DRF开发RESTful API接口

最新推荐文章于 2023-12-15 17:20:54 发布
最新推荐文章于 2023-12-15 17:20:54 发布
阅读量705 收藏 1
点赞数
分类专栏: Python 文章标签: python django restful api framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43401941/article/details/108962931
版权

上一篇:https://blog.csdn.net/qq_43401941/article/details/108962767

DRF的认证和权限

九、认证方式的介绍

  • 用户名和密码认证(BasicAuthentication)【用于测试工作,尽量不要用于生产环境】
  • Session认证(SessionAuthentication)
  • Token认证(TokenAuthentication)

认证与权限的区别:

  • 认证指的是对用户登录的身份进行校验
  • 权限指的是一个验证通过的用户,能够访问哪些接口,或者是对某个接口能够拿到什么级别权限的数据
9.1 Django信号机制自动生成Token

image.png

这是之前生成的数据表,可以查看一下authtoken_token里面包含哪些字段

image.png

9.2 生成Token

  • 1)使用Django manage.py 生成 Token

    命令python manage.py drf_create_token admin,这种方式不方便,因为不可能每次都要手动生成

  • 2)通过Django的信息号机制生成Token

    views.py

    from django.db.models.signals import post_save
from django.dispatch import receiver
from django.conf import settings
from rest_framework.authtoken.models import Token

    I_SJ_WD7K_L3IZVSB_R_N.png

原理:当User模型类新增一个实例并保存的时候,也就是新建一个用户的时候,它因为保存要调用save方法。post_save信号指的是在保存之后把信号传递给receive,receive接收到之后就会去执行generate_token函数,执行函数时,instance是指新建用户的实例,created=True,然后用传进来的用户实例去新建一个token,会在authtoken_toekn表中生成一条记录。

9.3 获取Token

在总的路由[drf_tutorial/urls.py]中添加token接口

from django.contrib import admin
from django.urls import path, include
from rest_framework.authtoken import views

urlpatterns = [
    path('admin/', admin.site.urls),
    # DRF的登录退出
    path('api-auth/', include('rest_framework.urls')),
    path('course/', include('course.urls')),
    # 获取 Token的接口
    path('api-token-auth/', views.obtain_auth_token)
]
9.4 测试

  • 1)去Admin管理后台新建一个用户

    image.png

    image.png

  • 2)查询数据库是否为刚才创建的用户生成Token

    image.png

  • 3)使用Postman工具获取Token值

    image.png

  • 4)使用Token认证的方式获取课程信息

    image.png

    如果说认证失败

    image.png

十、DRF的权限控制

DRF的权限都在permissions模块中

10.1 给函数添加权限
from rest_framework.decorators import permission_classes
from rest_framework.permissions import IsAuthenticated

image.png

把所要用的权限放在一个元组里面。这里跟全局配置是一样,这样写是多余的。

10.2 对于类视图套路还是一样

image.png

10.3 自定义权限

1. 在course下新建permissions.py文件并编写代码

from rest_framework import permissions


class IsOwnerReadOnly(permissions.BasePermission):
    """ 自定义权限:表示只有这个对象的所有者可以增删改查,非所有者只能查看 """

    def has_object_permission(self, request, view, obj):
        """
        所有的requset请求都有读权限,因此一律允许GET/HEAD/OPTIONS方法
        :param request:
        :param view:
        :param obj:
        :return:
        """
        # if request.method in ("GET", "HEAD", "OPTIONS"):
        # SAFE_METHODS = ('GET', 'HEAD', 'OPTIONS')
        if request.method in permissions.SAFE_METHODS:
            return True

        # if request.user == obj.teacher:
        #     # 与当前用户相等
        #     return True
        # else:
        #     # 不相等
        #     return False
        # 对象的所有者才有写权限
        return obj.teacher == request.user

2. 在views.py中导入我们编写的自定义权限类

from .permissions import IsOwnerReadOnly

在通用类视图中加上我们自定义的权限

image.png

3. 使用Postman工具测试

使用user01用户去修改admin用户的课程信息

image.png

image.png

使用admin用户修改自己的课程信息

image.png

image.png

对于视图集也是如此
""" 四、DRF的视图集viewsets """


class CourseViewSet(viewsets.ModelViewSet):
    queryset = Course.objects.all()
    serializer_class = CourseSerializer
    permission_classes = (IsAuthenticated, IsOwnerReadOnly)

    def perform_create(self, serializer):
        serializer.save(teacher=self.request.user)

十一、如何生成API接口文档

在配置之前,我们还需要安装 coreapi模块 ,否则运行会报错

​ AttributeError: ‘NoneType’ object has no attribute ‘Field’

参考博客:https://blog.csdn.net/weixin_47454485/article/details/107494963

命令: pip install coreapi

如果没有配置虚拟环境可以看这篇博客:https://blog.csdn.net/qq_43401941/article/details/108923258

11.1 在settings.py文件中进行配置

settings.py

image.png

11.2 在总的路由中进行配置

urls.py

image.png

11.3 运行访问API接口

image.png

总结:

在开发时应该使用哪种视图?

这个并没有明确的答案

  • 使用函数视图编写灵活,一个接口对应一个函数,但因为不是面向对象的方式,这种面向过程的方式代码重复率比较高,自己去实现的东西非常多
  • 使用类视图可以用到python里面类的特性,封装、继承、多态,这样可以减少代码的重复率
  • 通用类视图的灵活度相对较低,只有它自己带的增删改查
  • 视图集是高度定制化的东西,代码灵活性非常低,但是开发效率非常高,四五行代码就可以把所有CRUD的业务逻辑都写好

究竟需要使用哪种,可以根据自己的使用需求和自己的编码习惯来,一般来说都是以类视图编程为主。

在一些比较简单的项目模块,只有简单的CRUD,没有复杂的逻辑,使用视图集更好;对要求非常灵活,代码又要简单的一种,处理逻辑又比较繁琐的话,可以使用函数视图。

初学爱好者
关注
专栏目录
Python利用Django如何写restful api接口详解
09-20
当我们需要构建RESTful API接口时,Django结合Django REST frameworkDRF)是一个理想的选择。RESTful API设计遵循资源导向的原则,通过HTTP方法(GET、POST、PUT、DELETE等)来操作资源,使得接口清晰、可扩展且...
DRF快速开发基本API接口
xmt970324的博客
11-13 1174
1.创建模型操作类 from django.db import models class Teacher(models.Model): SEX_OPTION = ( (0, "男"), (1, "女"), ) name = models.CharField(max_length=20, verbose_name='姓名') age = models.SmallIntegerField(verbose_name="年龄") sex =
[学习笔记]3小时搞定DRF框架 | Django REST framework前后端分离框架实践
zhangyifeng_1995的博客
08-03 5094
DRF(全称Django REST framework)是一个用于构建 Web API 的强力工具集,是一个基于DjangoPython Web框架,它为开发人员提供了一套快速开发 RESTful API 的工具,它能够自动化 API 可视化、文档化,实现接口的自动化测试以及自动化的API路由、序列化、视图、验证、分页、版本管理、认证等等功能。DRF简化了API开发,并提供了一系列的工具来构建高质量的API。学习目标:使用DRF开发RESTful API接口
后端drf开发
weixin_52596593的博客
09-24 714
APL(Application Programming Interface),就是应用程序接口在项目开发中是必要的组成部分之一,当前后端在联动调试的时候需要通过接口来请求数据与响应数据从而形成一个完整的程序REST全称(Representional State Transfer),中文意思是表述:表征性状态转移首次出现在2000年 Roy Fielding 的博士论文中,REST与技术无关代表的是一种软件架构风格,尤其适用于前后端分离的应用模式中。
DRF-接口文档-(drf自带):drf自动生成接口文档(无需认证过程)
weixin_46371752的博客
08-25 609
drf自带的文档生成,drf自动生成文档,drf自动生成文档,需要token认证,配置无需认证,drf自动生成接口文档,配置无需进行认证操作
Python-Python3开发以及部署RESTfulAPI项目
08-10
在IT行业中,Python3语言因其简洁明了的语法和...在项目“Python3-RESTfulAPI-master”中,你可以找到整个开发和部署过程的详细代码和配置文件。通过学习和实践,你将掌握构建高效、稳定的RESTful API服务的核心技术。
使用python为mysql实现restful接口
09-09
Django是一个功能强大的Web框架,Django REST frameworkDRF)则是一个用于构建RESTful API的强大工具集。它提供了丰富的序列化、权限管理、验证等功能。 在Django中配置RESTful接口较为复杂,但其内置的可视化...
Django+RestFramework API接口接口文档并返回json数据操作
09-16
在本文中,我们将深入探讨如何使用Django框架与Django Rest FrameworkDRF)来创建API接口,并生成接口文档以及返回JSON数据。首先,我们来看看DjangoDRF是什么。 Django是一个用Python编写的高级Web框架,它...
apiDrf:使用DRFapi
03-13
总结来说,`apiDrf:使用DRFapi`项目是一个使用PythonDjango Rest Framework构建的Web API项目,旨在展示如何利用DRF的特性高效地创建、管理和维护RESTful API。通过学习和实践这个项目,你可以深入了解DRF的工作...
1、DRF实战总结:DRF特点、序列化与RESTful API规范
SteveRocket's-Blog
03-25 3494
Django这种基于MVC开发模式的传统框架,非常适合开发基于PC的传统网站,因为它同时包括了后端的开发(逻辑层、数据库层) 和前端的开发(如模板语言、样式)。现代网络应用Web APP或大型网站一般是一个后台,然后对应各种客户端(iOS, android, 浏览器)。由于客户端的开发语言与后台的开发语言经常不一样,这时需要后台能够提供可以跨平台跨语言的一种标准的资源或数据(如json或xml)供前后端沟通,这就是Web API(网络应用程序接口)的作用了。
drf : web应用模式,RESTful API规范,接口测试工具:Postman
felix的博客
04-01 151
Web应用模式 前后端不分离 前后端分离 API接口 前后端交互的媒介 Web API接口和一般的url链接还是有区别的,Web API 接口简单概括有下面四大特点。 url:长得像返回数据的url链接 https://api.map.baidu.com/place/v2/search 请求方式:get、post、put、patch、delete 采用get方式请求上方接口 ...
DRF+Vue.JS前后端分离项目实例(上):使用 Django-Rest-Framework快速实现 RESTful API 接口编程
Python技术探索
07-06 5932
django-rest-framework (简称**DRF**) 继承了django框架的上述优点,开发与部署不需要第3方库的支持就可以轻松完成数据库CRUD的 REST API开发,并提供完善的鉴权、分级权限控制、测试页面等功能,可以快速地开发出一套高质量的REST API。 本文演示了学生信息查询项目的API接口设计,django-rest-framework函数式编程,CBV视图类编程两种方式实现API, 最后介绍了DRF的页面测试功能
DRF项目接入swagger生成接口文档
weixin_43587784的博客
05-09 252
【代码】DRF项目接入swagger生成接口文档。
springboot自定义404_经验总结: drfyasg接口文档几个细节的自定义方式
weixin_39589766的博客
11-25 239
drf-yasg是Django RestFramework的一个扩展, 可以根据路由生成OpenApi接口, 不过用起来和在Java平台和.NetCore有很多不一样的, 有些自定义的地方也比较麻烦, 不过看看文档也还好, 可以解决.本文记录几个在实际开发中遇到的, 虽然是细节, 但是优化好细节可以给对接的同事带来很大的方便~顺带一提, Python写后台真的太快了, 一上午出几十个接口...
DRF从入门到精通一(DRF介绍、API接口接口测试工具、Restful规范、序列化反序列化、基于drf、原生编写接口APIView源码分析)
最新发布
Mchen的博客
12-15 2387
大体流程就是:前端在编写完静态页面之后,需要发送给后端人员做二次处理,所有的html代码和数据在服务器拼接好,等前后端处理好模版之后在做整合,然后一次性将所有内容发送到客户端,浏览器执行代码,将内容呈现给客户。,后端人员向前端开放数据接口(路由),视图层不在直接返回给浏览器了,而是与前端做起了数据交互,实际上返回界面的还是前端,前端工作人员调用接口获取数据,从而将数据显示到页面。主要功能是发送http请求。Apifox也是一款接口调试工具,也是免费的可视化软件,相较而言我觉得是比Postman更好用一下。
drf——web开发模式、api接口api接口测试工具、restful规范、序列化反序列化、drf安装使用
kdq18486588014的博客
06-13 605
web开发模式、api接口api接口测试工具、restful规范、序列化反序列化、drf安装使用
【13.0】DRF接口文档
Chimengmeng的博客
07-31 381
【一】引入 后端把接口写好后 登录接口 注册接口 查询所有图书带过滤接口 前端人员需要根据接口文档,进行前端开发 前后端需要做对接----> 对接第一个东西就是这个接口文档---> 前端照着接口文档开发 后端编写接口: 后端团队负责设计和实现系统中的各个接口,根据业务需求完成登录接口、注册接口和查询所有图书(带过滤)接口等。 接口的设计应考虑到安全性、可用性和高性...
DRF配置管理】如何建立coreapi风格接口文档
黎明总是如期而至
04-25 1176
DRF广泛的应用于django网络开发,尤其是在前后端分离的项目中,与vue、react等框架结合使用。本篇博客单独介绍DRF自带接口文档的使用。自定义参数需要我们自己设置,主要用于list(getall)的查询和文件下载。views.py文件"""list:下载文件:kml"""# 认证# docs文档参数description='下载文件:kml',fields=[schema=coreschema.Integer(description="历史区域主键id")),
drf笔记。接口开发?一天就能学会。
m0_47812755的博客
11-10 338
drf是什么? Django REST framework 是在前后端分离的开发模式中,基于DjangoRestFul API开发框架。 drf怎么使用 正如django中类视图比函数视图简洁一般,drf很多地方也是有多种编写方式,下文直接使用简洁的一种。 第一步:定义序列化器。 在django项目中,创建serializers.py文件。 引入模型,定义序列化器: from rest_framework import serializers from .models import Books # 引
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值