Django之DRF框架学习(Django REST framework)——其他功能(认证、权限、限流、过滤、排序、分页、异常处理、生成接口文档)

最新推荐文章于 2023-08-03 13:51:53 发布
最新推荐文章于 2023-08-03 13:51:53 发布
阅读量386 收藏 3
点赞数
分类专栏: 后端 Python 文章标签: api django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seven597/article/details/110732723
版权

DRF之认证、权限、限流、过滤、排序、分页、异常处理、生成接口文档

认证

  1. 全局认证
    在配置文件中配置全局默认的认证方案
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES':(
        'rest_framework.authentication.BasicAuthentication',   # 基本认证
        'rest_framework.authentication.SessionAuthentication', # session认证
    )
}
  1. 局部认证
    在每个视图中通过设置authentication_classess属性来设置
from rest_framework.authentication import SessionAuthentication, BasicAuthentication

class BookInfo(APIView):
	authentication_classess = (SessionAuthentication, BasicAuthentication)
  1. 认证失败的返回值
  • 401 Unauthorized 未认证
  • 403 Permission Denied 权限被禁止

权限

  • 提供的权限
    1.AllowAny 允许所有用户
    2.IsAuthenticated 仅通过认证的用户
    3.IsAdminUser 仅管理员用户
    4.IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取

    例子:

配置文件为上面全局认证的配置信息

具体的视图如下:

from rest_framework.response import Response

from booktest.models import BookInfo,HeroInfo
from .serializers import BookInfoModelSerializer
# 认证需要的库
from rest_framework.viewsets import ViewSet,GenericViewSet,ReadOnlyModelViewSet,ModelViewSet

from rest_framework.decorators import action  # 自定义视图的路由
from rest_framework.permissions import IsAdminUser,AllowAny,IsAuthenticated,IsAuthenticatedOrReadOnly

class BookViewSet( ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class =  BookInfoModelSerializer
    permission_classes = [IsAuthenticated]  # 只有通过认证的用户

假如没通过认证的用户访问api时,出现如下:
在这里插入图片描述
这里选择的认证条件为:

permission_classes = [IsAuthenticated] # 只有通过认证的用户

  • 自定义权限
    如果需要自定义权限,需要继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部
  1. .has_permission(self, request, view)
    是否可以访问视图,view表示当前视图对象
  2. .has_object_permission(self, request, view, obj)
    是否可以访问数据对象, view表示当前视图,obj为数据对象例如:
    class MyPermission(BasePermission):
	def has_object_permission(self, request, view, obj):
		'''控制obj对象的访问权限,此案例拒绝所有对对象的访问'''
		return False
class BookInfoViewSet(ModelViewSet):
	queryset = BookInfo.objects.all()
	serializer_class = BookInfoSerializer
	permission_classes = [IsAuthenticated, MyPermission]

限流Throttling

可以对接口访问的频次进行限制,以减轻服务器压力。

  • 全局的配置
REST_FRAMEWORK = {
   ...
    'DEFAULT_THROTTLE_CLASSES':( # 限流配置
        'rest_framework.throttling.AnonRateThrottle',   # 匿名用户
        'rest_framework.throttling.UserRateThrottle',   # 登录用户
    ),
    'DEFAULT_THROTTLE_RATES':{ # 限流频次
        'anon':'10/day',  # 匿名频次
        'user':'15/day'  # 登录用户频次
    }
}

可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES 进行全局配置
DEFAULT_THROTTLE_RATES 可以使用 second,minute,hour,day等来指定周期
也可以在具体视图中通过throttle_classess属性来配置

from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView

class BookInfoView(APIView):
	throttle_classes = (UserRateThrottle,)
	...
  • 可选限流类
    1)AnonRateThrottle
    限制所有匿名未认证用户,使用IP区分用户
    使用 DEFAULT_THROTTLE_RATES[‘anon’] 来设置频次
    2)UserRateThrottle
    限制认证用户, 使用 User id 来区分
    使用 DEFAULT_THROTTLE_RATES[‘user’] 来设置频次
    3)ScopedRateTHrottle
    限制用户对于每个视图的访问频次,使用id或者user id.
    例如
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES':( # 限流配置
        'rest_framework.throttling.ScopedRateThrottle',  #自定义限制
    ),
    'DEFAULT_THROTTLE_RATES':{ # 限流频次
        'seven': '7/day'  #指定的视图访问次数限流
    }
}

在视图中指定自定的限流

class HeroViewSet( ModelViewSet):
    queryset = HeroInfo.objects.all()
    serializer_class =  HeroInfoModelSerializer
    throttle_scope = 'seven'  # 指定此视图限流次数

过滤Filtering

对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-filter扩展来增强支持

pip install django-filter

在配置文件中增加过滤设置

INSTALLED_APPS = [
	...
    #过滤设置
    'django_filters',
]
REST_FRAMEWORK = {
    'DEFAULT_FILTER_BACKENDS': ['django_filters.rest_framework.DjangoFilterBackend']
}

在视图中添加filter_fields属性,指定可以过滤的字段


class HeroViewSet( ModelViewSet):
    queryset = HeroInfo.objects.all()
    serializer_class =  HeroInfoModelSerializer
    throttle_scope = 'seven'  # 指定此视图限流次数
    filter_fields = ['hname', 'hcomment']   # 指定可以过滤的字段

排序

对于列表数据,REST framework提供了OrderingFilter过滤器来帮助我们快速指明数据按照指定字段进行排序

  • 使用方法
    在类视图中设置子filter_backends, 使用 rest_framework.filters.OrderingFilter过滤器,REST framework会在请求的查询字符串中检查是否包含ordering参数,如果包含了ordering参数,则按照ordering参数指明的排序字段对数据集进行排序。
    前端 可以 传递的ordering参数的可选字段值需要在 ordering_fields中指明
    例如:
from rest_framework.filters import OrderingFilter  # 排序过滤

class HeroViewSet(ModelViewSet):
    queryset = HeroInfo.objects.all()
    serializer_class =  HeroInfoModelSerializer
    throttle_scope = 'seven'  # 指定此视图限流次数
    # filter_fields = ['hname', 'hcomment']   # 指定可以过滤的字段
    filter_backends = [OrderingFilter]  # 排序过滤
    ordering_fields = ['id', 'hname']  # 可排序查询的字段

查询语法:

http://127.0.0.1:8000/book/heros/?ordering=-id

分页Pagination

REST framework提供了分页支持

  • 我们可以在配置文件中设置全局的分页方式, 如:
REST_FRAMEWORK = {
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
    'PAGE_SIZE':100
}
  • 通过自定义的Pagination类,来为视图类加不同的分页行为,在视图中通过 pagination_class属性来指明

可选分页器

1)PageNumberPagination

引入 from rest_framework.pagination import PageNumberPagination
创建继承PageNumberPagination的类 (LargeResultsSetPagination)
在对于的视图类中 使用 pagination_class = LargeResultsSetPagination

参数
1. page_size = 6 # 每个页的数目
2. page_query_param = ‘page’ # 前端发送的页数关键字名,默认为"page"
3. page_size_query_param = ‘page_size’ # 前端发送的每页数目关键字名, 默认为None
4. max_page_size = 7 # 前端最多能设置的每页数量

前端访问网址形式:

http://127.0.0.1:8000/book/books/?page=2&page_size=8

视图代码

class LargeResultsSetPagination(PageNumberPagination):
    page_size = 6   # 每个页的数目
    page_query_param = 'page'  # 前端发送的页数关键字名,默认为"page"
    page_size_query_param = 'page_size'  # 前端发送的每页数目关键字名, 默认为None
    max_page_size = 7    # 前端最多能设置的每页数量


class BookViewSet( ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class =  BookInfoModelSerializer
    permission_classes = [IsAuthenticated]  # 只有通过认证的用户
    throttle_scope = 'seven'  # 指定此视图限流次数
    pagination_class =  LargeResultsSetPagination

2)LimitOffsetPagination

在offset指定的数值向后偏移limit个数量

参数

  1. default_limit = 5 # 默认限制,默认值与PAGE_SIZE 设置一致
  2. limit_query_param = ‘limit’ # limit参数名 默认为"limit"
  3. offset_query_param = ‘offset’ # offset参数名,默认为’offset’
  4. max_limit = 7 # 最大limit限制,默认为None

代码展示:

from rest_framework.pagination import PageNumberPagination,LimitOffsetPagination
class LimitOffset(LimitOffsetPagination):
    default_limit = 5  # 默认限制,默认值与PAGE_SIZE 设置一致
    limit_query_param = 'limit'   # limit参数名 默认为"limit"
    offset_query_param = 'offset'  # offset参数名,默认为'offset'
    max_limit = 7  # 最大limit限制,默认为None

前端访问格式:

http://127.0.0.1:8000/book/books/?limit=8&offset=3

异常处理

REST framework提供了异常处理,我们可以自定义异常处理函数

在项目根路径下创建 exceptions.py文件,进行添加异常捕获

from rest_framework.views import exception_handler as drf_exception_handler
from rest_framework import status
from django.db import DatabaseError
from rest_framework.response import Response


'''在DRF的异常捕获基础增加数据库的异常捕获'''
def exception_handler(exc, context):

    # 先用户DRF自带的异常捕获去拦截 , 这里的drf_exception_handler就是rest_framework.views中的exception_handler,起的别名
    response = drf_exception_handler(exc, context)
    if response is None:
        view = context['view']
        if isinstance(exc, DatabaseError):
            print('[%s]:%s'%(view,exc))
            response = Response({'detail':'服务器内部错误'},status=status.HTTP_507_INSUFFICIENT_STORAGE)

    return response

修改配置文件

REST_FRAMEWORK = {
	...
    # 修改捕获异常函数
    #'EXCEPTION_HANDLER':'my_project.my_app.utils.custom_exception_handler'
    'EXCEPTION_HANDLER':'exceptions.exception_handler'
}

自动生成接口文档

自动接口文档能生成的是继承自APIView及其子类的视图

  1. 安装依赖(需要coreapi库的支持)

pip install coreapi

  1. 设置接口文档访问路径
    (在总路由中添加接口文档路径,
    文档路由对应的视图配置为 rest_framework.documentation.include_docs_urls,
    参数 title为接口文档网站标题)
 from django.contrib import admin
from django.urls import path,include
from rest_framework.documentation import include_docs_urls



urlpatterns = [
    ...
    path(r'docs/',include_docs_urls(title='API文档')),
	...
]

3.增加文档描述信息(在模型类中增加’’’ ‘’'对api的说明)

class BookViewSet( ModelViewSet):
    '''
    list:
    返回所有图书信息77

    create:
    增加图书
    '''
    queryset = BookInfo.objects.all()
    serializer_class =  BookInfoModelSerializer
    permission_classes = [IsAuthenticated]  # 只有通过认证的用户
    throttle_scope = 'seven'  # 指定此视图限流次数
    pagination_class =  LimitOffset
  1. 可能会报错(AttributeError: ‘AutoSchema’ object has no attribute ‘get_link’),在配置文件中添加如下
REST_FRAMEWORK = {
    ...
    # 重新指定schema_class的配置(接口文档)
    'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.AutoSchema',

}

谢谢观看~

在这里插入图片描述

码mamba
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django-DRF框架生成各种API接口文档
python全栈
05-21 838
方式一: 安装 pipenv install coreapi pipenv install Pygments pipenv install Markdown 配置 REST_FRAMEWORK = { ...... #指定用于支持coreapi的Schema 'DEFAULT_SCHEMA_CLASS':'rest_framework.schemas.coreapi.AutoSchema' } 在全局路由条目中,定义路由条目 from rest_framework.documen
Django REST framework 中文文档.pdf
05-16
Django REST framework 中文文档Django REST framework 中文翻译文档Django REST framework 中文翻译
Django DRF 自动生成接口文档
XWenXiang的博客
06-22 2018
前端请求的url由谁来写url 主要有后台来写,写完给前端;如果后台查询数据,需要借助查询条件才能查询前端需要的数据时后台会要求前端提供相关的的查询参数,这里查询的参数就是url请求的参数;参数前面用 连接 , 几个参数中间 号连接;接口文档主要由谁来写接口文档主要由后台开发者来设计修改。前端开发者起到了辅助的作用;因为直接跟数据打交道的就是后台,后台是最清楚,数据库里面有什么数据,能返回什么数据前端只是接口文档的使用者,使用过程中,发现返回的数据不对,则需要跟后台进行商量,由后台来修改;前端不要随意更改
Python Web开发 之 学生管理系统(3)自动化生成api文档
weixin_38107457的博客
09-01 403
Python Web开发 之 学生管理系统(3)自动化生成api文档
django生成接口文档drf的访问限流
weixin_44634704的博客
08-10 702
在线自动生成接口文档 地址:swagger.io django第三方库 django-rest-swagger #pip install django-rest-swagger #settings.py中添加应用 INSTALL_APPS = [ ..., 'rest_frame_swagger, ] REST_FRAMEWORK = { 'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',
Django17:DRF(重要)
weixin_38107457的博客
04-18 120
DRF介绍 DRF 返回json 1.可以自动生成PI文档,在前后分离开发的时候进行沟通比较有用, 2.授权验证策略比较完整,包含OAuth1和OAuth2验证 3.支持ORM模型和ORM数据序列化 4.高度封装了视图,使得返回json数据更加的高校 pip install djangorestframework 安装 ...
Django Rest Framework分页过滤排序代码示例
04-06
8、DRF实战总结:分页(Pagination)及...10、DRF实战总结:限流(throttle)、限流的使用方式详解与代码示例(附源码) 包含: 分页DRF提供的分页类。 过滤:get_queryset、django-filter。 排序DRF的OrderingFilter。
Django REST framework框架手册
12-08
**Django REST Framework (DRF) 框架详解** Django REST Framework(简称DRF)是一个强大的、灵活的用于构建Web API的Python框架。它建立在Django之上,为开发高质量、可维护的API提供了丰富的工具集。下面将详细...
重写 Django REST framework drf-api-logger 应用
06-29
Django REST FrameworkDRF)中,`drf-api-logger`是一个非常有用的库,它可以帮助开发者记录API请求的日志,以便于监控、调试和分析应用的行为。然而,原始的`drf-api-logger`可能并不完全满足所有需求,比如在...
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
标题"django-rest-framework-role-filters:django-rest-framework的简单角色过滤"指出,这是一个专门针对Django REST FrameworkDRF)的扩展,用于实现基于角色的过滤功能。这意味着它允许开发人员根据用户的角色...
django rest framework 自定义返回方式
12-17
在使用Django Rest Framework开发API时,我们常常需要自定义返回信息,以便更好地与前端进行交互。默认情况下,DRF的响应(Response)通常只包含数据(data),这对于某些复杂的应用场景是不够的,因为我们还需要...
挑战全网最全之django REST frameworkDRF)教程
热门推荐
Timmy的博客
04-26 3万+
一、认识DRF 1、restful简介 在前后端分离的应用模式中,我们通常将后端开发的每个视图都称为一个接口,或者API,前端通过访问接口来对数据进行增删改查。 restful是一种后端API接口规范 1.1 http动词 对于资源的具体操作类型,由HTTP动词表示。 常用的HTTP动词有下面四个(括号里是对应的SQL命令): GET(SELECT):从服务器取出资源(一项或多项)。 POST(CREATE):在服务器新建一个资源。 PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。
Django DRF drf框架 中文文档 flask 通用鉴权
nongcunqq的博客
06-14 289
https://q1mi.github.io/Django-REST-framework-documentation/
[学习笔记]3小时搞定DRF框架 | Django REST framework前后端分离框架实践
最新发布
zhangyifeng_1995的博客
08-03 4027
DRF(全称Django REST framework)是一个用于构建 Web API 的强力工具集,是一个基于Django的Python Web框架,它为开发人员提供了一套快速开发 RESTful API 的工具,它能够自动化 API 可视化、文档化,实现接口的自动化测试以及自动化的API路由、序列化、视图、验证、分页、版本管理、认证等等功能DRF简化了API的开发,并提供了一系列的工具来构建高质量的API学习目标:使用DRF开发RESTful API接口。
学习Django后你还不了解的DRF框架(一):缩短我们编写API的时间
Simple子夜
05-14 1万+
一、Django Rest Framework框架简介 该框架的核心思想就是缩短了我们编写API接口的代码量。 Django REST framework是一个建立在Django基础之上的Web 应用开发框架,可以快速的开发REST API接口应用。在REST framework中,提供了序列化器Serialzier的定义,可以帮助我们简化序列化与反序列化的过程,不仅如此,还提供丰富的类视图、扩展类、视图集来简化视图的编写工作。REST framework还提供了认证权限限流过滤分页接口文档等功
DRF框架
tainqiuer123的博客
05-28 1712
APIView是继承自CBV的view类,因此先说一下CBV。APIView重写了request请求,本来reqest.POST只能访问urlencode的参数,却无法访问json格式的数据。重新的request能够访问json数据。 #路由部分 from django.urls import path from app01 import views urlpatterns = [ path('book/', views.BookView.as_view()) ] #views类 #F.
Django-REST-frameworkDRF框架的使用、序列化器
路人贾!
01-12 791
Django-REST-frameworkDRF)的使用;序列化器
DRF框架--简介,安装,序列化器定义,序列化输出,反序列化输入
qq_40132294的博客
07-08 1309
RESTful风格: 是一种风格,不是标准,是REpresentational State Transfer缩写,具象状态传输,每一个url代表一种资源,可以说json格式数据,text文本格式数据,图片,视频等媒体数据。 客户端和服务器之间通过请求头中指定Content-Type来指明传递给服务端的参数类型,通过请求头中指定Accept来指明希望接收服务器端 返回的数据类型。 Content-Type通常可以指定以下几种: "a
Django框架DRF框架
克里斯蒂亚诺
11-22 2753
一、前言 1、Web应用模式 2、RESTful API规范 二、简介 二、安装与配置 三、序列化器 1、创建序列化器 2、序列化操作 1)序列化过程 2)反序列化过程 3、校验规则 1)单表字段校验 2)关联字段校验 4、优化serializer.save() 5、to_internal_value 6、to_representation 四、模型序列化器类 1、定义模型序列化器类 2、修改部分字段方法 3、模型器类重写creat/update 五、视图层views 1、APIView渲染器 2、解析器
"DRF过滤排序分页异常处理完全指南
DRFDjango Rest Framework)是一个用于构建Web API的强大框架,它提供了各种功能和工具来简化和加速API的开发过程。在使用DRF时,经常会涉及到对数据进行过滤排序分页的操作,同时也需要处理异常情况。本文将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值