二、drf_admin(权限RBAC)后台管理系统(配置篇)

最新推荐文章于 2024-07-19 17:06:58 发布
置顶 最新推荐文章于 2024-07-19 17:06:58 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: drf_admin 文章标签: django python vue redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_w_ang/article/details/113483668
版权
本文档详细介绍了如何在DRF(django rest framework)中进行全局异常处理、分页配置、响应消息格式化和日志设置,以及如何配置Swagger API文档,包括自定义错误处理函数、分页类、响应数据格式化中间件和日志记录。同时,还展示了具体的代码实现和相关设置,帮助开发者快速搭建和优化后端管理系统。
摘要由CSDN通过智能技术生成

本篇主要介绍drf-admin系统,DRF全局异常处理、全局分页配置、全局响应消息体格式化、日志配置、API文档Swagger配置

drf_admin采用Python、Django、DRF等技术开发,志在用最短的时间、最简洁的代码,实现开箱即用的后台管理系统。

欢迎访问drf_admin;欢迎star,点个☆小星星☆哦。

项目地址

系列文章

一、全局异常处理配置

  • 自定义全局异常处理→官方文档
  • drf_admin/settings/dev.py配置如下
  • REST_FRAMEWORK = {
  # 异常处理
  'EXCEPTION_HANDLER': 'drf_admin.utils.exceptions.exception_handler',
}
  • exceptions.py配置如下,添加数据库异常处理及redis异常处理,并处理其他所有未知错误,及记录错误日志。
  •   import logging
  import traceback
  
  from django.core.exceptions import PermissionDenied
  from django.http import Http404
  from rest_framework.exceptions import ErrorDetail
  
  from rest_framework.views import set_rollback
  from django.db import DatabaseError
  from redis.exceptions import RedisError
  from rest_framework.response import Response
  from rest_framework import status, exceptions
  
  # 获取在配置文件中定义的logger,用来记录日志
  from monitor.models import ErrorLogs
  from oauth.utils import get_request_ip
  
  logger = logging.getLogger('error')
  
  
  def errors_handler(exc):
      """
      自定义, 错误消息格式处理
      :param exc:
      :return: data: 错误消息
      """
      try:
          if isinstance(exc.detail, list):
              msg = ''.join([str(x) for x in exc.detail])
          elif isinstance(exc.detail, dict):
              def search_error(detail: dict, message: str):
                  for k, v in detail.items():
                      if k == 'non_field_errors':
                          if isinstance(v, list) and isinstance(v[0], ErrorDetail):
                              message += ''.join([str(x) for x in v])
                          else:
                              message += str(v)
                      else:
                          if isinstance(v, list) and isinstance(v[0], ErrorDetail):
                              message += str(k)
                              message += ''.join([str(x) for x in v])
                          elif isinstance(v, list) and isinstance(v[0], dict):
                              for value_dict in v:
                                  message = search_error(value_dict, message)
                  return message
  
              msg = ''
              msg = search_error(exc.detail, msg)
          else:
              msg = exc.detail
          if not msg:
              msg = exc.detail
      except Exception:
          msg = exc.detail
      data = {'detail': msg}
      return data
  
  
  def exception_handler(exc, context):
      """
      自定义异常处理, 捕获或有异常
      :param exc: 异常
      :param context: 抛出异常的上下文
      :return: Response响应对象
      """
      if isinstance(exc, Http404):
          exc = exceptions.NotFound()
      elif isinstance(exc, PermissionDenied):
          exc = exceptions.PermissionDenied()
  
      if isinstance(exc, exceptions.APIException):
          headers = {}
          if getattr(exc, 'auth_header', None):
              headers['WWW-Authenticate'] = exc.auth_header
          if getattr(exc, 'wait', None):
              headers['Retry-After'] = '%d' % exc.wait
          data = errors_handler(exc)
          set_rollback()
          response = Response(data, status=exc.status_code, headers=headers)
      elif isinstance(exc, DatabaseError) or isinstance(exc, RedisError):
          # 数据库异常
          view = context['view']
          # 数据库记录异常
          detail = traceback.format_exc()
          write_error_logs(exc, context, detail)
          logger.error('[%s] %s' % (view, detail))
          response = Response({'detail': '服务器内部错误'}, status=status.HTTP_507_INSUFFICIENT_STORAGE)
      else:
          # 未知错误
          view = context['view']
          # 数据库记录异常
          detail = traceback.format_exc()
          write_error_logs(exc, context, detail)
          logger.error('[%s] %s' % (view, detail))
          response = Response({'detail': '服务端未知错误'}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)
      return response
  
  
  def write_error_logs(exc, context, detail):
      """
      记录错误日志信息
      :param exc: 异常
      :param context: 抛出异常的上下文
      :param detail: 异常详情
      :return:
      """
      data = {
          'username': context['request'].user.username if context['request'].user.username else 'AnonymousUser',
          'view': context['view'].get_view_name(),
          'desc': exc.__str__(),
          'ip': get_request_ip(context['request']),
          'detail': detail
      }
      ErrorLogs.objects.create(**data)

二、全局分页配置

  • 全局分页配置→官方文档
  • drf_admin/settings/dev.py配置如下
  • REST_FRAMEWORK = {
  # 全局分页
  'DEFAULT_PAGINATION_CLASS': 'drf_admin.utils.pagination.GlobalPagination',
}
  • pagination.py配置如下
  •  from rest_framework.pagination import PageNumberPagination
 class GlobalPagination(PageNumberPagination):
     page_query_param = 'page'  # 前端发送的页数关键字名,默认为page
     page_size = 10  # 每页数目
     page_size_query_param = 'size'  # 前端发送的每页数目关键字名,默认为None
     max_page_size = 1000  # 前端最多能设置的每页数量

三、全局响应消息体格式化配置

  • 前后端分离项目,规范响应消息体格式,如下:
  • {'msg': msg, 'errors': detail, 'code': code, 'data': data}
  • 格式化采用Django中间件处理:
  • drf_admin/settings/dev.py配置如下:
  • MIDDLEWARE = [
'drf_admin.utils.middleware.ResponseMiddleware',
]
  • middleware.py配置如下:
  • class ResponseMiddleware(MiddlewareMixin):
  """
  自定义响应数据格式
  """

  def process_request(self, request):
      pass

  def process_view(self, request, view_func, view_args, view_kwargs):
      pass

  def process_exception(self, request, exception):
      pass

  def process_response(self, request, response):
      if isinstance(response, Response) and response.get('content-type') == 'application/json':
          if response.status_code >= 400:
              msg = '请求失败'
              detail = response.data.get('detail')
              code = 1
              data = {}
          elif response.status_code == 200 or response.status_code == 201:
              msg = '成功'
              detail = ''
              code = 200
              data = response.data
          else:
              return response
          response.data = {'msg': msg, 'errors': detail, 'code': code, 'data': data}
          response.content = response.rendered_content
      return response

四、日志配置

  • 参考drf_admin/settings/dev.py 下的LOGGING配置:

五、API文档 Swagger配置

  • 参考→官方文档
  • 其中使用Token登录配置,参考→drf-yasg issues58
  • drf_admin/settings/dev.py配置如下:
  • SWAGGER_SETTINGS = {
    'USE_SESSION_AUTH': False,
    'SECURITY_DEFINITIONS': {
        'api_key': {
            'type': 'apiKey',
            'in': 'header',
            'name': 'Authorization'
        }
    },
}
Mr_w_ang
关注
专栏目录
drf_admin:项目基于DjangoDjango REST框架(DRF),Channels,RedisVue的前分离分离的后台管理系统,项目采用分模块开发方式,权限控制采用RBAC,目前正在开发中...... :tianpangji.github.io
02-14
DRF-ADMIN后台管理系统 项目简介 一个基于DjangoDjango REST框架(DRF),Channels,RedisVue的前分离分离的后台管理系统 项目正在开发中...... 项目源码 初步源码 前端原始码 的github 项目文档 留坑 系统功能 系统管理 用户管理:提供用户的相关配置及用户筛选,添加用户后,默认密码为123456 角色管理:对权限进行分配,可依据实际需要设置角色 权限管理:权限自由控制,增删改查等 部门管理:可配置系统组织架构,树形表格展示 任务调度:Cron任务管理 系统监控 在线用户:在线用户监控 IP黑名单:实现系统IP黑名单拉黑功能 CRUD日志:实现CRUD日志记录功能 错误日志:显示后台未知错误及其详情信息 服务监控:实时监控查看后台服务器性能 资产管理 服务器管理:服务器增删改改查 网络设备:待实现 存储设备:待实现 安全设备:待实现
drf admin
Mr_w_ang的博客
11-14 449
drf admin 项目基于DjangoDjango REST framework(DRF)、Channels、RedisVue的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC,目前正在开发中 git连接 文档 项目主要采用技术 Django Django REST framework Channels Redis Vue Element UI 页面预览 ...
Djangodrf实现简单认证、权限管理、限流功能
最新发布
weixin_40453090的博客
07-19 345
目的:在原来的request对象基础中再进行封装一些drf中需要用到的值。比如认证、权限管理、限流。由上面的代码可知drfDjango原生request对象封装成Request对象,并且初始化authenticators参数,该参数正是认证功能。那么一个请求到达后台后,Djangodrf的执行顺序是如何的呢?
四、drf_admin(权限RBAC)后台管理系统(RBAC权限)
Mr_w_ang的博客
03-16 4806
四、drf_admin(权限RBAC)后台管理系统(RBAC权限) 本主要介绍基于DjangoDRF(Django REST framework)、RBAC实现基于角色控制的权限管理 drf_admin采用PythonDjangoDRF等技术开发,志在用最短的时间、最简洁的代码,实现开箱即用的后台管理系统。 欢迎访问drf_admin;欢迎star,点个☆小星星☆哦。 项目地址 drf_admin(后端):https://github.com/TianPangJi/drf_admin fe_ad
一、drf_admin(权限RBAC)后台管理系统(介绍)
Mr_w_ang的博客
12-16 5883
drf_admin(权限RBAC)后台管理系统 drf_admin(权限RBAC)后台管理系统(介绍) drf_admin采用PythonDjangoDRF等技术开发,志在用最短的时间、最简洁的代码,实现开箱即用的后台管理系统。 欢迎访问drf_admin;欢迎给点个☆小星星☆哦 项目地址 drf_admin(后端):https://github.com/TianPangJi/drf_admin fe_admin(前端):https://github.com/TianPangJi/fe_admin
后台管理系统-RBAC 权限控制模型
金州拉文
05-13 672
1 简介 1.1 Why? 为什么要进行权限控制 如果没有权限控制,系统的功能完全不设防,全部暴露在所有用户面前。用户登录 以后可以使用系统中的所有功能。这是实际运行中不能接受的。 所以权限控制系统的目标就是管理用户行为,保护系统功能。 1.2 What? 什么是权限控制 “权限”=“权力”+“限制” 1.3 How?如何进行权限控制 1.3.1 定义资源 资源就是系统中需要保护起来的功能。具体形式很多:URL 地址、handler 方 法、service 方法、页面元素等等都可以定义为资源使用权限控制系统
后台产品的权限管理--RBAC模型
m0_72683647的博客
10-10 513
RBAC模型如何使用?后台类产品设计在创建新用户时,应先创建好角色,不同角色对应相应权限。新用户注册时,只需选择固定角色即可。
基于Django+vue3的rbac权限和数据权限管理系统.zip
01-15
【标题】"基于Django+vue3的rbac权限和数据权限管理系统" 是一个现代Web应用的实现,它结合了PythonDjango框架与前端的Vue.js 3框架,用于构建一套完整的角色基础访问控制(Role-Based Access Control,RBAC)和...
python-DRF_RBAC-基于角色的访问控制_xadmin的使用_django缓存_django信号
qq_31455841的博客
11-17 874
DRF-Django rest framework 1. RBAC-基于角色的访问控制 1. 什么是RBAC # 概念 RBAC 是基于角色的访问控制(Role-Based Access Control ) 在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 # 应用 RBAC - Role-Based Access Cont
基于DjangoDjangoRESTframework(DRF)、Vue的前后端分离的后台管理系统
10-21
在本项目中,开发者构建了一个基于DjangoDjango REST Framework (DRF)、Vue.js的前后端分离的后台管理系统。这个系统充分利用了现代Web开发技术,实现了高效、灵活的管理界面,具备权限控制功能。以下是对各部分的...
vue RBAC权限控制管理
博客
09-23 958
Vue权限控制 在Web系统中, 权限很久以来⼀直都只是后端程序所控制的.为什么呢? 因为Web系统的本质围绕的是数 据, ⽽和数据库最紧密接触的是后端程序.所以在很⻓的⼀段时间内, 权限⼀直都只是后端程序需要考虑的 话题.但是随着前后端分离架构的流⾏, 越来越多的项⽬也在前端进⾏权限控制 1.权限相关概念 1.1权限相关概念 后端权限 从根本上讲前端仅仅只是视图层的展示, 权限的核⼼是在于服务器中的数据变化, 所以后端才是权限 的关键, 后端权限可以控制某个⽤户是否能够查询数据, 是否能够修改数据等操
基于RBAC权限管理数据库表设计
01-15
基于RBAC权限管理数据库表设计
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
06-24
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
30--Django-后端开发-drfRBAC表分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 651
1.自定义User表实现jwt的token签发views.py。
DRFAdmin站点
m0_61810345的博客
02-27 926
django内置了一个强大的组件叫Admin,提供给网站管理员快速开发运营后台的管理站点。提醒:虽然django内置的运营站点功能齐全,但是在实际工作中如果要实现高定制性后台运营站点,很多公司都是自己另行自己从0开始搭建的或使用第三方组件对Admin进行增强美化。站点文档:注意:要使用Admin,必须先创建超级管理员。
[附源码]Python计算机毕业设计Django4S店汽车售后服务管理系统
杰记计算机程序源码
11-28 375
首页、个人中心、维修员管理、用户管理、服务类型管理、服务预约管理、服务进度管理、评价记录管理、留言板管理、系统管理。索引、订单编号、预约名称、服务时间、用户名、服务进度、服务评价、订单金额、维修工号、是否支付。索引、订单编号、预约名称、服务时间、用户名、服务进度、服务评价、订单金额、维修工号、是否支付。索引、订单编号、预约名称、服务时间、用户名、服务进度、服务评价、订单金额、维修工号、是否支付。或者 Mac OS;索引、订单编号、维修工号、服务评分、评价日期、用户名、审核回复、审核状态、审核。
基于django实现RBAC权限管理
Timmy的博客
04-09 643
思路:自己写一个权限类集成PermissionRequiredMixin,然后根据请求的方法和用户的权限做比较。例如 用户发送POST ,就判断用户是否对该对象有add 的权限。背景:网上看了一些django rbac实现文章,感觉弄得比较麻烦。没有django自带的那套权限管理利用起来。所以就自己写了一套。优势:可以基于django用户管理快速实现rbac。缺点:颗粒度不够,无法限制到单个对象。
基于Django开发的权限-RABC管理系统(模块),含源码--所有应用系统的奠基石、脚手架,让你专注于业务功能开发
lianganton的专栏
10-02 611
前言 由于几个项目中应用到了Django框架开发,所以一顿猛操作下来,对其算是有些了解。世间万物,没有十全十美,然Django也一样,有其好的一面,也有其不完美的一面,如界面布局、权限控制等,有时真满足不了自己的需求。某天,突然想到一个念头,能不能在Django便捷开发的基础上,来实现自定义界面,扩展其功能,如单表操作,直接通过数据表映射,复杂些的操作,通过自定义界面和功能实现,这样既能达到效果,又能提高效率;同时,对于权限控制,也可以通过自己编写中间件来实现控制。 另外,任何一个应用系统,都需要一个系统
高效能 Django 管理后台构建框架:`drf_admin`
gitblog_00084的博客
04-19 968
高效能 Django 管理后台构建框架:drf_admin drf_admin项目基于DjangoDjango REST framework(DRF)、Channels、RedisVue的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC;目前已实现基本功能,满足日常学习使用,工由于工作较忙更新较慢,请见谅......https://tianpangji.github...
int UF_DRF_set_image_align_position ( tag_t image, UF_DRF_align_position_t align_position ) 如何使用
07-13
要使用 UF_DRF_set_image_align_position 函数,您需要了解以下几点: 1. 参数 image 是一个 tag_t 类型的变量,表示图像的标签。您需要通过其他方法获取图像的标签。 2. 参数 align_position 是一个 UF_DRF_align_position_t 类型的变量,表示对齐位置。UF_DRF_align_position_t 是一个枚举类型,定义了不同的对齐位置选项。您可以根据您的需求选择适当的对齐位置。 下面是一个使用 UF_DRF_set_image_align_position 函数的示例: ```c #include <uf_drf.h> int set_image_alignment(tag_t image, UF_DRF_align_position_t align_position) { int status; // 设置图像的对齐位置 status = UF_DRF_set_image_align_position(image, align_position); if (status != UF_DRF_NO_ERROR) { // 处理错误 return status; } // 其他操作... return UF_DRF_NO_ERROR; } ``` 在上面的示例中,我们定义了一个名为 set_image_alignment 的函数,该函数接受图像标签和对齐位置作为参数。函数内部调用 UF_DRF_set_image_align_position 函数来设置图像的对齐位置。如果函数返回的状态不是 UF_DRF_NO_ERROR,则表示设置失败,您可以根据需要进行错误处理。 请注意,上述示例中的代码只是示意代码,您需要根据实际情况进行适当的修改和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值