drf笔记

最新推荐文章于 2024-04-03 15:37:34 发布
最新推荐文章于 2024-04-03 15:37:34 发布
阅读量4.4k 收藏
点赞数 3
文章标签: django restful python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63161949/article/details/120845031
版权

Django-restframework

  __init__.py

 import pymysql
 pymysql.install_as_MySQLdb()
setting.py

 # Mysql
 DATABASES = {
     'default': {
         'ENGINE': 'django.db.backends.mysql',  # 数据库引擎
         'NAME': 'xuanjian',  # 数据库名
         'USER': 'xuanjian_root',  # 账号
         'PASSWORD': '',  # 密码
         'HOST': '127.0.0.1',  # HOST
         'POST': 3306,  # 端口
         'OPTIONS': {
             'init_command': 'SET sql_mode="STRICT_TRANS_TABLES"',
             'charset': 'utf8mb4'
         }
     }
 }
 ​
 # drf配置
 REST_FRAMEWORK = {
     # 全局使用的认证类
     "DEFAULT_AUTHENTICATION_CLASSES": [
         'yourapp.auth.MyAuth',
         'yourapp.auth.PasswordAuth',
     ],
     'DATETIME_FORMAT': '%Y-%m-%d %H:%M:%S',
     'EXCEPTION_HANDLER': 'yourapp.exception.exception_handler',  # 全局配置异常模块
     'DEFAULT_RENDERER_CLASSES': (
         'yourapp.render.CustomRenderer',  # 设置自定义返回数据格式
     ),
 }
 ​
 # 更改MyUser为用户表
 AUTH_USER_MODEL = 'yourapp.Users'
 ​
 # sm4加密key
 SM4_KEY = "KGc3zITWUAzcxQa4"
 ​
 # 自定义加密方式
 PASSWORD_HASHERS = (
      'yourapp.hashers.SM4PasswordHasher',
  )
 ​
 # 配置 MEDIA_ROOT 作为你上传文件在服务器中的基本路径
 MEDIA_ROOT = os.path.join(BASE_DIR, 'upload')  # 注意此处不要写成列表或元组的形式
 # 配置 MEDIA_URL 作为公用 URL,指向上传文件的基本路径
 MEDIA_URL = '/media/'
 # 这里特意写成 upload 和 media,而不是统一写成 media 或 upload,是为了便于理解 MEDIA_ROOT 和 MEDIA_URL 的作用和区别
 ​
 # 自定义账号密码认证
 AUTHENTICATION_BACKENDS = [
     'django.contrib.auth.backends.ModelBackend',
     'yourapp.auth.PasswordAuth'
 ]

urls.py

 urlpatterns = [
     path('', include('yourapp.urls')),
     url(r'media/(?P<path>.*)$', serve, {'document_root': settings.MEDIA_ROOT})
 ]

yourapp/auth.py

 import datetime
 ​
 from django.contrib.auth.backends import ModelBackend
 from rest_framework import exceptions
 ​
 from xuanjian.models import Users, Tokens
 from xuanjian.sm4 import SM4EncryptDecrypt
 ​
 # 全局加密解密对象
 sm4 = SM4EncryptDecrypt()
 ​
 ​
 class MyAuth:
     def authenticate(self, request):
         # 该示例认证是需要在请求的url加上参数token(实际直接是校验用户名或密码或者登陆标识等)
         token = request.headers.get('Token')
         token_obj = Tokens.objects.filter(token=token).first()
         if not token_obj:
             raise exceptions.AuthenticationFailed('未认证用户!')
         elif token_obj.valid_time < datetime.datetime.utcnow():
             token_obj.delete()
             raise exceptions.AuthenticationFailed('认证失效!')
         else:
             user_obj = token_obj.user_set.all().first()
             if not user_obj.is_active:
                 raise exceptions.AuthenticationFailed('账户已冻结!')
             else:
                 return user_obj, 'request.auth'  # 认证函数执行结果如果通过则为元组,元组第一个元素封装在为request.user,第二个元素封装为request.auth
 ​
     def authenticate_header(self, request):
         pass
 ​
 ​
 class PasswordAuth(ModelBackend):
     def authenticate(self, request, username=None, password=None, **kwargs):
         if username and password:
             user = Users.objects.filter(username=username, password=sm4.encrypt(password), is_active=True)
             if user:
                 return user.first()
 ​
         return None
yourapp/exception.py
 from rest_framework.views import exception_handler as drf_exception_handler
 from rest_framework.response import Response
 from rest_framework import status
 ​
 ​
 def exception_handler(exc, context):
     response = drf_exception_handler(exc, context)
     print(exc, context)
     if not response:  # 服务端错误
         response = Response({'detail': '服务器内部错误,{}:{}'.format(context['view'], exc)},
                             status=status.HTTP_500_INTERNAL_SERVER_ERROR)
     return response
yourapp/hashers.py
 from django.contrib.auth.hashers import BasePasswordHasher
 ​
 from xuanjian.sm4 import SM4EncryptDecrypt
 ​
 ​
 class SM4PasswordHasher(BasePasswordHasher):
     algorithm = "mymd5"
     # 全局加密解密对象
     sm4 = SM4EncryptDecrypt()
 ​
     def encode(self, password, salt):
         assert password is not None
         return self.sm4.encrypt(password)
 ​
     def verify(self, password, encoded):
         encoded_2 = self.sm4.encrypt(password)
         return encoded == encoded_2
 ​
     def decode(self, encoded):
         return self.sm4.decrypt(encoded)
 ​
     def safe_summary(self, encoded):
         return {'algorithm': self.algorithm, 'salt': '', 'hash': ''}
yourapp/models.py

 from datetime import datetime
 ​
 from django.contrib.auth.models import AbstractUser, Group, Permission
 from django.contrib.contenttypes.models import ContentType
 from django.db import models
 ​
 # Create your models here.
 ​
 # 文件上传,名字自定义
 def custom_upload_path(instance, filename):
     folder = instance.__class__.__name__.lower()
     date_str = "%s%02d%02d%02d%02d%02d" % (datetime.now().year, datetime.now().month, datetime.now().day,
                                            datetime.now().hour, datetime.now().minute, datetime.now().second)
     filename = filename.split('.')[0] + '_' + date_str + "." + filename.split('.')[-1]
     return "{}/{}".format(folder, filename)
 ​
 ​
 # 用户模型
 class Users(AbstractUser):
     """
     用户表,继承于默认用户表
     """
     sex = models.BooleanField(default=True, verbose_name='性别')
     birthday = models.DateField(blank=True, null=True, verbose_name='生日')
     phone = models.CharField(max_length=11, null=True, verbose_name='联系方式')
     image = models.ImageField(upload_to=custom_upload_path, null=True, verbose_name='头像')
     token = models.ForeignKey('Tokens', on_delete=models.SET_NULL, null=True, related_name="user_set",
                               related_query_name="user", verbose_name='用户Token')
     update_time = models.DateTimeField(help_text='修改时间', auto_now=True)
 ​
     class Meta:
         db_table = 'users'

yourapp/render.py

 from rest_framework.renderers import JSONRenderer
 ​
 ​
 class CustomRenderer(JSONRenderer):
     # 重构render方法
     def render(self, data, accepted_media_type=None, renderer_context=None):
         if not data.get('code', None):
             data = {
                 'code': 500,
                 'message': '服务器错误',
                 'result': data
             }
         return super().render(data, accepted_media_type, renderer_context)

sm4.py

from gmssl.sm4 import CryptSM4, SM4_ENCRYPT, SM4_DECRYPT
import binascii

from xuanjian_python.settings import SM4_KEY


class SM4EncryptDecrypt:
    """
    国密sm4加解密
    """

    def __init__(self):
        self.encrypt_key = SM4_KEY
        self.decrypt_key = SM4_KEY
        self.crypt_sm4 = CryptSM4()

    def str_to_hexStr(self, hex_str):
        """
        字符串转hex
        :param hex_str: 字符串
        :return: hex
        """
        hex_data = hex_str.encode('utf-8')
        str_bin = binascii.unhexlify(hex_data)
        return str_bin.decode('utf-8')

    def encrypt(self, value):
        """
        国密sm4加密
        # :param encrypt_key: sm4加密key
        :param value: 待加密的字符串
        :return: sm4加密后的hex值
        """
        crypt_sm4 = self.crypt_sm4
        crypt_sm4.set_key(self.encrypt_key.encode(), SM4_ENCRYPT)
        encrypt_value = crypt_sm4.crypt_ecb(value.encode())  # bytes类型
        return encrypt_value.hex()

    def decrypt(self, encrypt_value):
        """
        国密sm4解密
        # :param decrypt_key:sm4加密key
        :param encrypt_value: 待解密的hex值
        :return: 原字符串
        """
        crypt_sm4 = self.crypt_sm4
        crypt_sm4.set_key(self.decrypt_key.encode(), SM4_DECRYPT)
        decrypt_value = crypt_sm4.crypt_ecb(bytes.fromhex(encrypt_value))  # bytes类型
        return self.str_to_hexStr(decrypt_value.hex())


if __name__ == '__main__':
    # str_data = {"ffffffwsdwefewd": "fefefewfwrv", "qazqaz": "vfbfrbgtrnujy"}
    str_data = '123456789'
    SM4 = SM4EncryptDecrypt()
    print("待加密内容:", str_data)
    encoding = SM4.encrypt(str(str_data))
    print("国密sm4加密后的结果:", encoding)
    print("国密sm4解密后的结果:", SM4.decrypt('f8943bcda25190019cbcbadabdbaf3c7'))
不长个的小胖子
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
drf-jwt-combination:Django REST框架+ JSON Web令牌组合
05-18
Django Rest Framework + JWT组合。 使用Postman或创建FrontEnd来使用JWT检查所有api。 回购包含: 1. API to register (generates JWT token) 2. API to login (refresh token) 3. API that allows get user-list only to admin users 4. API that allows user to view his/her data only 在开发中运行: 1. pip install requirement.txt 2. py manage.py migrate 3. py manage.py runserver 笔记: 前端将被添加。 随意超越我并提出要求
B站武沛齐Django笔记和代码
07-19
https://www.bilibili.com/video/BV1NL41157ph 2022 B站最详细django3教程(django从入门到实践) 很适合刚学习django的同学 通过一个案例,把django的基本的templates,models,urls,from,modelfrom讲的清清楚楚,甚至还给了我们应用场景。
kettle介绍-Step之加密及解密
最新发布
weixin_43398232的博客
04-03 304
可生成Encrypted 2be98afc86aa7f2e4cb79ce10bec3fd89,即为123对应的kettle加密后的密码。linux/mac系统命令行执行:encr.sh -kettle 123。windows系统命令行执行:Encr.bat -kettle 123。进入kettle的安装目录。
Django restframework课件笔记详解
03-21
Django restframework课件笔记详解,对Django restframework各功能模块的介绍以及真实案例分析。
translate_drf:对DRF框架源码分析,总结笔记
03-23
django学习小结 作者:jusk 看了几门课程,把自己看到的,学习的进行一次小结。以后复习的时候也可以很快进行复习 第01章-学习资料 第02章python基础 第03章drf-认证分析 第04章drf-权限分析 第05章drf-频率分析 第06章drf-API版本分析 第07章drf-解析器分析 第07章drf-序列化分析 第07章drf-分页分析 第08章drf-前置与路由分析 对使用django + drf前一步分离总结
day80 drf.md
03-06
django rest framewok 笔记 Python 24期 django rest framewok 笔记 Python 24期 django rest framewok 笔记 Python 24期
angular实现国密算法sm2、sm3和sm4的ts版,基于sm-crypto库实现,前后端实现
chun的博客
03-16 6963
ts版,js的话直接根据npm文档调用就可以了! ts提供的方法有问题,所以还换了个思路来实现!而且因为不是nodeJs环境所以const sm4 = require('sm-crypto').sm4这个在ts里是报错的导致无法实现,如果是使用的是electron那么使用const sm4 = window.require('sm-crypto').sm4就可以来调用js里的方法了。 npm文档:sm-crypto 前提:方法入口出口都是通过ts的Buffer来传递的也就是字节数组Uint8Array,并且
使用kettle 加密和解密
欢迎....
06-22 6642
1.新建一个转换 2.选择核心对象中的javaScript代码 使用鼠标拖拽到右面 3.输入javaScript代码 //加密 var setValue; setValue = Packages.org.pentaho.di.core.encryption.Encr.encryptPassword('123456'); 4.点击下面按钮,获取变量 5.测试脚本 6.点击确定 加密的内容 2be98afc86aa7f2e4cb79ff228dc6fa8c 7..
Java之SM4解密与解密
weixin_43968720的博客
09-01 5985
在线SM4国密加密/解密—LZL在线工具。pom.xml引入一下jar包。实现SM4加密和解密代码部分。根据项目选择相应数据格式。在线SM4国密加密/解密。
使用sm4util加密
qq_37150922的博客
01-29 965
使用sm4util加密
kettle 数据库密码解密
dong__CSDN的博客
03-31 4283
1.找出加密后的密码:C:\Users\.kettle\shared.xml文件中找到加密的密码; 2.java代码解密 首先添加kettle相关mave依赖 <!-- 缺少的jar包自行添加 --> <dependency> <groupId>pentaho-kettle</groupId> <artifactId>kettle-core</artifactId> <version>8.1.0.0
小程序优化实践
一群专业码农的笔记本
08-07 3652
最近新接手了一个小程序,用这个小程序做了一些性能和交互优化的实践,记录下来一些操作和坑跟大家分享。
DRF笔记
qq_38953577的博客
03-03 217
restful规范(建议) 1、根据method不同做不同的操作,示例: GET :从服务器取出资源(一项或多项) POST :在服务器新建一个资源 PUT :在服务器更新资源(客户端提供改变后的完整资源) PATCH :在服务器更新资源(客户端提供改变的属性) DELETE :从服务器删除资源 基于FBV实现: #url.py from django.urls i...
drf笔记总结
m0_64650428的博客
03-06 885
456324
DRF笔记九——视图
qq_38953577的博客
03-12 116
视图 django的视图(继承View) class Pager1View(View): pass rest framework视图(继承APIView,APIView继承View) class Pager1View(APIView): pass GenericAPIView(继承APIView),基本没用 # url.py from django.conf.urls impo...
解决key is invalid问题
bojianhao123的博客
06-13 6628
输入Acrivation code时报错“key is invalid”。
java SM4加密报错解决办法
热门推荐
Sqqqwd5的博客
03-29 1万+
Sm4加密解密
SM4算法加解密及实现
weixin_40750633的博客
04-06 8930
SM4算法,ECB/CBC模式加解密
Kettle数据库连接密码解密
diaobaaiqiqi的博客
11-23 3505
既然Kettle能加密那么他肯定能解密,下面对Kettle自己加密后的数据库密码进行解密。 1.找到 C:\Users\.kettle 下的 shared.xml配置文件(文件位置根据系统盘确定) 2.找到数据库连接信息 <connection> <name>mysql_db</name> <server>ip地址</server> <type>数据库类型</type> <access...
drf request
08-02
DRF的Request类是一个封装了HTTP请求的对象,它与Django的HttpRequest类有一些区别。DRF的Request类具有以下属性和方法:request.data用于获取POST和PUT请求的数据,request.query_params用于获取GET请求的数据。[2]在使用DRF的Request类时,可以将Django中的HttpRequest对象作为参数传入DRF的Request类中,然后通过request._request来访问Django中的request对象的成员。例如,可以使用request._request.v1()来调用Django中的HttpRequest对象的v1方法。[1]如果想要更方便地调用Django中的request对象的成员,可以在DRF的Request类中编写__getattr__方法,当调用DRF中不存在的成员时,会去Django中的request对象中寻找。这样,就可以直接使用request.xx来访问Django中的request对象的成员。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值