四十八、python学习之Django框架(DRF框架四):认证、权限、限流、过滤、排序、分页、异常处理、自动生成接口文档

最新推荐文章于 2024-04-22 08:55:32 发布
最新推荐文章于 2024-04-22 08:55:32 发布
阅读量945 收藏 7
点赞数
分类专栏: python学习 文章标签: python web django rest framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35709559/article/details/84377343
版权

一、认证:

可以在配置文件中配置全局默认的认证方案

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',   # 基本认证
        'rest_framework.authentication.SessionAuthentication',  # session认证
    )
}

也可以在每个视图中通过设置authentication_classess属性来设置

from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView

class ExampleView(APIView):
    authentication_classes = (SessionAuthentication, BasicAuthentication)
    ...

认证失败会有两种可能的返回值:

  • 401 Unauthorized 未认证
  • 403 Permission Denied 权限被禁止
# 二、权限Permissions: 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 - 在执行视图的dispatch()方法前, 会先进行视图访问权限的判断。 - 在通过get_object()获取具体对象时, 会进行对象访问权限的判断。

1. 使用:

可以在配置文件中设置默认的权限管理类, 如:

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    )
}

如果未指明, 则采用如下默认配置:

'DEFAULT_PERMISSION_CLASSES': (
   'rest_framework.permissions.AllowAny',
)

也可以在具体的视图中通过permission_classess属性来设置, 如:

from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView

class ExampleView(APIView):
    permission_classes = (IsAuthenticated,)
    ...

2. 提供的权限:

  • AllowAny 允许所有用户
  • IsAuthenticated 仅通过认证的用户
  • IsAdminUser 仅管理员用户
  • IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取

举例:

from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.generics import RetrieveAPIView

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    authentication_classes = [SessionAuthentication]
    permission_classes = [IsAuthenticated]

3. 自定义权限:

如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部

  • .has_permission(self, request, view)
    是否可以访问视图, view表示当前视图对象
  • .has_object_permission(self, request, view, obj)
    是否可以访问数据对象, view表示当前视图, obj为数据对象

例如:

class MyPermission(BasePermission):
    def has_object_permission(self, request, view, obj):
        """控制对obj对象的访问权限,此案例决绝所有对对象的访问"""
        return False

class BookInfoViewSet(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    permission_classes = [IsAuthenticated, MyPermission]
# 三、限流Throttling:

作用:
  可以对接口访问的频次进行限制,以减轻服务器压力。

1.使用

可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置,

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle'
    ),
    'DEFAULT_THROTTLE_RATES': {
        'anon': '100/day',
        'user': '1000/day'
    }
}

DEFAULT_THROTTLE_RATES 可以使用 second, minute, hour 或day来指明周期。
也可以在具体视图中通过throttle_classess属性来配置,如

from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView

class ExampleView(APIView):
    throttle_classes = (UserRateThrottle,)
    ...

2.可选限流类

2.1 AnonRateThrottle

限制所有匿名未认证用户,使用IP区分用户。
使用DEFAULT_THROTTLE_RATES[‘anon’] 来设置频次

2.2 UserRateThrottle

限制认证用户,使用User id 来区分。
使用DEFAULT_THROTTLE_RATES[‘user’] 来设置频次

2.3 ScopedRateThrottle

限制用户对于每个视图的访问频次,使用ip或user id。
例如:

class ContactListView(APIView):
    throttle_scope = 'contacts'
    ...

class ContactDetailView(APIView):
    throttle_scope = 'contacts'
    ...

class UploadView(APIView):
    throttle_scope = 'uploads'
    ...
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.ScopedRateThrottle',
    ),
    'DEFAULT_THROTTLE_RATES': {
        'contacts': '1000/day',
        'uploads': '20/day'
    }
}

实例

from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.generics import RetrieveAPIView
from rest_framework.throttling import UserRateThrottle

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    authentication_classes = [SessionAuthentication]
    permission_classes = [IsAuthenticated]
    throttle_classes = (UserRateThrottle,)
# 四、过滤Filtering 对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。

pip install django-filter

在配置文件中增加过滤后端的设置:

INSTALLED_APPS = [
    ...
    'django_filters',  # 需要注册应用,
]

REST_FRAMEWORK = {
    'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)
}

在视图中添加filter_fields属性,指定可以过滤的字段

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    filter_fields = ('btitle', 'bread')

# 127.0.0.1:8000/books/?btitle=西游记
# 四、排序 对于列表数据,REST framework提供了**OrderingFilter**过滤器来帮助我们快速指明数据按照指定字段进行排序。

1.使用方法:

  在类视图中设置filter_backends,使用rest_framework.filters.OrderingFilter过滤器,REST framework会在请求的查询字符串参数中检查是否包含了ordering参数,如果包含了ordering参数,则按照ordering参数指明的排序字段对数据集进行排序。

前端可以传递的ordering参数的可选字段值需要在ordering_fields中指明。

示例:

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    filter_backends = [OrderingFilter]
    ordering_fields = ('id', 'bread', 'bpub_date')

# 127.0.0.1:8000/books/?ordering=-bread

六、分页Pagination:

REST framework提供了分页的支持。
我们可以在配置文件中设置全局的分页方式,如:

REST_FRAMEWORK = {
    'DEFAULT_PAGINATION_CLASS':  'rest_framework.pagination.PageNumberPagination',
    'PAGE_SIZE': 100  # 每页数目
}

也可通过自定义Pagination类,来为视图添加不同分页行为。在视图中通过pagination_clas属性来指明。

class LargeResultsSetPagination(PageNumberPagination):
    page_size = 1000
    page_size_query_param = 'page_size'
    max_page_size = 10000

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    pagination_class = LargeResultsSetPagination

注意:如果在视图内关闭分页功能,只需在视图内设置

pagination_class = None

2.可选分页器

2.1 PageNumberPagination

前端访问网址形式:

GET http://api.example.org/books/?page=4

可以在子类中定义的属性:

  • page_size 每页数目
  • page_query_param 前端发送的页数关键字名,默认为"page"
  • page_size_query_param 前端发送的每页数目关键字名,默认为None
  • max_page_size 前端最多能设置的每页数量
from rest_framework.pagination import PageNumberPagination

class StandardPageNumberPagination(PageNumberPagination):
    page_size_query_param = 'page_size'
    max_page_size = 10

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all().order_by('id')
    serializer_class = BookInfoSerializer
    pagination_class = StandardPageNumberPagination

# 127.0.0.1/books/?page=1&page_size=2

2.2 LimitOffsetPagination

前端访问网址形式:

GET http://api.example.org/books/?limit=100&offset=400

可以在子类中定义的属性:

  • default_limit 默认限制,默认值与PAGE_SIZE设置一直
  • limit_query_param limit参数名,默认’limit’
  • offset_query_param offset参数名,默认’offset’
  • max_limit 最大limit限制,默认None
from rest_framework.pagination import - LimitOffsetPagination

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all().order_by('id')
    serializer_class = BookInfoSerializer
    pagination_class = LimitOffsetPagination

# 127.0.0.1:8000/books/?offset=3&limit=2
# 七、异常处理 Exceptions REST framework提供了异常处理,我们可以自定义异常处理函数。 ```python from rest_framework.views import exception_handler

def custom_exception_handler(exc, context):
# 先调用REST framework默认的异常处理方法获得标准错误响应对象
response = exception_handler(exc, context)

# 在此处补充自定义的异常处理
if response is not None:
    response.data['status_code'] = response.status_code

return response

在配置文件中声明自定义的异常处理
```python
REST_FRAMEWORK = {
    'EXCEPTION_HANDLER': 'my_project.my_app.utils.custom_exception_handler'
}

如果未声明,会采用默认的方式,如下

REST_FRAMEWORK = {
    'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler'
}

例如:

补充上处理关于数据库的异常

from rest_framework.views import exception_handler as drf_exception_handler
from rest_framework import status
from django.db import DatabaseError

def exception_handler(exc, context):
    response = drf_exception_handler(exc, context)

    if response is None:
        view = context['view']
        if isinstance(exc, DatabaseError):
            print('[%s]: %s' % (view, exc))
            response = Response({'detail': '服务器内部错误'}, status=status.HTTP_507_INSUFFICIENT_STORAGE)

    return response

2. REST framework定义的异常

  • APIException 所有异常的父类
  • ParseError 解析错误
  • AuthenticationFailed 认证失败
  • NotAuthenticated 尚未认证
  • PermissionDenied 权限决绝
  • NotFound 未找到
  • MethodNotAllowed 请求方式不支持
  • NotAcceptable 要获取的数据格式不支持
  • Throttled 超过限流次数
  • ValidationError 校验失败
# 八、自动生成接口文档 REST framework可以自动帮助我们生成接口文档。

接口文档以网页的方式呈现。

自动接口文档能生成的是继承自APIView及其子类的视图。

1. 安装依赖

REST framewrok生成接口文档需要coreapi库的支持。

pip install coreapi

2. 设置接口文档访问路径

在总路由中添加接口文档路径。

文档路由对应的视图配置为

rest_framework.documentation.include_docs_urls,

参数title为接口文档网站的标题。

from rest_framework.documentation import include_docs_urls

urlpatterns = [
    ...
    url(r'^docs/', include_docs_urls(title='My API title'))
]

3. 文档描述说明的定义位置

3.1 单一方法的视图,可直接使用类视图的文档字符串,如

class BookListView(generics.ListAPIView):
    """
    返回所有图书信息.
    """

3.2 包含多个方法的视图,在类视图的文档字符串中,分开方法定义,如

class BookListCreateView(generics.ListCreateAPIView):
    """
    get:
    返回所有图书信息.

    post:
    新建图书.
    """

3.3 对于视图集ViewSet,仍在类视图的文档字符串中封开定义,但是应使用action名称区分,如

class BookInfoViewSet(mixins.ListModelMixin, mixins.RetrieveModelMixin, GenericViewSet):
    """
    list:
    返回图书列表数据

    retrieve:
    返回图书详情数据

    latest:
    返回最新的图书数据

    read:
    修改图书的阅读量
    """

4. 访问接口文档网页

浏览器访问 127.0.0.1:8000/docs/,即可看到自动生成的接口文档。
在这里插入图片描述
两点说明:

  • 1) 视图集ViewSet中的retrieve名称,在接口文档网站中叫做read
  • 2)参数的Description需要在模型类或序列化器类的字段中以help_text选项定义,如:
class BookInfo(models.Model):
    ...
    bread = models.IntegerField(default=0, verbose_name='阅读量', help_text='阅读量')
    ...


class BookReadSerializer(serializers.ModelSerializer):
    class Meta:
        model = BookInfo
        fields = ('bread', )
        extra_kwargs = {
            'bread': {
                'required': True,
                'help_text': '阅读量'
            }
        }
浅弋、璃鱼
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
django restful权限认证方式
m0_62520968的博客
04-24 670
1.session认证: # # 全局所有页面都有权限认证 # REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthentication', # 'rest_framework.authentication.SessionAuthentication', # ), .
DRF框架高级功能之认证
qq_27426691的博客
07-19 1223
DRF(django restframework)自带用户的认证,可以分方便的区分是否是登录用户,所有使用DRF的视图都可以使用。 认证功能有了两种配置方式,一种是全局配置,一种是局部配置。 全局配置 顾名思义,全局配置写在django的settings文件中,对项目中的所有继承子APIView的视图都起作用,配置如下: REST_FRAMEWORK = { 'DEFAULT_A...
pythonDRF学习drf接口文档介绍及使用
最新发布
weixin_51386799的博客
04-22 671
"""返回所有图书信息."""get:返回所有图书信息.post:新建图书.""""""list:返回图书列表数据retrieve:返回图书详情数据latest:返回最新的图书数据read:修改图书的阅读量"""# 如...Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。总体目标是使客户端和文件系统源代码作为服务器以同样的速度来更新。当接口有变动时,对应的接口文档也会自动更新。
django-rest-framework框架总结之认证权限限流过滤分页异常处理
weixin_43865008的博客
01-28 1976
针对 django-rest-framework框架中的认证权限限流过滤分页及异常处进行总结理。
DRF学习——认证组件(一)
Hemameba的博客
06-25 182
本篇文章主要介绍drf认证组件的快速使用,并从源码角度分析drf认证组件的使用过程。
rest_framework学习认证(Authentication)&权限(Permissions)
zhubaoJay的博客
06-15 4728
认证权限控制是web开发中较为重要的知识点,我们看下django rest_framework认证权限是如何实现的 概述 我们知道,在django中,提供内置的认证权限方式,通过维护几张数据库表(如auth_user、auth_group、auth_permission等),并提供封装好的方法(如:authenticate()、login()、logout())实现认证权限。 re...
django-elasticsearch-dsl-drf:将Elasticsearch DSL与Django REST框架集成
02-05
这个框架提供了一系列高级工具,如序列化、认证权限管理、分页过滤,使得开发高质量的RESTful API变得更加简单。 **Django Elasticsearch DSL** Django Elasticsearch DSL是Django与Elasticsearch之间的一个...
django drf框架自带的路由及最简化的视图
09-18
在实际开发中,结合DRF的其他组件,如权限管理、分页过滤等,我们可以构建出功能强大且易于维护的Web API服务。对于初学者来说,理解并熟练运用这些核心概念是掌握DRF的关键。不断实践和探索,将有助于提高开发...
drf-tutorial:Django Rest框架教程
05-04
通过本教程的学习,你将能够熟练掌握Django REST框架的基本用法,包括创建API视图、序列化数据、设置权限认证、实现分页过滤,以及构建交互式的API文档。无论你是初学者还是经验丰富的开发者,Django REST框架都...
drf-spectacular:用于Django REST框架的Sane和灵活的OpenAPI 3模式生成
02-04
它提供了许多开箱即用的功能,如序列化、认证权限管理、分页过滤,使开发者能够快速构建高质量的API服务。 ### **2. OpenAPI 3规范** OpenAPI 3是Swagger的最新版本,允许开发者以JSON格式描述API的各个方面,...
django-rest-framework-datatables:Django REST框架与Datatables之间的无缝集成
01-30
Django REST FrameworkDRF)是PythonDjango生态系统中的一个强大工具,用于构建RESTful APIs,而Datatables则是一个流行的JavaScript库,用于在前端展示动态、交互式的表格。`django-rest-framework-datatables`...
DRF 认证权限限流(只作用于DRF中的视图)
FOR.GET
10-11 530
一、认证 Authentication Authentication 官方配置文档 可以使用DEFAULT_AUTHENTICATION_CLASSES设置全局的默认身份验证方案。比如: # settings.py # REST_FRAMEWORK DRF中所有的配置都写与此中 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthenticat
restful专栏 10.用户认证 01.Basic认证
Web Python
04-10 236
# 01.Basic认证 [toc]{type: "ol", level: [2, 3, 4, 5]} ### 全局认证配置 ```python # 配置认证信息 'DEFAULT_AUTHENTICATION_CLASSES': [ # session认证 'rest_framework.authentication.SessionAuthentication', # basic认证 'rest_framework....
Django REST Framework教程(10): 限流(throttle)详解与示例
大江狗
01-18 3873
在前面的DRF系列教程中,我们以博客为例介绍了序列化器(Serializer), 并使用APIView和ModelViewSet开发了针对文章资源进行增删查改的完整API端点,并详细对权...
DRF框架知识点总结
热门推荐
monkey的博客
03-28 1万+
web开发的两种模式:前后端不分离和前后端分离 RestFul API接口设计风格:前后端分离被广泛采用 使用Django基础自定义Rest API接口 DRF框架: 提高开发Rest API接口的效率 web开发的两种模式 前后端不分离:前端看到的效果是由后端进行控制的 缺点:只适用于纯网页的应用。 优点:有利于网站的SEO优化。 前后端分离:后端只返回前端所需的数据,至于数据怎么进行展示,由...
从小白到高手---api接口和drfDjango Rest_Framework)使用超详解
wangfan741的博客
10-27 5024
drfDjango Rest_Framework)笔记 1.api接口 为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。 目前市面上大部分公司开发人员使用的接口服务架构主要有:restful、rpc。 rpc: 翻译成中文:远程过程调用[远程服务调用]. http://www.lufei.com/api post请求 action=get_all_student&params=3
Django REST FrameworkDRF框架认证Authentication与权限Permission
积跬步,至千里。
04-18 2610
Django REST Framework (DRF)提供了一系列的认证权限功能来保护Web API不被未授权用户访问或滥用。
python DjangoDRF(一)框架介绍、源码分析
weixin_45859193的博客
04-11 5299
文章目录一、django rest framework 框架的介绍1.什么是RESTful规范?2.RESTful API的介绍二、drf框架源码解读1.drf框架的使用2.APIView源码分析总结 一、django rest framework 框架的介绍 Django REST framework 是用于构建 Web API 的强大而灵活的工具包。 1.什么是RESTful规范? REST与技术无关,代表的是一种软件架构风格,REST是Representational State Transf
DRFDRF框架的介绍和安装、RESTful规范(1)
python全栈
05-10 929
一、为什么学习DRF Django的未来与Web开发未来发展趋势紧密相关。Django这种基于MVT开发模式的传统框架,⾮常适合开发基于PC的传统⽹站,因为它同时包括了后端的开发(逻辑层,数据库层) 和前端的开发(如模板语⾔,样式)。 然⽽最近⼏年及未来⼏年更流⾏的开发模式肯定是前后端分离, Django也需要做出⾃⼰的改变来适应这种开发模式。现代⽹络应⽤Web APP或⼤型⽹站⼀般是⼀个后台,然后对应各种客户端(IOS, Android, 浏览器)。由于客户端的开发语⾔与后台的开发语⾔经常不⼀样,这时需要

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅弋、璃鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值