Django REST framework 视图的其他功能
1)认证Authentication
可以在配置文件中配置全局默认的认证方案
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication', # 基本认证
'rest_framework.authentication.SessionAuthentication', # session认证
)
}
也可以在每个视图中通过设置authentication_classess属性来设置
from rest_framework.viewsets import ModelViewSet
from .serializers import BookSerializer
from .models import BookInfo
# Create your views here.
#认证管理
from rest_framework.authentication import SessionAuthentication
class BookModelViewSet(ModelViewSet):
"""
图书管理视图
"""
serializer_class = BookSerializer
def get_queryset(self):
return BookInfo.objects.all()
#认证管理
#认证管理一般和权限管理配合使用
# authentication_classes = [SessionAuthentication]
认证失败会有两种可能的返回值:
- 401 Unauthorized 未认证
- 403 Permission Denied 权限被禁止
2)权限Permissions
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。
- 在执行视图的dispatch()方法前,会先进行视图访问权限的判断
- 在通过get_object()获取具体对象时,会进行对象访问权限的判断
使用
可以在配置文件中设置默认的权限管理类,如
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
)
}
如果未指明,则采用如下默认配置
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.AllowAny',
)
也可以在具体的视图中通过permission_classes属性来设置,如
from rest_framework.viewsets import ModelViewSet
from .serializers import BookSerializer
from .models import BookInfo
# Create your views here.
#认证管理
from rest_framework.authentication import SessionAuthentication
#权限管理
from rest_framework.permissions import IsAuthenticated,AllowAny,IsAdminUser
class BookModelViewSet(ModelViewSet):
"""
图书管理视图
"""
serializer_class = BookSerializer
def get_queryset(self):
return BookInfo.objects.all()
#认证管理
#认证管理一般和权限管理配合使用
# authentication_classes = [SessionAuthentication] #权限管理
# 通过python manager createsuperuser 就可以创建一个管理员账号,登录之后就可以访问
# permission_classes = [IsAuthenticated]
提供的权限
- AllowAny 允许所有用户
- IsAuthenticated 仅通过认证的用户
- IsAdminUser 仅管理员用户
- IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取
举例
from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.generics import RetrieveAPIView
class BookDetailView(RetrieveAPIView):
queryset = BookInfo.objects.all()
serializer_class = BookInfoSerializer
authentication_classes = [SessionAuthentication]
permission_classes = [IsAuthenticated]
自定义权限
如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部
-
has_permission(self, request, view)
是否可以访问视图, view表示当前视图对象
-
has_object_permission(self, request, view, obj)
是否可以访问数据对象, view表示当前视图, obj为数据对象
-
class MyPermission(BasePermission): def has_object_permission(self, request, view, obj): """控制对obj对象的访问权限,此案例决绝所有对对象的访问""" return False class BookInfoViewSet(ModelViewSet): queryset = BookInfo.objects.all() serializer_class = BookInfoSerializer permission_classes = [IsAuthenticated, MyPermission]
3)限流Throttling
可以对接口访问的频次进行限制,以减轻服务器压力。
使用
可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES
和DEFAULT_THROTTLE_RATES
进行全局配置,
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES': (
'rest_framework.throttling.AnonRateThrottle',
'rest_framework.throttling.UserRateThrottle'
),
'DEFAULT_THROTTLE_RATES': {
'anon': '100/day',
'user': '1000/day'
}
}
DEFAULT_THROTTLE_RATES
可以使用second
,minute
,hour
或day
来指明周期。
也可以在具体视图中通过throttle_classess属性来配置,如
from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView
class ExampleView(APIView):
throttle_classes = (UserRateThrottle,)
...
可选限流类
1) AnonRateThrottle限制所有匿名未认证用户,使用IP区分用户。
使用DEFAULT_THROTTLE_RATES['anon']
来设置频次
2)UserRateThrottle限制认证用户,使用User id 来区分。
使用DEFAULT_THROTTLE_RATES['user']
来这是频次
3)ScopedRateThrottle限制用户对于每个视图的访问频次,使用ip或user id。
例如:
class ContactListView(APIView):
throttle_scope = 'contacts'
...
class ContactDetailView(APIView):
throttle_scope = 'contacts'
...
class UploadView(APIView):
throttle_scope = 'uploads'
...
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES': (
'rest_framework.throttling.ScopedRateThrottle',
),
'DEFAULT_THROTTLE_RATES': {
'contacts': '1000/day',
'uploads': '20/day'
}
}
实例
from rest_framework.viewsets import ModelViewSet
from .serializers import BookSerializer
from .models import BookInfo
# Create your views here.
#认证管理
from rest_framework.authentication import SessionAuthentication
#权限管理
from rest_framework.permissions import IsAuthenticated,AllowAny,IsAdminUser
#限流
from rest_framework.throttling import UserRateThrottle,AnonRateThrottle,ScopedRateThrottle
class BookModelViewSet(ModelViewSet):
"""
图书管理视图
"""
serializer_class = BookSerializer
def get_queryset(self):
return BookInfo.objects.all()
#认证管理
#认证管理一般和权限管理配合使用
# authentication_classes = [SessionAuthentication]
#权限管理
# 通过python manager createsuperuser 就可以创建一个管理员账号,登录之后就可以访问
# permission_classes = [IsAuthenticated]
#限流
throttle_classes = [AnonRateThrottle]
4)过滤Filtering
对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。
pip install django-filter
安装应用:
INSTALLED_APPS = [
...
'django_filters',
...
]
在配置文件中增加过滤后端的设置:
REST_FRAMEWORK = {
'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)
}
在视图中添加filter_fields属性,指定可以过滤的字段
from rest_framework.viewsets import ModelViewSet
from .serializers import BookSerializer
from .models import BookInfo
# Create your views here.
class BookModelViewSet(ModelViewSet):
"""
图书管理视图
"""
serializer_class = BookSerializer
def get_queryset(self):
return BookInfo.objects.all()
#过滤
filter_fields = ['id','name','pub_date']
# 127.0.0.1:8000/books/?name=西游记
5)排序OrderingFilter
对于列表数据,REST framework提供了OrderingFilter过滤器来帮助我们快速指明数据按照指定字段进行排序。
使用方法:
在类视图中设置filter_backends,使用rest_framework.filters.OrderingFilter
过滤器,REST framework会在请求的查询字符串参数中检查是否包含了ordering参数,如果包含了ordering参数,则按照ordering参数指明的排序字段对数据集进行排序。
前端可以传递的ordering参数的可选字段值需要在ordering_fields中指明。
示例:
from rest_framework.viewsets import ModelViewSet
from .serializers import BookSerializer
from .models import BookInfo
# Create your views here.
#排序
from rest_framework.filters import OrderingFilter
class BookModelViewSet(ModelViewSet):
"""
图书管理视图
"""
serializer_class = BookSerializer
def get_queryset(self):
return BookInfo.objects.all()
#排序
filter_backends = [OrderingFilter]
ordering_fields = ['id','readcount','commentcount']
# 127.0.0.1:8000/books/?ordering=-readcount
6)分页Pagination
REST framework提供了分页的支持
我们可以在配置文件中设置全局的分页方式,如:
REST_FRAMEWORK = {
'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
'PAGE_SIZE': 100 # 每页数目
}
也可以通过自定义Pagination类,来为视图添加不同分页行为。在视图中通过pagination_class属性来指明。
class NewSetPagination(PageNumberPagination):
page_size = 3
page_size_query_param = 'page_size'
max_page_size = 100
class BookInfoAPIView(RetireveAPIView):
queryset = BookInfo.objects.all()
serializer_class = BookInfoSerialzer
pagtination_class = NeSetPagination
可选分页器
1)PageNumberPagination
前端访问网址形式:
GET http://api.example.org/books/?page=4
可以在子类中定义的属性:
- page_size 每页数目
- page_query_param 前端发送的页数关键字名,默认为"page"
- page_size_query_param 前端发送的每页数目关键字名,默认为None
- max_page_size 前端最多能设置的每页数量
from rest_framework.viewsets import ModelViewSet
from .serializers import BookSerializer
from .models import BookInfo
#分页
from rest_framework.paginaation import PageNumberPagination
class NewSetPagination(PageNumberPagination):
# 默认每页返回的条数
page_size = 6
# 每页返回的最大条数
max_page_size = 50
# 设置查询参数传参时候的 page_size 的关键字名 默认为page_size
page_size_query_param = 'ps'
# 设置传参数传参的时候 page 的关键字名 默认为page
page_query_param = 'p'
class BookInfoViewSet(ModelViewSet):
serializer_class = BookInfoSerialzer
def get_queryset(self):
return Bookinfo.objects.all()
# 分页
pagination_class = NewSetPagination
# http://127.0.0.1:8000/books/?p=1&ps=10
2)LimitOffsetPagination
前端访问网址形式:
GET http://api.example.org/books/?limit=100&offset=400
可以在子类中定义的属性:
- default_limit 默认限制,默认值与
PAGE_SIZE
设置一致 - limit_query_param limit参数名,默认’limit’
- offset_query_param offset参数名,默认’offset’
- max_limit 最大limit限制,默认None
from rest_framework.viewsets import ModelViewSet
from .serializers import BookSerializer
from .models import BookInfo
#分页
from rest_framework.pagination import LimitOffsetPagination
class NewLimitOffsetPagination(LimitOffsetPagination)
# 设置每页显示的条数
default_limit = 5
# 设置查询参数传参的时候 limit 的关键字名
limit_query_param = 'li'
# 设置查询参数传参的时候 offset 的关键字名
offset_query_param = 'off'
# 设置每页显示的最大条数
max_limit = 15
class BookInfoViewSet(ModelViewSet):
serializer_class = BookInfoSerialzer
def get_queryset(self):
return BookInfo.objects.all()
# 分页
pagination_class = NewLimitOffsetPagination
# http://127.0.0.1:8000/books/?li=2$off=3
7)异常处理Exceptions
REST framework提供了异常处理,我们可以自定义异常处理函数。例如处理关于数据库的异常
from rest_framework.views import exception_handler
from rest_framework import status
from django.db import DatabaseError
from rest_framework.response import Response
def custom_exception_handler(exc, context):
#exc 当前异常的对象
#context 哪个地方出的问题
#先调用REST framework默认的异常处理方法获得标准错误响应对象
response = exception_handler (exc, context)
#在此处补充自定义的异常处理
if response is None:
view = context['view']
if isinstance(exc, DatabaseError):
print('[%s]: %s' % (view, exc))
response = Response({'detail': '服务器内部错误'}, status=status.HTTP_507_INSUFFICIENT_STORAGE)
return response
在配置文件中声明自定义的异常处理
REST_FRAMEWORK = {
'EXCEPTION_HANDLER': 'book.exceptions.custom_exception_handler'
}
如果未声明,会采用默认的方式,如下
REST_FRAMEWORK = {
'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler'
}
手动触发异常
from rest_framework.viewsets import ModelViewSet
from .serializers import BookSerializer
from .models import BookInfo
# Create your views here.
class BookModelViewSet(ModelViewSet):
"""
图书管理视图
"""
serializer_class = BookSerializer
def get_queryset(self):
from django.db import DatabaseError
raise DatabaseError('error')
return BookInfo.objects.all()
REST framework定义的异常
- APIException 所有异常的父类
- ParseError 解析错误
- AuthenticationFailed 认证失败
- NotAuthenticated 尚未认证
- PermissionDenied 权限决绝
- NotFound 未找到
- MethodNotAllowed 请求方式不支持
- NotAcceptable 要获取的数据格式不支持
- Throttled 超过限流次数
- ValidationError 校验失败