drf之day07:drf中的视图集,权限类使用,频率类使用,认证源码分析,权限源码分析,鸭子类型

已于 2022-10-09 20:28:43 修改
阅读量447 收藏
点赞数
分类专栏: django 文章标签: python 开发语言
于 2022-10-09 20:28:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yydsaoligei/article/details/127233387
版权

目录标题

一:drf中视图集

视图集说明
ViewSetMixin路由写法可以是第二种和第三种
GenericViewSetViewSetMixin+GenericViewSet 需要和数据库打交道
ViewSetViewSetMixin+APIView 不需要和数据库打交道的
ModelViewSetGenericViewSet+5个视图扩展类
ReadOnlyModelViewSetGenericViewSet+2个视图扩展类
补充

如果不跟数据库打交道:继承APIView
如果想自动生成路由:继承ViewSetMixin

二:登录功能知识点补充

1.如何获取请求头中的数据?

  • 从request.META中取 统一:HTTP_请求头大写

  • request.META.get(“HTTP_TOKEN”)

三:权限类的使用

1.思路:
  • 1.写一个类,继承BasePermission
  • 2.重写has_permission方法
  • 3.在方法中校验用户是否有权限(request.user就是当前登录的用户)
  • 4.如果有权限,返回True,没有权限,返回False
  • 5.self.message 给前端的提示信息
  • 6.局部使用,全局使用,局部禁用
from rest_framework.permissions import BasePermission

class UserTypePermission(BasePermission):
    def has_permission(self, request, view):
        if request.user.user_type == 1:
            return True
        else:
            self.message = '普通用户没有权限'
            return False

四:频率类的使用

1.思路:
  • 1.写一个类继承SimpleRateThrottle
  • 2.重写get_cache_key方法,返回唯一的字符串,会以这个字符串做频率限制
  • 3.写一个类属性:scope=‘随便写’, 必须要跟配置文件对象
  • 4.在配置文件中写
  • ‘DEFAULT_THROTTLE_RATES’:{ ’ 随便写’: ‘3/m’}
  • 5.局部配置,全局配置,局部禁用
from rest_framework.throttling import BaseThrottle, SimpleRateThrottle

class MyThrottling(SimpleRateThrottle):
    scope='me'
    def get_cache_key(self, request, view):
        # 返回什么,频率就是什么
        return request.META.get('REMOTE_ADDR')
全局配置
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES':['app01.throttling.MyThrottling'],
    'DEFAULT_THROTTLE_RATES': {
        'luffy': '3/m'
    }
}

五.认证源码分析:

  • 1.入口:APIView的dispatch
self.initial(request, *args, **kwargs)
  • 2.APIView的initial中分别是:认证,权限,频率
self.perform_authentication(request)
self.check_permissions(request)
self.check_throttles(request)
  • 3.读认证类源码:APIView的perform_authentication(request)
def perform_authentication(self, request):
    request.user  # 新的request
  • 4.request是新的request—》Request类中找user属性(方法),是个方法包装成了数据属性
    来到Request类中找
def user(self):
            if not hasattr(self, '_user'): # Request类的对象中反射_user
                with wrap_attributeerrors():
                    self._authenticate()  # 第一次会走这个代码
            return self._user
  • 5.Request的self._authenticate()
def _authenticate(self):
            for authenticator in self.authenticators: # 配置在视图类中所有的认证类的对象 
                try:
                    #(user_token.user, token)
                    user_auth_tuple = authenticator.authenticate(self) # 调用认证类对象的authenticate
                except exceptions.APIException:
                    self._not_authenticated()
                    raise

                if user_auth_tuple is not None:
                    self._authenticator = authenticator # 忽略
                    self.user, self.auth = user_auth_tuple # 解压赋值
                    return
			  # 认证类可以配置多个,但是如果有一个返回了两个值,后续的就不执行了
            self._not_authenticated()

总结:认证类,要重写authenticate方法,认证通过返回两个值或None,认证不通过抛AuthenticationFailed(APIException)异常

六.权限源码分析

  • 1.APIView的check_permissions(request)
def check_permissions(self, request):
        for permission in self.get_permissions():
            # permission是咱们配置在视图类中权限类的对象,对象调用它的绑定方法has_permission
            # 对象调用自己的绑定方法会把自己传入(权限类的对象,request,视图类的对象)
            if not permission.has_permission(request, self):
                self.permission_denied(
                    request,
                    message=getattr(permission, 'message', None),
                    code=getattr(permission, 'code', None)
                )
  • 2.APIVIew的self.get_permissions()
return [permission() for permission in self.permission_classes]
self.permission_classes 就是咱们在视图类中配的权限类的列表
所以这个get_permissions返回的是 咱们在视图类中配的权限类的对象列表[UserTypePermession(),]

总结:重写has_permission方法,有三个参数,为什么一定要return True/False,以及message作用

七:鸭子类型

1.定义:

指的是面向对象中,子类不需要显示继承某个类,只要有某个类中的方法和属性,那就属于这个类

2.推导

假设有个鸭子类,里面有两个方法:run,speak,正统的鸭子类型就是:只有继承了这个鸭子类,就属于这个鸭子类型,不继承的画就不属于这种鸭子类型

但是python不推崇,它推崇的鸭子类型是:不需要显示继承了某个类,只要类中有run和speak方法,这个类就是鸭子类型

使用python中的鸭子类型的写法,方法可能会写错,这样的话就不属于鸭子类型了,python给出了两种解决方案:

  • 1.abc模块,装饰后,必须重写方法,补充些将报错
  • 2.drf源码中使用的:父类中写这个方法,但没有具体实现,直接抛异常
Jayxieming
关注
专栏目录
DRF——ViewSet权限使用
cod16xx的博客
03-31 1005
31
drf-认证权限频率:自定义、内置、全局使用、局部使用源码分析
大大的博客
07-08 338
目录一、 一、
Django之DRF框架学习(Django REST framework)——视图
Seven597的博客
12-05 350
试图ViewSetViewSet使用ViewSet开发api案例使用使用GenericViewSet + Mixin开发api案例最牛逼的一种开发api方式(使用ModelViewSet + 自动注册路由) ViewSet list() 提供一组数据 retrieve() 提供单个数据 create() 创建数据 update() 保存数据 destory() 删除数据 ViewSet视图不再实现get(),post()等方法,而是实现动作action如list(),create()等。视图
DRF视图视图
ergudai的博客
10-09 135
DRF视图视图
DRF之如何访问权限控制和访问频率控制(节流),新年礼物
zysiuwnd的博客
01-06 295
用户验证用户权限,根据不同访问权限控制对不同内容的访问。 建议了解视图、token验证的内容。 使用流程 自定义访问权限,继承BasePermission,重写has_permission()方法,如果权限通过,就返回True,不通过就返回False。has_permission()方法接受两个参数,分别是request和view,也就是视图的实例化本身。 image-20210106113656701 配置。 局部配置: permission_classes = [MyUserPermission]
drf 局部取消认证
sinat_33384251的博客
11-04 752
# 登录接口,要取消所有的认证权限规则,也就是要做局部禁用操作(空配置) authentication_classes = [] permission_classes = []
DRF从入门到精通五(路由组件、认证组件、权限组件、频率组件及认证权限源码分析
Mchen的博客
12-26 1618
DRF,我们要进行登录认证的话需要使用DRF内部的认证组件,为什么不用auth组件?,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。此时上面代码就可以自动生成路由了,完成了增、删、改、查(一条或多条数据)的接口了,但是不包括在视图里面自定义的方法。在视图,如果想要让Router自动帮助我们为自定义的方法生成路由信息,需要使用。如果要给我们自定义的方法也加上路由,那么则需要使用action装饰器来声明。
drf之day11: 排序源码分析,基于jwt的认证,RBAC的介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
Yydsaoligei的博客
10-13 575
排序源码分析,基于jwt的认证,RBAC的介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与...本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限管理和资源保护,适用于需要在Django和DRF框架下快速实现权限控制的小型项目。
7、DRF实战总结:JWT认证原理和使用,以及第三方库simplejwt 的详解源码
04-05
django第三方库djangorestframework-simplejwt 的使用示例代码 JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自...
python-DRF_认证功能_源码分析_自定义认证_认证全局局部使用_自定义权限_权限全局局部使用_内置权限认证
qq_31455841的博客
11-08 226
python-Django_DRF
DRF | 针对指定的接口设置权限
weixin_34114823的博客
03-31 1504
描述 针对同一个 view,对不同的接口设置不同的权限 看了 DRF views 源码: def initial(self, request, *args, **kwargs): """ Runs anything that needs to occur prior to calling the method handl...
drf的各种viewviewset详解
big_white_py的博客
02-01 2125
drf的各种viewviewset Django REST framework里有各种各样的view,其的继承关系需要梳理,得好好捋一捋这关系。 视图的作用 Django用“视图”这个概念封装处理用户请求并返回响应的逻辑。 视图是一个可调用对象,它不仅可以是基于函数,也可以是基于的。 相比较与函数,基于视图有一些区别和优势: 组织与特定HTTP方法相关的代码(GET,POST等) ...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 462
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据:iSAID 从切图到YOLO格式数据制作详细介绍
GIS潮流
09-30 1142
开源数据isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
酷炫音乐盒: 使用Python和Tkinter配合Pygame打造自己的音乐播放器
宇宙第一小趴菜的博客
09-29 1221
Tkinter是一个功能强大且简单易用的库,适合构建轻量级的GUI应用程序。它在不同的操作系统上具有相同的外观和行为,因此可以实现跨平台的应用程序。当然,Tkinter还有更多的功能和细节,通过阅读官方文档和教程,你可以更深入地了解和学习如何运用Tkinter来创建各种GUI应用程序。
Python | Leetcode Python题解之第448题找到所有数组消失的数字
Mopes__的博客
10-01 399
Python | Leetcode Python题解之第448题找到所有数组消失的数字
Python编写的贪吃蛇小游戏
最新发布
WwLK123的博客
10-03 365
Python编写贪吃蛇小游戏。
Django DRF APIView 源码解析与执行流程
"Django DRF APIView源码运行流程详解" Django Rest Framework (DRF) 是一个强大的用于构建 Web API 的 Django 库。APIViewDRF 提供的一个基础视图,它允许开发者以函数式的方式编写 RESTful API。在深入源码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值