Django-rest-framework 04(实例:用户与地址级联、节流)

最新推荐文章于 2023-09-12 15:19:19 发布
最新推荐文章于 2023-09-12 15:19:19 发布
阅读量498 收藏
点赞数
分类专栏: python系列
@BeanInJ
本文链接:https://blog.csdn.net/a__int__/article/details/104159634
版权

Django-rest-framework 04

1、新建一个项目REST02

新建项目REST02
在这里插入图片描述
init.py,安装驱动
(这里如果pymysql显红,可能是没有安装,安装:pip install pymysql)
在这里插入图片描述

1.1、setting配置

配置django-rest-framework
(如果没有安装,先安装:pip install djangorestframework)
在这里插入图片描述配置数据库
(django原本的可能是sqlite。这里我们改成mysql)
这里面包含了我自己的数据库账号密码,还有表名,记得修改
在这里插入图片描述
配置缓存
安装redis:pip install django_redis
在这里插入图片描述
安装好之后配置
在这里插入图片描述

CACHES = {
    'default': {
        'BACKEND': 'django_redis.cache.RedisCache',
        'LOCATION': 'redis://127.0.0.1:6379/1',
        'OPTIONS': {
            'CLIENT_CLASS': 'django_redis.client.DefaultClient',
        },
        'TIMEOUT': 60 * 60 * 2
    }
}

配置好之后记得启动redis:redis-server.exe redis.windows.conf

(如果计算机里没有下载redis参考:https://blog.csdn.net/a__int__/article/details/103648033)

在这里插入图片描述
redis启动后这个cmd窗口不要关闭,关了redis就关闭了

1.2、数据库和迁移

登录
在这里插入图片描述
创建数据库(表名记得和setting里的表名一致)
在这里插入图片描述
迁移

python manage.py migrate

如果迁移过程出现问题参考:
https://blog.csdn.net/a__int__/article/details/103837018

注意,刚建的工程迁移出现问题一般是版本问题引起的

登陆mysql可视化工具
在这里插入图片描述
在这里插入图片描述

登陆时点测试如果出现问题,参考:
https://www.cnblogs.com/zzliu/p/10806854.html
https://www.cnblogs.com/jcxioo/p/11606044.html

在这里插入图片描述

1.3、新建一个App

	python manage.py startapp App

2、开始写代码

2.1、创建用户和地址两个表

用户和地址是一对多关系
App/models.py

from django.db import models


class User(models.Model):
    u_name = models.CharField(max_length=16, unique=True)
    u_password = models.CharField(max_length=256)


class Address(models.Model):
    a_address = models.CharField(max_length=128)
    a_user = models.ForeignKey(User, on_delete=models.CASCADE, null=True, blank=True)

迁移

python manage.py makemigrations
python manage.py migrate

迁移出现问题参考: https://blog.csdn.net/a__int__/article/details/103837018

2.2、创建序列化器

新建序列化器serializers.py
在这里插入图片描述

from App.models import User, Address
from rest_framework import serializers


class UserSerializer(serializers.HyperlinkedModelSerializer):
    class Meta:
        model = User
        fields = ('url', 'id', 'u_name', 'u_password')


class AddressSerializer(serializers.HyperlinkedModelSerializer):
    class Meta:
        model = Address
        fields = ('url', 'id', 'a_address')

视图函数App/views.py
在这里插入图片描述

import uuid
from App.models import User
from App.serializers import UserSerializer
from django.core.cache import cache
from rest_framework import exceptions
from rest_framework.generics import CreateAPIView
from rest_framework.response import Response


class UserAPIView(CreateAPIView):
    serializer_class = UserSerializer
    queryset = User.objects.all()

    def post(self, request, *args, **kwargs):
        action = request.query_params.get('action')
        if action == 'login':
            u_name = request.data.get('u_name')
            u_password = request.data.get('u_password')
            try:
                user = User.objects.get(u_name=u_name)
                if user.u_password != u_password:
                    # AuthenticationFailed认证失败
                    raise exceptions.AuthenticationFailed
                token = uuid.uuid4().hex
                cache.set(token, user.id, timeout=60*60)
                data = {
                    "msg": "登录成功",
                    "status": 200,
                    "token": token,
                }
                return Response(data)
            except User.DoesNotExist:
                raise exceptions.NotFound

        if action == 'register':
            return self.create(request, *args, **kwargs)
        else:
            raise exceptions.ParseError

创建路由App/urls.py
在这里插入图片描述
在根路由REST02/urls.py分配
在这里插入图片描述

2.3、测试接口是否可用

运行
在这里插入图片描述
打开postman工具,对接口进行测试
注册一个用户
在这里插入图片描述
登录
在这里插入图片描述

3、级联查询

3.1、地址接口

视图(添加创建和查询的视图类)
在这里插入图片描述
路由(添加地址的路由)
在这里插入图片描述

    path('address/', views.AddressAPIView.as_view(
        {
            'post': 'create',
        }
    )),
    re_path('address/(?P<pk>\d+)/', views.AddressAPIView.as_view(
        {
            'get': 'retrieve',
        }), name='address-detail'),

运行并测试
在这里插入图片描述

3.2、地址权限、认证

新建认证类auth.py (认证只有登录的用户才能添加地址)
在这里插入图片描述
新建权限类permissions.py
在这里插入图片描述

from App.models import User
from rest_framework.permissions import BasePermission


class RequireLoginPermission(BasePermission):
    def has_permission(self, request, view):
        return isinstance(request.user, User)

在视图里加上认证和权限

# 注意,上面张截图的代码有写错,以下面代码为准
    # 认证
    authentication_classes = (LoginAuthentication,)
    # 权限
    permission_classes = (RequireLoginPermission,)

尝试访问
例:没有访问权限
在这里插入图片描述
例:登陆后,成功访问
在这里插入图片描述
在这里插入图片描述
查看数据库:数据成功入库(目前还没有级联用户)
在这里插入图片描述

3.3、级联

在这里插入图片描述

    # 重写create方法
    def create(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        self.perform_create(serializer)
        headers = self.get_success_headers(serializer.data)

		# 地址级联用户
        user = request.user
        a_id = serializer.data.get('id')
        address = Address.objects.get(pk=a_id)
        address.a_user = user
        address.save()

        return Response(serializer.data, status=status.HTTP_201_CREATED, headers=headers)

测试
在这里插入图片描述
先登录一个用户
在这里插入图片描述
新建一个地址
在这里插入图片描述
查看数据库是否级联成功
在这里插入图片描述

3.4、获取用户对应的地址列表

在路由里添加get方法
在这里插入图片描述
视图:重写父类的list方法
在这里插入图片描述

    # list,该方法可以返回对象列表
    # 这里我们重写list,使其返回的地址列表只能是当前登录用户的
    def list(self, request, *args, **kwargs):
        # 获取当前用户的地址
        queryset = self.filter_queryset(self.queryset.filter(a_user=request.user))
        page = self.paginate_queryset(queryset)
        if page is not None:
            serializer = self.get_serializer(page, many=True)
            return self.get_paginated_response(serializer.data)
        serializer = self.get_serializer(queryset, many=True)
        return Response(serializer.data)

测试:
先查看数据库里用户和地址表
在这里插入图片描述
在这里插入图片描述
登录用户qqq,获取地址列表
在这里插入图片描述

3.5、给User加上权限

给User加上权限(使得当前用户只能获取自己的信息)
在这里插入图片描述

    # 认证
    authentication_classes = (LoginAuthentication,)
    # 权限
    permission_classes = (RequireLoginPermission,)

    def retrieve(self, request, *args, **kwargs):
        if kwargs.get('pk') != str(request.user.id):
            # 如果当前请求的id不等于查询的id无法获取数据,返回认证失败
            raise exceptions.AuthenticationFailed
        instance = self.get_object()
        serializer = self.get_serializer(instance)
        return Response(serializer.data)

测试:
先登录一个用户
在这里插入图片描述
访问
在这里插入图片描述

3.6、查询用户,显示该所有的地址

序列化器(注意:这里我把UserSerializer和AddressSerializer上下交换了位置)
在这里插入图片描述

# 这是目前序列化器里所有代码

from App.models import User, Address
from rest_framework import serializers


class AddressSerializer(serializers.HyperlinkedModelSerializer):
    class Meta:
        model = Address
        fields = ('url', 'id', 'a_address')


class UserSerializer(serializers.HyperlinkedModelSerializer):
    # 因为模型里address设置了外键user,所以address有一个隐性属性address_set
    address_set = AddressSerializer(many=True,read_only=True)

    class Meta:
        model = User
        fields = ('url', 'id', 'u_name', 'u_password', 'address_set')

测试
先登录
在这里插入图片描述
访问
在这里插入图片描述

4、节流

自己写一个节流类,新建节流类throttles.py
在这里插入图片描述

from App.models import User
from rest_framework.throttling import SimpleRateThrottle


# 继承自rest_framework.throttling的SimpleRateThrottle
class UserRateThrottle(SimpleRateThrottle):

    # 相当于这个节流的名字,可以添加到在setting配置里面
    scope = 'user'

    # 重写get_cache_key方法
    def get_cache_key(self, request, view):
        if isinstance(request.user, User):
            ident = request.auth
        else:
            ident = self.get_ident(request)

        return self.cache_format % {
            'scope': self.scope,
            'ident': ident
        }

在setting里面配置REST_FRAMEWORK
在这里插入图片描述

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        # from rest_framework.throttling import UserRateThrottle
        # UserRateThrottle,
        # 这里我们用自己写的throttles,上面注释里的是rest_framework自带的
        'App.throttles.UserRateThrottle',
    ),
    'DEFAULT_THROTTLE_RATES': {
        # 5/m 一分钟5次限流
        'user': '5/m',
    }
}

测试
登录一个用户
在这里插入图片描述
访问
在这里插入图片描述
这里我们限流的是每分钟访问5次,我们访问6次试试
在这里插入图片描述
除了可以单独在节流文件里面控制节流,还可以在视图函数里面控制节流
视图
在这里插入图片描述
如上截图例,这样就对UserAPIView这个视图类进行了节流
在这里插入图片描述

BeanInJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django——数据库的增删改
cccxxxqq的博客
11-13 527
因为我们之前定义的模型里面的id都是不自增的,所以加入数据时需要手动添加,很麻烦,所以我们先把id的定义都删除,然后把migrations文件夹下的那些文件都delete。 然后我们进入mysql数据库,把我们之前的数据库删掉drop database lesson4;然后再重新创建一个库create database lesson4;,这样比较方便一些。 然后再makemigrations 和 migrate。 这样的话会自动给我们每个表创建一个自增的id的。 接下来通过shell模式,创建对象: pyt
django-rest-framework 的第一个开发案例
weixin_46129834的博客
05-17 787
django-rest-framework 的第一个开发案例 这是最高级别的django-rest-framework, 也就是第五级,是需要我们写代码最少的一个级别,很简单,但是定制化比较低,我们实际开发项目会比较常用第四级别的django-rest-framework, 在接下来的博客中会从第一级别开始介绍django-rest-framework的开发案例,案例采用的是https://www.django-rest-framework.org/官网的案例。 OOP: object oriented p
Django REST framework 项目开发实战
11-16
课程介绍:          《Django REST framework项目开发实战》从构建一个Django REST framework开发项目到部署应用实践,由浅入深,引领学员逐步掌握各项技能,实战项目,且侧重技能不同,学员的知识体系会更加全面课程内容涵盖:                Django REST framework 介绍                Django REST framework API                分页                详情接口                加缓存为接口提速                API版本管理                限制接口访问频率学习基础:         Python基础                                      熟练Django: https://edu.csdn.net/course/detail/30834 
【武sir】django rest framework源码和实战_day03(上)
qq_40979183的博客
06-20 492
# 课程内容 (1)rest framework框架之版本使用 (2)rest framework框架之版本源码 (3)rest framework框架之解析器前戏 (4)rest framework框架之解析器流程分析 (5)rest framework框架之解析器源码 (6)rest framework框架之序列化基本使用 (7)rest framework框架之序列化自定义字段 【补充知识】 #道阻且长,行则将至......
Django REST framework(DRF)最佳实践(一)
最新发布
li-xun的博客
09-12 169
Django REST framework(DRF)一些实践理解、总结
python学习笔记
qq_40208023的博客
01-07 385
model-API增删改查 1、创建对象(添加数据) 在Terminal中执行: python manage.py shell 进入python解释器: from testapp.models import User user = User(name='xiaoming',age=20) #创建对象 user.save() # 向数据库插入一条数据 或者创建对象并保存数据,一步完成 user= ...
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
标题"django-rest-framework-role-filters:django-rest-framework的简单角色过滤"指出,这是一个专门针对Django REST Framework(DRF)的扩展,用于实现基于角色的过滤功能。这意味着它允许开发人员根据用户的角色...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
**django-rest-framework-gis** 是一个扩展 **Django REST Framework** 的强大库,专注于处理与地理信息系统(GIS)相关的数据。这个项目由 **OpenWISP** 维护,旨在为开发人员提供一套全面的工具,以便在RESTful ...
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
REST框架文件 对Django REST框架的文件下载和上传支持。概述REST框架文件允许您下载用于呈现响应的格式的文件,并且还可以通过上传包含模型字段的文件来创建模型实例。要求Python(2.7、3.5、3.6) Django REST框架...
django-rest-framework-mongoengine:Mongoengine对Django Rest Framework的支持
02-04
Django Rest框架Mongoengine 该软件包为提供支持。 文献资料 有关完整的文档,用法和示例,请... pip install django-rest-framework-mongoengine 来自github 下载,在某个地方解压缩。 复制unpacked_path/rest_fra
django-rest-witchcraft:Django REST Framework与SQLAlchemy的集成
03-21
django-rest-witchcraft是Django REST Framework的扩展,增加了对SQLAlchemy的支持。它旨在提供与使用SQLAlchemy的Django REST Framework和Django ORM构建REST api相似的开发经验。 安装 pip install django-rest-...
Django REST framework使用案例
皓阳当空-博客
02-23 1486
Django REST framework使用案例引用官方的话说:Django REST framework is a powerful and flexible toolkit for building Web APIs. 如果你不太理解restful架构,请参见理解RESTful架构一文 下面以一个简单的学生管理系统示例,简述一下Django REST framework的使用环境mac
Django Rest_framework使用实例
weixin_43692357的博客
02-28 514
一、修改配置文件 setting.py: 1、添加app。 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messag...
django-rest-framework 使用例子
weixin_33873846的博客
03-02 93
Start Your API 创建项目 startproject rest_api 创建APP startapp task 配置 rest_api/settings.py INSTALLED_APPS = ( 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', '...
Django REST framework简单示例
weixin_44153121的博客
07-30 330
简单来说,使用Django REST framework需要涉及4个关键类 > model:模型,定义数据表 > sariaizers:序列化,相当于form > viewsets:视图 > router:路由器,注册url地址
第五章:用户登录
didenglei8217的博客
08-05 676
感谢作者 –> 原文链接本文翻译自The Flask Mega-Tutorial Part V: User Logins这是Flask Mega-Tutorial系列的第五部分,我将告诉你如何创建一个用户登录子系统。你在第三章中学会了如何创建用户登录表单,在第四章中学会了运用数据库。本章将教你如何结合这两章的主题来创建一个简单的用户登录系统。本章的GitHub链接为:Browse,...
06 rest-framework之关系与超链接API
FireinDarKK的博客
11-07 744
内容 创建api根节点的断点 创建高亮文本的断点 超链接接口 URL模式命名1. 内容 为API接口创建根节点 为对象的高亮显示文本创建端点 为每个API创建链接 确保每个url模式被命名,或者定义 添加分页 浏览接口 之前使用主键,需要提升内聚性和可发现性2. 创建api根节点的断点# 之前我们有了snippets和users的端点,现在我们利用正则表达式和带@api_view基础视图函数创建初级
Django Rest Framework项目实战(一)
huotong
06-08 5058
初始化项目 注意点 1.settings种的DATABASE设置,加一个选择,为了第三方登录模块使用 ‘OPTIONS’: { ‘init_command’: ‘SET storage_engine=INNODB;’ } 异常处理,mysql版本错误,改为 “OPTIONS”: {“init_command”: “SET default_storage_engine=INNODB;”} ...
django_rest_framework 简单的例子
abc
10-31 849
开始 环境ubuntu 16.04 已经安装了 py2 和py3 目录: cd /home/jack/django_rest/blog python3 -m venv env source env/bin/activate python -V Python 3.5.2 更新pip 版本 python -m pip install --upgrade pip pip install dj...
Django-rest-framework 03(实例用户注册、超级用户、认证、权限)
05-25
Django-rest-framework 中,认证和权限是非常重要的概念。本篇文章将介绍如何实现用户注册、超级用户、认证和权限。 1. 用户注册 首先,我们需要在 models.py 文件中创建一个用户模型: ```python from django.db import models from django.contrib.auth.models import AbstractUser class User(AbstractUser): email = models.EmailField(unique=True) ``` 然后,我们需要创建一个序列化器(serializer)来对 User 模型进行序列化和反序列化操作。在 serializers.py 文件中创建以下代码: ```python from rest_framework import serializers from .models import User class UserSerializer(serializers.ModelSerializer): password = serializers.CharField(write_only=True) class Meta: model = User fields = ('id', 'username', 'email', 'password') def create(self, validated_data): user = User.objects.create( username=validated_data['username'], email=validated_data['email'] ) user.set_password(validated_data['password']) user.save() return user ``` 在上面的代码中,我们将密码字段标记为 write_only,这意味着在序列化过程中不会返回该字段的值。在 create 方法中,我们使用 Django 的内置 create_user 方法创建用户。 接下来,我们需要创建一个视图(view)来处理用户注册。在 views.py 中添加以下代码: ```python from rest_framework import generics from rest_framework.permissions import AllowAny from .serializers import UserSerializer class UserCreateView(generics.CreateAPIView): queryset = User.objects.all() serializer_class = UserSerializer permission_classes = (AllowAny,) ``` 在上述代码中,我们使用 generics.CreateAPIView 来创建一个视图,该视图将使用 UserSerializer 进行序列化和反序列化操作。permission_classes 设置为 AllowAny 表示任何人都可以访问该视图。 现在,我们需要在 urls.py 文件中添加以下路由: ```python from django.urls import path from .views import UserCreateView urlpatterns = [ path('users/', UserCreateView.as_view(), name='user_create'), ] ``` 现在,你可以通过访问 /users/ 来创建新用户了。 2. 超级用户 在 Django 中,超级用户是一个拥有所有权限的用户。在 Django-rest-framework 中,我们可以使用命令行来创建超级用户。 打开命令行,进入项目目录,然后运行以下命令: ``` python manage.py createsuperuser ``` 按照提示输入用户名、电子邮件和密码。完成后,你就可以使用超级用户登录到 Django-rest-framework 管理界面了。 3. 认证 在 Django-rest-framework 中,认证是指确定用户身份的过程。Django-rest-framework 提供了多种认证方式,例如基于 Token 的认证、基于 Session 的认证、OAuth 1/2 认证等。 在本例中,我们将使用基于 Token 的认证。首先,我们需要在 settings.py 文件中添加以下代码: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', ), } ``` 在上述代码中,我们将 TokenAuthentication 添加到默认的认证类列表中。 接下来,我们需要在 views.py 文件中创建一个视图来获取用户 Token。添加以下代码: ```python from rest_framework.authtoken.views import ObtainAuthToken from rest_framework.authtoken.models import Token class ObtainTokenView(ObtainAuthToken): def post(self, request, *args, **kwargs): response = super(ObtainTokenView, self).post(request, *args, **kwargs) token = Token.objects.get(key=response.data['token']) return Response({'token': token.key}) ``` 在上述代码中,我们从 ObtainAuthToken 继承,然后重写 post 方法来返回令牌的 key 值。 现在,我们需要在 urls.py 文件中添加以下路由: ```python from django.urls import path from .views import ObtainTokenView urlpatterns = [ path('api-token-auth/', ObtainTokenView.as_view(), name='obtain_token'), ] ``` 现在,你可以通过访问 /api-token-auth/ 来获取用户的 Token 了。 4. 权限 在 Django-rest-framework 中,权限是指控制用户访问 API 的方式。Django-rest-framework 提供了多种权限类,例如基于用户身份、基于请求方法、基于对象等。 在本例中,我们将使用基于对象的权限。首先,我们需要在 models.py 文件中添加以下代码: ```python class Post(models.Model): title = models.CharField(max_length=200) content = models.TextField() author = models.ForeignKey(User, on_delete=models.CASCADE) def __str__(self): return self.title ``` 在上面的代码中,我们创建了一个 Post 模型,它包含标题、内容和作者字段。 接下来,我们需要在 serializers.py 文件中添加以下代码: ```python class PostSerializer(serializers.ModelSerializer): class Meta: model = Post fields = ('id', 'title', 'content', 'author') ``` 在上述代码中,我们创建了一个 PostSerializer,用于对 Post 模型进行序列化和反序列化操作。 接下来,我们需要在 views.py 文件中添加以下代码: ```python from rest_framework import generics, permissions from .models import Post from .serializers import PostSerializer class PostCreateView(generics.CreateAPIView): queryset = Post.objects.all() serializer_class = PostSerializer permission_classes = (permissions.IsAuthenticated,) def perform_create(self, serializer): serializer.save(author=self.request.user) class PostListView(generics.ListAPIView): queryset = Post.objects.all() serializer_class = PostSerializer class PostDetailView(generics.RetrieveUpdateDestroyAPIView): queryset = Post.objects.all() serializer_class = PostSerializer permission_classes = (permissions.IsAuthenticated,) def perform_update(self, serializer): serializer.save(author=self.request.user) def perform_destroy(self, instance): if instance.author == self.request.user: instance.delete() else: raise PermissionDenied('You are not allowed to delete this post.') ``` 在上述代码中,我们创建了 PostCreateView、PostListView 和 PostDetailView 三个视图。PostCreateView 和 PostDetailView 实现了创建、更新和删除 Post 对象,PostListView 实现了获取 Post 列表。 在 PostCreateView 和 PostDetailView 中,我们设置了 permission_classes,表示只有登录用户才能访问这些视图。在 perform_create 和 perform_update 方法中,我们为 Post 对象设置了作者。 在 PostDetailView 中,我们还重写了 perform_destroy 方法来检查删除 Post 对象的权限。如果当前用户不是该 Post 对象的作者,则会引发 PermissionDenied 异常。 最后,在 urls.py 文件中添加以下路由: ```python from django.urls import path from .views import UserCreateView, ObtainTokenView, PostCreateView, PostListView, PostDetailView urlpatterns = [ path('users/', UserCreateView.as_view(), name='user_create'), path('api-token-auth/', ObtainTokenView.as_view(), name='obtain_token'), path('posts/', PostCreateView.as_view(), name='post_create'), path('posts/list/', PostListView.as_view(), name='post_list'), path('posts/<int:pk>/', PostDetailView.as_view(), name='post_detail'), ] ``` 现在,你可以通过访问 /posts/ 来创建新的 Post 对象,并使用 /posts/list/ 和 /posts/<int:pk>/ 来获取和修改 Post 对象了。注意,只有登录用户才能访问这些视图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值