四十八、python学习之Django框架(DRF框架四):认证、权限、限流、过滤、排序、分页、异常处理、自动生成接口文档

最新推荐文章于 2024-04-22 08:55:32 发布
最新推荐文章于 2024-04-22 08:55:32 发布
阅读量945 收藏 7
点赞数
分类专栏: python学习 文章标签: python web django rest framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35709559/article/details/84377343
版权

一、认证:

可以在配置文件中配置全局默认的认证方案

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',   # 基本认证
        'rest_framework.authentication.SessionAuthentication',  # session认证
    )
}

也可以在每个视图中通过设置authentication_classess属性来设置

from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView

class ExampleView(APIView):
    authentication_classes = (SessionAuthentication, BasicAuthentication)
    ...

认证失败会有两种可能的返回值:

  • 401 Unauthorized 未认证
  • 403 Permission Denied 权限被禁止
# 二、权限Permissions: 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 - 在执行视图的dispatch()方法前, 会先进行视图访问权限的判断。 - 在通过get_object()获取具体对象时, 会进行对象访问权限的判断。

1. 使用:

可以在配置文件中设置默认的权限管理类, 如:

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    )
}

如果未指明, 则采用如下默认配置:

'DEFAULT_PERMISSION_CLASSES': (
   'rest_framework.permissions.AllowAny',
)

也可以在具体的视图中通过permission_classess属性来设置, 如:

from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView

class ExampleView(APIView):
    permission_classes = (IsAuthenticated,)
    ...

2. 提供的权限:

  • AllowAny 允许所有用户
  • IsAuthenticated 仅通过认证的用户
  • IsAdminUser 仅管理员用户
  • IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取

举例:

from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.generics import RetrieveAPIView

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    authentication_classes = [SessionAuthentication]
    permission_classes = [IsAuthenticated]

3. 自定义权限:

如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部

  • .has_permission(self, request, view)
    是否可以访问视图, view表示当前视图对象
  • .has_object_permission(self, request, view, obj)
    是否可以访问数据对象, view表示当前视图, obj为数据对象

例如:

class MyPermission(BasePermission):
    def has_object_permission(self, request, view, obj):
        """控制对obj对象的访问权限,此案例决绝所有对对象的访问"""
        return False

class BookInfoViewSet(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    permission_classes = [IsAuthenticated, MyPermission]
# 三、限流Throttling:

作用:
  可以对接口访问的频次进行限制,以减轻服务器压力。

1.使用

可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置,

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle'
    ),
    'DEFAULT_THROTTLE_RATES': {
        'anon': '100/day',
        'user': '1000/day'
    }
}

DEFAULT_THROTTLE_RATES 可以使用 second, minute, hour 或day来指明周期。
也可以在具体视图中通过throttle_classess属性来配置,如

from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView

class ExampleView(APIView):
    throttle_classes = (UserRateThrottle,)
    ...

2.可选限流类

2.1 AnonRateThrottle

限制所有匿名未认证用户,使用IP区分用户。
使用DEFAULT_THROTTLE_RATES[‘anon’] 来设置频次

2.2 UserRateThrottle

限制认证用户,使用User id 来区分。
使用DEFAULT_THROTTLE_RATES[‘user’] 来设置频次

2.3 ScopedRateThrottle

限制用户对于每个视图的访问频次,使用ip或user id。
例如:

class ContactListView(APIView):
    throttle_scope = 'contacts'
    ...

class ContactDetailView(APIView):
    throttle_scope = 'contacts'
    ...

class UploadView(APIView):
    throttle_scope = 'uploads'
    ...
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.ScopedRateThrottle',
    ),
    'DEFAULT_THROTTLE_RATES': {
        'contacts': '1000/day',
        'uploads': '20/day'
    }
}

实例

from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.generics import RetrieveAPIView
from rest_framework.throttling import UserRateThrottle

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    authentication_classes = [SessionAuthentication]
    permission_classes = [IsAuthenticated]
    throttle_classes = (UserRateThrottle,)
# 四、过滤Filtering 对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。

pip install django-filter

在配置文件中增加过滤后端的设置:

INSTALLED_APPS = [
    ...
    'django_filters',  # 需要注册应用,
]

REST_FRAMEWORK = {
    'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)
}

在视图中添加filter_fields属性,指定可以过滤的字段

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    filter_fields = ('btitle', 'bread')

# 127.0.0.1:8000/books/?btitle=西游记
# 四、排序 对于列表数据,REST framework提供了**OrderingFilter**过滤器来帮助我们快速指明数据按照指定字段进行排序。

1.使用方法:

  在类视图中设置filter_backends,使用rest_framework.filters.OrderingFilter过滤器,REST framework会在请求的查询字符串参数中检查是否包含了ordering参数,如果包含了ordering参数,则按照ordering参数指明的排序字段对数据集进行排序。

前端可以传递的ordering参数的可选字段值需要在ordering_fields中指明。

示例:

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    filter_backends = [OrderingFilter]
    ordering_fields = ('id', 'bread', 'bpub_date')

# 127.0.0.1:8000/books/?ordering=-bread

六、分页Pagination:

REST framework提供了分页的支持。
我们可以在配置文件中设置全局的分页方式,如:

REST_FRAMEWORK = {
    'DEFAULT_PAGINATION_CLASS':  'rest_framework.pagination.PageNumberPagination',
    'PAGE_SIZE': 100  # 每页数目
}

也可通过自定义Pagination类,来为视图添加不同分页行为。在视图中通过pagination_clas属性来指明。

class LargeResultsSetPagination(PageNumberPagination):
    page_size = 1000
    page_size_query_param = 'page_size'
    max_page_size = 10000

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    pagination_class = LargeResultsSetPagination

注意:如果在视图内关闭分页功能,只需在视图内设置

pagination_class = None

2.可选分页器

2.1 PageNumberPagination

前端访问网址形式:

GET http://api.example.org/books/?page=4

可以在子类中定义的属性:

  • page_size 每页数目
  • page_query_param 前端发送的页数关键字名,默认为"page"
  • page_size_query_param 前端发送的每页数目关键字名,默认为None
  • max_page_size 前端最多能设置的每页数量
from rest_framework.pagination import PageNumberPagination

class StandardPageNumberPagination(PageNumberPagination):
    page_size_query_param = 'page_size'
    max_page_size = 10

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all().order_by('id')
    serializer_class = BookInfoSerializer
    pagination_class = StandardPageNumberPagination

# 127.0.0.1/books/?page=1&page_size=2

2.2 LimitOffsetPagination

前端访问网址形式:

GET http://api.example.org/books/?limit=100&offset=400

可以在子类中定义的属性:

  • default_limit 默认限制,默认值与PAGE_SIZE设置一直
  • limit_query_param limit参数名,默认’limit’
  • offset_query_param offset参数名,默认’offset’
  • max_limit 最大limit限制,默认None
from rest_framework.pagination import - LimitOffsetPagination

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all().order_by('id')
    serializer_class = BookInfoSerializer
    pagination_class = LimitOffsetPagination

# 127.0.0.1:8000/books/?offset=3&limit=2
# 七、异常处理 Exceptions REST framework提供了异常处理,我们可以自定义异常处理函数。 ```python from rest_framework.views import exception_handler

def custom_exception_handler(exc, context):
# 先调用REST framework默认的异常处理方法获得标准错误响应对象
response = exception_handler(exc, context)

# 在此处补充自定义的异常处理
if response is not None:
    response.data['status_code'] = response.status_code

return response

在配置文件中声明自定义的异常处理
```python
REST_FRAMEWORK = {
    'EXCEPTION_HANDLER': 'my_project.my_app.utils.custom_exception_handler'
}

如果未声明,会采用默认的方式,如下

REST_FRAMEWORK = {
    'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler'
}

例如:

补充上处理关于数据库的异常

from rest_framework.views import exception_handler as drf_exception_handler
from rest_framework import status
from django.db import DatabaseError

def exception_handler(exc, context):
    response = drf_exception_handler(exc, context)

    if response is None:
        view = context['view']
        if isinstance(exc, DatabaseError):
            print('[%s]: %s' % (view, exc))
            response = Response({'detail': '服务器内部错误'}, status=status.HTTP_507_INSUFFICIENT_STORAGE)

    return response

2. REST framework定义的异常

  • APIException 所有异常的父类
  • ParseError 解析错误
  • AuthenticationFailed 认证失败
  • NotAuthenticated 尚未认证
  • PermissionDenied 权限决绝
  • NotFound 未找到
  • MethodNotAllowed 请求方式不支持
  • NotAcceptable 要获取的数据格式不支持
  • Throttled 超过限流次数
  • ValidationError 校验失败
# 八、自动生成接口文档 REST framework可以自动帮助我们生成接口文档。

接口文档以网页的方式呈现。

自动接口文档能生成的是继承自APIView及其子类的视图。

1. 安装依赖

REST framewrok生成接口文档需要coreapi库的支持。

pip install coreapi

2. 设置接口文档访问路径

在总路由中添加接口文档路径。

文档路由对应的视图配置为

rest_framework.documentation.include_docs_urls,

参数title为接口文档网站的标题。

from rest_framework.documentation import include_docs_urls

urlpatterns = [
    ...
    url(r'^docs/', include_docs_urls(title='My API title'))
]

3. 文档描述说明的定义位置

3.1 单一方法的视图,可直接使用类视图的文档字符串,如

class BookListView(generics.ListAPIView):
    """
    返回所有图书信息.
    """

3.2 包含多个方法的视图,在类视图的文档字符串中,分开方法定义,如

class BookListCreateView(generics.ListCreateAPIView):
    """
    get:
    返回所有图书信息.

    post:
    新建图书.
    """

3.3 对于视图集ViewSet,仍在类视图的文档字符串中封开定义,但是应使用action名称区分,如

class BookInfoViewSet(mixins.ListModelMixin, mixins.RetrieveModelMixin, GenericViewSet):
    """
    list:
    返回图书列表数据

    retrieve:
    返回图书详情数据

    latest:
    返回最新的图书数据

    read:
    修改图书的阅读量
    """

4. 访问接口文档网页

浏览器访问 127.0.0.1:8000/docs/,即可看到自动生成的接口文档。
在这里插入图片描述
两点说明:

  • 1) 视图集ViewSet中的retrieve名称,在接口文档网站中叫做read
  • 2)参数的Description需要在模型类或序列化器类的字段中以help_text选项定义,如:
class BookInfo(models.Model):
    ...
    bread = models.IntegerField(default=0, verbose_name='阅读量', help_text='阅读量')
    ...


class BookReadSerializer(serializers.ModelSerializer):
    class Meta:
        model = BookInfo
        fields = ('bread', )
        extra_kwargs = {
            'bread': {
                'required': True,
                'help_text': '阅读量'
            }
        }
浅弋、璃鱼
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DRF框架讲解(深入DRF机制和原理)
11-22
这是一份最真的教程:深入DRF机制和原理,对关系字段的序列化和编写视图的方式进行重点讲解,不泛泛而谈。 这是一份深入源码的教程:深入剖析大量源码,逐行讲解,
django-elasticsearch-dsl-drf:将Elasticsearch DSL与Django REST框架集成
02-05
这个框架提供了一系列高级工具,如序列化、认证权限管理、分页和过滤,使得开发高质量的RESTful API变得更加简单。 **Django Elasticsearch DSL** Django Elasticsearch DSL是Django与Elasticsearch之间的一个...
Django REST 框架详解 08 | 认证组件
Baimoc
05-21 981
文章目录一、认证组件1. 分析源码2. 全局配置认证二、自定义认证类1. 代码实现2. 接口测试 一、认证组件 1. 分析源码 通过分析源码了解认证组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第一步就是认证组件 rest_framework/views.py class APIView(View): # ... def initial(self, request, *args, **kwargs): # ..
pythonDRF学习drf接口文档介绍及使用
最新发布
weixin_51386799的博客
04-22 671
"""返回所有图书信息."""get:返回所有图书信息.post:新建图书.""""""list:返回图书列表数据retrieve:返回图书详情数据latest:返回最新的图书数据read:修改图书的阅读量"""# 如...Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。总体目标是使客户端和文件系统源代码作为服务器以同样的速度来更新。当接口有变动时,对应的接口文档也会自动更新。
jwt 身份验证
weixin_57253143的博客
09-23 328
JWT注册登入 第一步:: 将首先配置setting ########### 1、在INSTALLED_APPS中加入'rest_framework.authtoken', ################# INSTALLED_APPS = [ ''' 'rest_framework.authtoken', ''' ] ################### 2、配置jwt验证 ###################### REST_FRAMEWORK = { # 身份认证 'DEFAULT
django restful权限认证方式
m0_62520968的博客
04-24 670
1.session认证: # # 全局所有页面都有权限认证 # REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthentication', # 'rest_framework.authentication.SessionAuthentication', # ), .
django-rest-framework框架总结之认证权限限流过滤、分页及异常处理
weixin_43865008的博客
01-28 1976
针对 django-rest-framework框架中的认证权限限流过滤、分页及异常处进行总结理。
django drf框架自带的路由及最简化的视图
09-18
在实际开发中,结合DRF的其他组件,如权限管理、分页、过滤等,我们可以构建出功能强大且易于维护的Web API服务。对于初学者来说,理解并熟练运用这些核心概念是掌握DRF的关键。不断实践和探索,将有助于提高开发...
drf-tutorial:Django Rest框架教程
05-04
通过本教程的学习,你将能够熟练掌握Django REST框架的基本用法,包括创建API视图、序列化数据、设置权限认证、实现分页和过滤,以及构建交互式的API文档。无论你是初学者还是经验丰富的开发者,Django REST框架都...
drf-spectacular:用于Django REST框架的Sane和灵活的OpenAPI 3模式生成
02-04
它提供了许多开箱即用的功能,如序列化、认证权限管理、分页和过滤,使开发者能够快速构建高质量的API服务。 ### **2. OpenAPI 3规范** OpenAPI 3是Swagger的最新版本,允许开发者以JSON格式描述API的各个方面,...
django-rest-framework-datatables:Django REST框架与Datatables之间的无缝集成
01-30
Django REST Framework(DRF)是PythonDjango生态系统中的一个强大工具,用于构建RESTful APIs,而Datatables则是一个流行的JavaScript库,用于在前端展示动态、交互式的表格。`django-rest-framework-datatables`...
DRF框架高级功能之认证
qq_27426691的博客
07-19 1223
DRF(django restframework)自带用户的认证,可以分方便的区分是否是登录用户,所有使用DRF的视图都可以使用。 认证功能有了两种配置方式,一种是全局配置,一种是局部配置。 全局配置 顾名思义,全局配置写在django的settings文件中,对项目中的所有继承子APIView的视图都起作用,配置如下: REST_FRAMEWORK = { 'DEFAULT_A...
Django REST Framework完整教程-认证权限-JWT的使用
插件开发
10-18 3512
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
DRF学习——认证组件(一)
Hemameba的博客
06-25 182
本篇文章主要介绍drf认证组件的快速使用,并从源码角度分析drf认证组件的使用过程。
Django restframework auth 认证
水野与小太郎的博客
12-05 795
在页面渲染和权限判断之前,判断用户是否可以访问该页面,身份验证是将传入请求与一组识别凭证(例如请求的用户或其签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定请求是否应该被允许。 如何确定身份认证 身份验证方案的定义为“类列表”,即如果您需要定义身份认证的方案,需要编写验证类(通过继承Base类)。REST框架将尝试对列表中的每个类进行身份验证,并将设置request....
rest_framework学习认证(Authentication)&权限(Permissions)
zhubaoJay的博客
06-15 4728
认证权限控制是web开发中较为重要的知识点,我们看下django rest_framework的认证权限是如何实现的 概述 我们知道,在django中,提供内置的认证权限方式,通过维护几张数据库表(如auth_user、auth_group、auth_permission等),并提供封装好的方法(如:authenticate()、login()、logout())实现认证权限。 re...
DRF认证-权限-频率
weixin_53439183的博客
06-01 228
文章目录1、认证介绍和源码分析1.1--认证的实现1.2--源码分析2、认证权限、频率2.1 --认证类的使用流程2.1.1--登录Views2.1.2-- urls路由2.1.3---认证类的编写2.1.4--使用认证类(全局、局部)2.2权限类编写和使用2.2.1--编写权限类2.2.2--权限类的使用2.3频率类的使用2.3.1--定义一个频率类2.3.2--在配置文件中配置2.3.3--局部使用,全局使用3、自定义频率类(了解-很少使用) 1、认证介绍和源码分析 1.1–认证的实现 1、写一个类,
DRF 认证权限限流(只作用于DRF中的视图)
FOR.GET
10-11 530
一、认证 Authentication Authentication 官方配置文档 可以使用DEFAULT_AUTHENTICATION_CLASSES设置全局的默认身份验证方案。比如: # settings.py # REST_FRAMEWORK DRF中所有的配置都写与此中 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthenticat
restful专栏 10.用户认证 01.Basic认证
Web Python
04-10 236
# 01.Basic认证 [toc]{type: "ol", level: [2, 3, 4, 5]} ### 全局认证配置 ```python # 配置认证信息 'DEFAULT_AUTHENTICATION_CLASSES': [ # session认证 'rest_framework.authentication.SessionAuthentication', # basic认证 'rest_framework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅弋、璃鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值