所有的基类
  • SimpleRateThrottle:咱们写频率类都继承它,少写代码
  • AnonRateThrottle:如果你想按ip地址限制,只需要在配置文件中配置
'DEFAULT_THROTTLE_RATES': {
   'anon': '3/m',
}
  • UserRateThrottle:如果你想按用户id限制,只需要在配置文件中配置
'DEFAULT_THROTTLE_RATES': {
   'user': '3/m',
}

django的配置文件(每个配置项的作用)

首先注意:必须大写才是配置项!!!

  • django项目要启动,要先加载配置文件,如果配置文件报错,项目运行不起来
from pathlib import Path
  • 项目根路径
BASE_DIR = Path(__file__).resolve().parent.parent
  • 密钥,自动生成的,很复杂,django中涉及到加密的都使用它,没有不行
SECRET_KEY = 'django-insecure-4i$6azd399fl$vh9%*7#oald(i&ik(5#i_-y)v&z3g+cxsd$@-'
  • DEBUG如果是True,项目是调试模式,好处是抛异常在浏览器直接能看到,如果路径不存在,也会提示有哪些路径
DEBUG = True
  • 允许项目部署的地址(后期项目上线,这里写服务器的地址),debug是False,这个必须加,不加就报错
ALLOWED_HOSTS = ['*']
  • 所有的app,django大而全,就是因为它提供了很多内置的app
INSTALLED_APPS = [
   'django.contrib.admin', # 后台管理admin
   'django.contrib.auth', # 权限,6个表
   'django.contrib.contenttypes',
   'django.contrib.sessions',# session认证相关 ---》django_session表
   'django.contrib.messages', # 消息框架(不了解)
   'django.contrib.staticfiles',# 静态文件
   'app01.apps.App01Config', # app01
   'rest_framework',
]
  • 中间件
MIDDLEWARE = [
   'django.middleware.security.SecurityMiddleware',  #
   'django.contrib.sessions.middleware.SessionMiddleware', # session相关
   'django.middleware.common.CommonMiddleware',           #把路径跟路由匹配,如果匹配不成功把路径加/ 再匹配,如果匹配成功,让该请求重定向到带/的地址
   'django.middleware.csrf.CsrfViewMiddleware', # csrf相关
   'django.contrib.auth.middleware.AuthenticationMiddleware', # 认证相关
   'django.contrib.messages.middleware.MessageMiddleware',  # 消息框架,学到flask,闪现相同的功能
   'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
  • 根路由,所有请求进来,先去根路由匹配—》内部可能有路由分发
ROOT_URLCONF = 'drf_day08.urls'
  • 模板相关
TEMPLATES = [
]
  • 后期项目项目上线,uwsgi运行这个application,测试阶段使用manage.py 运行项目
WSGI_APPLICATION = 'drf_day08.wsgi.application'
  • 数据库配置 【可以使用多数据库】
DATABASES = {
   'default': {
       'ENGINE': 'django.db.backends.sqlite3',
       'NAME': BASE_DIR / 'db.sqlite3',
   }
}
  • auth的认证相关
AUTH_PASSWORD_VALIDATORS = [
   {
       'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
   },
   {
       'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
   },
   {
       'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
   },
   {
       'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
   },
]
  • 国际化
LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'UTC'
USE_I18N = True
USE_L10N = True
USE_TZ = True
  • 静态文件相关
STATIC_URL = '/static/'
  • 所有的自增主键都用BigAutoField
DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'

过滤类的其它使用

1.内置的过滤类
只能通过?search=搜索条件进行搜索,这种搜索不能实现“name=三国&publish=出版社”这种情况。

2.第三方模块------django-filter

  • 步骤:
    (1)下载模块:pip3 install django-filter
    (2)配置在视图类中配置:filter_backends = [DjangoFilterBackend, ]
    (3)配置搜索的字段:filterset_fields = [‘name’, ‘publish’]
    (4)支持的搜索方式:http://127.0.0.1:8008/books/?name=三国演义&publish=南京出版社

搜索结果为精准搜索,条件是并且的关系,没有做到模糊搜索。

  • 代码展示
from django_filters.rest_framework import DjangoFilterBackend

class BookView(ViewSetMixin,ListAPIView,CreateModelMixin):
filter_backends = [DjangoFilterBackend, ]
filterset_fields=['name','publish']
   queryset = Book.objects.all()
   serializer_class = BookSerializer

3.自定义过滤类

  • 步骤
    (1)写一个类,继承BaseFilterBackend
    (2)重写某个方法:filter_queryset,在该方法中实现过滤,返回qs对象
from rest_framework.filters import BaseFilterBackend


class Myfilter(BaseFilterBackend):
   def filter_queryset(self, request, queryset, view):
       # 在这里面实现过滤,一定要返回qs对象,过滤后的数据
       name = request.query_params.get('name', None)
       publish = request.query_params.get('publish', None)
       qs = queryset.filter(name__icontains=name, publish__icontains=publish)
       return qs

(3)配置在视图类上

filter_backends = [MyFilter, ]

4.一些功能
多个过滤类和排序类可以共用,filter_backends=[],可以配置多个,执行顺序是从做往右,所以,放在最左侧的尽量先过滤掉大部分数据。

全局异常处理

1.源码分析情况下

  • drf中无论在三大认证还是视图类的方法中执行,只要报错(主动抛异常),都能执行一个函数(异常处理的函数)
  • 只要除了异常在APIView的dispatch中捕获了,执行了配置文件中配置的:‘EXCEPTION_HANDLER’: ‘rest_framework.views.exception_handler’

2.提出需求:自己写一个函数,配置在配置文件中,以后出了异常,就走我们写的函数

  • 统一返回格式 {‘code’:101,‘msg’:错误信息}
  • 记录日志

3.自己写一个函数
exctptions.py文件:

from rest_framework.response import Response
from rest_framework.views import exception_handler

import time


def common_exception_handler(exc, context):
   # 记录日志:出现异常要写入日志
   request = context.get('request')
   try:
       username = request.user.username
   except:
       username = '您还没有登录'
   nowtime = time.time()
   # 接口路径
   path = request.path
   # 请求方式
   method_type = request.method
   print('%s用户,在%s时间,访问%s接口,通过%s请求访问,出了错误:%s' % (username, str(nowtime), path, method_type, str(exc)))
   # 以上代码可以封装到日志中

   response = exception_handler(exc, context)  # 内置的这个异常处理函数,只处理了drf自己的异常(继承了APIException的异常)
   if response:  # 如果response有值,说明错误被处理了(Http404,PermissionDenied,APIException)
       return Response({'code': 888, 'msg': 'drf错误,错误原因是:%s' % response.data.get('detail', '未知错误')})
   else:  # 如果是None,这个错误没有被处理,说明这个错误不是drf的错误,而是django的或者代码的错误
       return Response({'code': 999, 'msg': '系统错误,错误原因是:%s' % str(exc)})

views.py测试文件:

# 全局异常处理
from rest_framework.views import APIView
from rest_framework.response import Response

class PublishView(APIView):
   def get(self, request):
       # a = [1, 2, 3]
       # print(a[9])
       # 直接抛异常
       raise Exception('直接抛异常:报错')
       # return Response('ok')

接口文档

1.接口编号写完后,需要编写接口文档,用于供前端人员使用。

  • 请求地址
  • 请求方式
  • 支持的编码格式
  • 请求参数(get,post参数)
  • 返回格式示例

2.一般在公司的写法

  • 直接使用word或者md写
  • 使用接口文档平台,在接口文档平台录入(Yapi(百度开源的自己搭建),第三方平台(收费),自己开发接口文档平台)
使用开源的YAPI:
https://www.showdoc.com.cn/item/index

docker-compose部署Yapi:
https://zhuanlan.zhihu.com/p/366025001

访问接口:
https://www.liuqingzheng.top:3000/
输入邮箱:306334678@qq.com
输入密码:admin
  • 项目自动生成(使用第三方模块):swagger,coreapi
    (1)下载:pip3 install coreapi
    (2)路由中配置:
from rest_framework.documentation import include_docs_urls
       urlpatterns = [
           path('docs/', include_docs_urls(title='站点页面标题'))
       ]
  • 在视图类中加注释
举个栗子:
   """
   list:
   返回所有图书信息.

   create:
   新建图书.
   """
  • 在配置文件中配置
REST_FRAMEWORK = {
  'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',
}
  • 两点说明:
    (1)视图集ViewSet中的retrieve名称,在接口文档网站中叫做read
    (2)参数的Description需要在模型类或序列化器类的字段中以help_text选项定义,如:
class StudentSerializer(serializers.ModelSerializer):
   class Meta:
       model = Student
       fields = "__all__"
       extra_kwargs = {
           'age': {
               'required': True,
               'help_text': '年龄'
           }
       }
皮糖小王子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
标题"django-rest-framework-role-filters:django-rest-framework的简单角色过滤"指出,这是一个专门针对Django REST Framework(DRF)的扩展,用于实现基于角色的过滤功能。这意味着它允许开发人员根据用户的角色...
drf - Django Rest Framework Permissions权限验证详解
weixin_51098806的博客
03-24 3390
来我的GitHub来看更多关于DRF的资料吧 十分钟学会DRF的企业级用法 官方解释: 权限检查总是在视图的最开始运行,然后才允许其他代码继续。权限检查通常使用请求中的身份验证信息。用户和请求。验证属性,以确定传入请求是否应被允许。 权 限用于授予或拒绝不同型的用户对API不同部分的访问。 最简单的权限样式是允许访问任何经过身份验证的用户,拒绝访问任何未经身份验证的用户。这对应于REST框架中的IsAuthenticated。 其实意思很简单就是你把权限验证加上,如果写单个的接口(直接def或者继
DRF认证权限频率
Yietong的博客
10-08 459
通过引发RestrictError(django.db.IntegrityError的一个子)来防止删除被引用的对象, 与PROTECT不同的是, 如果被引用的对象也引用了一个在统一操作中被删除的不同对象, 但通过CASCADE关系,则允许删除被引用的对象。【当主表中的一条数据删除时, 从表中所有的关联数据字段设置为SET()中设置的值, 与models.SET_DEFAULT相似, 只不过此时从表中的相关字段不需要设置default参数】3. 重写authenticate方法。
Django REST framework drf permission_classes permission Apiview权限管理
sinat_33384251的博客
12-03 948
permission_classes 这个一旦设置 默认的权限管理 就失效了,需要添加验证的 都要加入permissions.IsAuthenticated class AutoCallView(APIView): """ 自动循环呼出 """ # authentication_classes = [authentication.TokenAuthentication] authentication_classes = [SessionAuthenticati
django-rest-framework框架总结之认证权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 1965
针对 django-rest-framework框架中的认证权限、限流、过滤、分页及异常处进行总结理。
Django REST Framework 之认证权限(超详细)
她°
05-07 3727
Django认证权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
**django-rest-framework-gis** 是一个扩展 **Django REST Framework** 的强大库,专注于处理与地理信息系统(GIS)相关的数据。这个项目由 **OpenWISP** 维护,旨在为开发人员提供一套全面的工具,以便在RESTful ...
django-rest-framework-datatables:Django REST框架与Datatables之间的无缝集成
01-30
- **自动化处理**:`django-rest-framework-datatables`自动处理Datatables的请求参数,如`sEcho`, `iDisplayStart`, `iDisplayLength`等,减轻了开发者的工作负担。 - **性能优化**:通过服务器端处理分页和过滤,...
django-elasticsearch-dsl-drf:将Elasticsearch DSL与Django REST框架集成
02-05
6. **认证权限**:结合Django REST框架认证权限机制,确保API的安全性。 7. **性能优化**:理解Elasticsearch的性能调优技巧,如分片、副本、缓存和查询优化。 **深入学习路径** 1. **Elasticsearch官方文档...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework(DRF)是基于Django的一个强大的Web API构建框架,它简化了创建美观、易用且功能丰富的RESTful API的过程。在DRF中,权限管理是至关重要的一个部分,确保只有授权用户能够访问特定的API资源。...
python Django Rest_Framework框架 认证权限、限流功能组件详解(图文并茂版)
但行好事,莫问前程
04-18 1601
认证权限、限流功能组件详解准备工作认证 Authentication 准备工作 首先我们为了方便下面的练习,先创建一个新的子应用api python manage.py startapp api 注册创建的子应用: INSTALLED_APPS = [ ... 'api', # drf的组件使用 ] 因为接下来的认证组件中需要使用到登陆功能,所以我们使用django内置admin并创建一个超级管理员 admin站点的访问地址:http://127.0.0.1:8000/adm
Django restframework 认证
HXC_HUANG1的博客
11-04 673
通过前面的学习,我们已经了解了authentication的内部原理,接下来我们就可以实现自定义的authentication。]raise exceptions.AuthenticationFailed('用户认证失败')pass自定义一个Authtication中必须要有authenticate方法和authenticate_header方法,其中authenticate_header方法是认证失败时返回的响应头。
DjangoRestFramework【Session认证
qq_35653657的博客
02-07 336
他们都会随着请求头传递到Django中进行验证,验证完之后,他们就会进行授权验证,如果该用户没有达到权限,则请求也不会成功.此时不用登入,就可以直接发送post请求,因为Django会将。上面整个过程就是session认证的流程.在浏览器中按F12,按照图中的点击顺序,然后将在header中写一个。保存到cookie中。
django DRF认证组件
最新发布
知远同学的博客
11-19 534
一、学习DRF认证;设计:LoginView不登录就可以访问,UserView和OrderView需要通过认证后才能访问;
Django-DRF 序列化器定义及使用
weixin_43587784的博客
02-18 518
Django-DRF 序列化器定义及使用
django认证与授权系统
weixin_30466421的博客
06-08 485
0.概述 Django 有一个内置的授权系统。他用来处理用户、分组、权限以及基于 cookie 的会话系统。 Django 的授权系统包括验证和授权两个部分。验证是验证这个用户是否是他声称的人(比如用户名和密码验证,角色验证),授权是给与他相应的权限Django 内置权限系统包括以下方面: 1. 用户。 2. 权限。 3. 分组。 4. 一个可以配置的密码哈希系统。 5. 一...
手把手带你入门Django REST framework
02-09
Django REST framework是基于Django的一套扩展,可以快速方便写出RESTful API。DRF给我提供了 序列化、请求和响应、@apiview装饰器、视图、认证权限、jwt(扩展)认证、版本、分页、控制频率、解析器、视图集、路由器、文档(扩展)等等功能,建议有Django基础的人学习。
Django DRF 自动生成接口文档
XWenXiang的博客
06-22 2005
前端请求的url由谁来写url 主要有后台来写,写完给前端;如果后台查询数据,需要借助查询条件才能查询前端需要的数据时后台会要求前端提供相关的的查询参数,这里查询的参数就是url请求的参数;参数前面用 连接 , 几个参数中间 号连接;接口文档主要由谁来写接口文档主要由后台开发者来设计修改。前端开发者起到了辅助的作用;因为直接跟数据打交道的就是后台,后台是最清楚,数据库里面有什么数据,能返回什么数据前端只是接口文档的使用者,使用过程中,发现返回的数据不对,则需要跟后台进行商量,由后台来修改;前端不要随意更改
python Django framework框架(二十一)之RESTful
鱼的博客
12-15 250
第一章:接口规范 1.什么是Web API接口 通过网络,规定了前后台信息交互规则的url链接,也就是前后台信息交互的媒介 Web API接口和一般的url链接还是有区别的,Web API接口简单概括有下面四大特点 url:长得像返回数据的url链接 https://api.map.baidu.com/place/v2/search 请求方式:get、post、put、patch、delete 采用get方式请求上方接口 请求参数:json或xml格式的key-value型数据 ak
Django-REST-framework在序列化中的多表联合查询
05-31
Django-REST-framework中进行多表联合查询的序列化,可以使用嵌套序列化的方式。 举个例子,假设我们有两个模型:`Author`和`Book`,并且每个作者可以写多本书。我们可以定义如下的模型: ```python class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值