python-restful-02-组件(序列化\认证)

最新推荐文章于 2024-07-15 21:02:11 发布
最新推荐文章于 2024-07-15 21:02:11 发布
阅读量132 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010304195/article/details/114694811
版权

参考: rest-framework框架基础组件, 基于Token的WEB后台认证机制rest-framework之序列化组件

restful组件-1

一、序列化

对比:
	自己写的 for循环处理 (相对麻烦)
    django自带序列化工具 (不可控, 字段太多, 会造成网络拥堵问题)
    restful工具可控,但配置比较多, 后续会轻松些

1.1、django自带serializers

  • 使用说明
# 1、导入    from django.core import serializers
# 2、实例化   res = serializers.serialize('json', queryset)
  • 例子
from app01.models import Authers
from django.core import serializers
from rest_framework.views import APIView
from django.http.response import JsonResponse

class Mydjangoser(APIView):
    def get(self, reuqest):
        auther = Authers.objects.all()
        ser = serializers.serialize('json', auther)
        # safe=False 如果不设置这个 当字典中还有列表时返回就会报错
        return JsonResponse(ser, safe=False)
    
# 访问,因为序列化已经是字符串了,所以看的结果就是ascii
"[{\"model\": \"app01.authers\", \"pk\": 1, \"fields\": {\"name\": \"xiong\", \"pwd\": \"12\"}}, {\"model\": \"app01.authers\", \"pk\": 2, \"fields\": {\"name\": \"we\", \"pwd\": \"321\"}}]"

# 可以直接返回 HttpResponse  return HttpResponse(ser)
[{"model": "app01.authers", "pk": 1, "fields": {"name": "xiong", "pwd": "12"}}, {"model": "app01.authers", "pk": 2,
"fields": {"name": "we", "pwd": "321"}}]

# 字典中的字段无用的就太多了会给网络带来拥堵

1.2、drf的Serializer

  • 使用说明
# 1、先在 setting.py中注册 restful
# 2、导入 from rest_framework import serializers
# 3、引用 res = AutherSerializer(instance=queryset对象, many=True)
# 4、返回数据 res.data

  • 继承serializers.Serializers

    # 想序列化哪一个模型就将字段序列化
class AutherSerializer(serializers.Serializer):
    name = serializers.CharField()
    age = serializers.CharField()

  • 类使用

class Mydjangoser(APIView):
    def get(self, reuqest):
        auther = Authers.objects.all()

        # 初始化方法 def __init__(self, instance=None, data=empty, **kwargs)
        # many 如果传true说明queryset对象中有多条,   kwargs.pop('many', None)
        # many 传false说明就只有一条字典

        res = AutherSerializer(instance=auther, many=True)
        # res.data 获取序列化的数据
        return JsonResponse(res.data, safe=False)

# 返回结果 [{"name": "xiong","pwd": "12"},{"name": "we","pwd": "321"}]
1.2.1、Serializer-source
# 模型: 
    class Userinfo(models.Model):
        id = models.AutoField(primary_key=True)
        name = models.CharField(max_length=32)
        pwd = models.CharField(max_length=64)
        userdetail = models.OneToOneField(to="Userdetail", to_field="id", on_delete=models.CASCADE)

    class Userdetail(models.Model):
        id = models.AutoField(primary_key=True)
        phone = models.IntegerField(max_length=13)
        email = models.EmailField()

# 视图
    class MyUser(APIView):
        def get(self, request, *args, **kwargs):
            user_list = Userinfo.objects.all()
            users = UserSerializers(instance=user_list, many=True)
            return JsonResponse(users.data, safe=False)

  • 正常

    # 序列化
from rest_framework import serializers

class UserSerializers(serializers.Serializer):
    name = serializers.CharField()
    pwd = serializers.CharField()
    userdetail = serializers.CharField()

[{"name": "xiong","pwd": "123","userdetail": "Userdetail object (1)"},
  {"name": "hello","pwd": "321","userdetail": "Userdetail object (2)"}]

  • **source属性-1 修改名称 **

    # 将name修改为hello
class UserSerializers(serializers.Serializer):
    hello = serializers.CharField(source="name")
    pwd = serializers.CharField()
    userdetail = serializers.CharField()

[{"hello": "xiong","pwd": "123","userdetail": "Userdetail object (1)"},
  {"hello": "hello","pwd": "321","userdetail": "Userdetail object (2)"}]

  • source属性-2 一对一

class UserSerializers(serializers.Serializer):
    hello = serializers.CharField(source="name")
    pwd = serializers.CharField()
    userdetail = serializers.CharField(source="userdetail.email")

[{"hello": "xiong","pwd": "123","userdetail": "22@qq.com"},
  {"hello": "hello","pwd": "321","userdetail": "33@qq.com"}]
1.2.2、SerializerMethodField
  • 正常写法
class UserSerializers(serializers.Serializer):
    hello = serializers.CharField(source="name")
    pwd = serializers.CharField()
    userdetail = serializers.SerializerMethodField()
    
    # 这里的obj 其实就是 userinfo 的对象
    def get_userdetail(self, obj):
        return obj.userdetail.email

[{"hello": "xiong","pwd": "123","userdetail": "22@qq.com"},
  {"hello": "hello","pwd": "321","userdetail": "33@qq.com"}]
  • 返回关连表的全部, 像这样就需要一个一个的拼接比较麻烦
class UserSerializers(serializers.Serializer):
    hello = serializers.CharField(source="name")
    pwd = serializers.CharField()
    userdetail = serializers.SerializerMethodField()
    def get_userdetail(self, obj):
        # obj就是一个一个的对象, 类似于已经  .first了
        return {"email": obj.userdetail.email, "phone": obj.userdetail.phone}
  • 多表关连 - 写法1
# 单表没有.all属性,切记切记, 
class UserSerializers(serializers.Serializer):
    name = serializers.CharField()
    user = serializers.CharField()
    publish = serializers.SerializerMethodField()
    def get_publish(self, obj):
        xx = obj.publish.all()
        return [{"name": x.name} for x in xx]
  • 多表关连- 写法2
class PublishSerializers(serializers.Serializer):
    name = serializers.CharField()

class UserSerializers(serializers.Serializer):
    name = serializers.CharField()
    user = serializers.CharField()
    publish = serializers.SerializerMethodField()
    def get_publish(self, obj):
        xx = obj.publish.all()
        xy = PublishSerializers(instance=xx, many=True)
        return xy.data
1.2.3、ModelSerializer
  • 获取全部属性的方法
from app01.models import *
from rest_framework import serializers

class BookSerializer(serializers.ModelSerializer):
    # 元属性, 固定格式如下
    class Meta:
        model = Book
        fields = "__all__"

# 返回结果为 [{"id": 1, "name": "linux", "user": 1, "publish": [ 1 ]},.....]
  • 只显示某个值(类型于白名单)
class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        fields = ["name", "user"]
# 返回结果: [{"name": "linux", "user": 1},.....]
  • 不显示某些值(黑名单)
class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        exclude = ["id"]
    user = serializers.CharField(source="user.name")
# 返回结果为 [{"name": "linux", "user": 1, "publish": [ 1 ]},.....]

  • depth 深度

    class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        exclude = ["id"]
		depth = 3		# 官方建议是10层,但如果表的字段很多会造成性能问题,建议2-3层

  • 配合source使用

    class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        # fields = "__all__"
        fields = ["name", "user"]
    user = serializers.CharField(source="user.name")
# 返回结果: [{"name": "linux", "user": "xiong"},.....]

  • 配合 ModelSerializer

class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        exclude = ["id"]
    user = serializers.CharField(source="user.name")
    publish = serializers.SerializerMethodField()
    def get_publish(self, publish_obj):
        publish_all = publish_obj.publish.all()
        print(publish_all)	# <QuerySet [<Publish: Publish object (1)>]>
        return PublishSerializers(publish_all, many=True).data

# 返回结果
    [{"user": "xiong", "publish": [{"name": " 上海出版"}],"name": "linux"},...]
1.2.4、HyperlinkedIdentityField

鸡肋,并没有什么用,URL前台拼就行

  • 序列化

    # class BookSerializer(serializers.Serializer):
#     name = serializers.CharField()
#     publish = serializers.HyperlinkedIdentityField(view_name="publish",
#                                                    lookup_url_kwarg="pk",
#                                                    lookup_field="publish")

class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        exclude = ["id"]
    publish = serializers.HyperlinkedIdentityField(view_name="publish",
                                                   lookup_url_kwarg="pk",
                                                   lookup_field="pk")

# view_name:  视图别名, lookup_url_kwarg: url后传的参数, 
# lookup_field: 本表的字段ID
# lookup_url_kwarg 相当于是key,  lookup_field相当是value

  • 路由函数

from django.urls import re_path
from app01.views import *

urlpatterns = [
    re_path("publish/(?P<pk>\d+)", Mypublish.as_view(), name="publish"),
]

  • 视图

    class Mypublish(APIView):
    def get(self, request, pk):
        response = {"status": 1000, "msg": None}
        res = Publish.objects.filter(pk=pk).first()
        if res:
            res_ser = PublishSerializers(instance=res, many=False)
            response["msg"] = res_ser.data
        else:
            response["status"] = 1002
            response["msg"] = "没有这个字段"
        return JsonResponse(response, safe=False)

  • error_messages

# 错误字段显示为中文
    name = serializers.CharField(error_messages={"required": "必填字段"})

1.3、反序列化

保存和修改, 必须是继承了ModelSerializer的类才能使用

  • 保存
class Mybook(APIView):
    def get(self, request, *args, **kwargs):
        book_list = Book.objects.all()
        books = BookSerializer(instance=book_list, many=True, context={'request': request})
        return JsonResponse(books.data, safe=False)

    def post(self, request, *args, **kwargs):
        response = {"status": 1000, "msg": None}
        data = request.data
        
        # 数据检验
        ret = BookSerializer(data=data, many=False)
        # 检验数据是否正常
        if ret.is_valid():
            # 如果 是多对多表,这里需要做一下检验,比如是不是列表,是否为空
            xx = ret.save()  # 保存类型: <class 'app01.models.Book'>
            publists = data.get("publish")
            if publists:
                if isinstance(publists, list):
                    for p_num in publists:
                        p = Publish.objects.filter(pk=p_num).first()
                        xx.publish.add(p)
                else:
                    p = Publish.objects.filter(pk=data.get("publish")).first()
                    xx.publish.add(p)
            response["msg"] = "添加成功"
        else:
            response["status"] = 1002
            response["msg"] = "没有这个字段"
        return JsonResponse(response, safe=False)

  • 修改

    class Mybookdetail(APIView):
    def get(self, request, pk, *args, **kwargs):
        response = {"status": 1000, "msg": None}

        book_detail = Book.objects.filter(pk=pk).first()
        if book_detail:
            ret = BookSerializer(instance=book_detail, many=False)
            response["msg"] = ret.data
        return JsonResponse(response, safe=False)

    def put(self, request, pk, *args, **kwargs):
        response = {"status": 1000, "msg": None}
        book_detail = Book.objects.filter(pk=pk).first()
        if book_detail:
            # BookSerializer(data=book_detail, )
            ret = BookSerializer(data=request.data, instance=book_detail)
            data = request.data

            # ==================== 与添加一样
            # 检验数据是否正常
            if ret.is_valid():
                # 如果 是多对多表,这里需要做一下检验,比如是不是列表,是否为空
                xx = ret.save()  # 保存类型: <class 'app01.models.Book'>
                publists = data.get("publish")
                if publists:
                    if isinstance(publists, list):
                        for p_num in publists:
                            p = Publish.objects.filter(pk=p_num).first()
                            xx.publish.add(p)
                    else:
                        p = Publish.objects.filter(pk=publists).first()
                        xx.publish.add(p)
                response["msg"] = "添加成功"
            else:
                response["status"] = 1001
                response["msg"] = ret.errors
            return JsonResponse(response, safe=False)

  • 总结

# 添加: 获取数据并检验,最后给它保存
        ret = BookSerializer(data=data, many=False)
        if ret.is_valid(): ret.save()

# 修改: 与添加不同的是, 获取数据前,需要先前修改的数据取出,然后在做检验最后保存
        ret = BookSerializer(data=request.data, instance=book_detail)
        if ret.is_valid(): ret.save()

1.4、钩子函数

1.4.1、源码分析

if ret.is_valid(): ret.save() # 直接从属性方法这进入到检验中, 需要注意的是 self.的都需要从第一级重新开始找, MRO

  • 检验方法is_valid
def is_valid(self, raise_exception=False):
    if not hasattr(self, '_validated_data'):
        try:
            # 这里是获取到全局的属性值
            self._validated_data = self.run_validation(self.initial_data)
        .....
    if self._errors and raise_exception:
        raise ValidationError(self.errors)

    return not bool(self._errors)

  • self.run_validation

    self.run_validation, 已知self是 BookSerializer,从父属性开始找
    # 找到 Serializer/run_validation
    
    def run_validation(self, data=empty):
		# 这里返回的是每个参数的值
        value = self.to_internal_value(data)
        try:
            self.run_validators(value)
            value = self.validate(value)
            assert value is not None, '.validate() should return the validated data'
        except (ValidationError, DjangoValidationError) as exc:
            raise ValidationError(detail=as_serializer_error(exc))

        return value

  • value = self.validate(value), 全局钩子函数

    # value = self.validate(value), 获取到这个属性,就是全局钩子函数,我们可以使用派生修改它
    def validate(self, attrs):
        return attrs		# 返回的结果就是每个序列化的值, 全局钩子函数

  • self.to_internal_value(data)

# 这里返回的是每个参数的值
        value = self.to_internal_value(data)

# 局部钩子函数
	def to_internal_value(self, data):
        # filds 就是 user = serializers.CharField, 将其变为字典
        for field in fields:
            # 'validate_' + field.field_name 拼接的属性,这里就是局部的钩子函数
            # 如果没有就是 none, 使用的restful自带的检验
            validate_method = getattr(self, 'validate_' + field.field_name, None)
            primitive_value = field.get_value(data)
			....
        return ret
1.4.2、钩子
class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        exclude = ["id"]

    # 局部钩子
    def validate_name(self, data):
        if len(data) >=10:
            raise ValidationError("长度不能大于10")
        return data
    #  错误显示: "name": [ "长度不能大于10" ]


    # 全局钩子
    def validate(self, data):
        print("全局钩子")
        return data		# 必须要返回data
      # assert value is not None, '.validate() should return the validated data'

二、认证

2.1、认证源码分析

  • 从url开始 path("atest/", Atest.as_view()),

  • 进入到 ApiView/as_view()函数中

    @classmethod
    def as_view(cls, **initkwargs):
		# 继承了父类的 as_view方法
        view = super().as_view(**initkwargs)
        view.cls = cls
        view.initkwargs = initkwargs
        return csrf_exempt(view)

  • 此时是父类的 View/as_view

        @classonlymethod
    def as_view(cls, **initkwargs):
        ......
        def view(request, *args, **kwargs):
            .....
            # 注意,这里的self是 函数也就是Atest, 又从 ApiView重新开始找
            return self.dispatch(request, *args, **kwargs)

  • 进入到 ApiView/dispatch中

    def dispatch(self, request, *args, **kwargs):
        self.args = args
        self.kwargs = kwargs
        # 在这里重新封装了 request,进入查看
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            self.initial(request, *args, **kwargs)
            ......
        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

  • request = self.initialize_request(request, *args, **kwargs)

        def initialize_request(self, request, *args, **kwargs):
        """
        Returns the initial request object.
        """
        parser_context = self.get_parser_context(request)
		# 返回的是重新封装好的Request
        return Request(
            request,
            parsers=self.get_parsers(),
            # authenticators, 认证模块
            authenticators=self.get_authenticators(),
            negotiator=self.get_content_negotiator(),
            parser_context=parser_context
        )

  • authenticators=self.get_authenticators(),

    # 也就是说  authenticators 返回的是一个个的列表套对象  [对象内存地址1,2,3 ]
    	def get_authenticators(self):
            return [auth() for auth in self.authentication_classes]
    
    # 默认的配置文件
    authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES

  • self.initial(request, *args, **kwargs)

        def initial(self, request, *args, **kwargs):
        """
        Runs anything that needs to occur prior to calling the method handler.
        """
        self.format_kwarg = self.get_format_suffix(**kwargs)

        # Perform content negotiation and store the accepted info on the request
        neg = self.perform_content_negotiation(request)
        request.accepted_renderer, request.accepted_media_type = neg

        # Determine the API version, if versioning is in use.
        version, scheme = self.determine_version(request, *args, **kwargs)
        request.version, request.versioning_scheme = version, scheme

        # Ensure that the incoming request is permitted
        self.perform_authentication(request)
        self.check_permissions(request)
        self.check_throttles(request)

  • self.perform_authentication(request)

        def perform_authentication(self, request):
		# 最终返回的就是一个request.user
        request.user

  • 继续往下看 request.user属性 from rest_framework.request import Request

# 进入Request中找着 user方法
    @property
    def user(self):
        if not hasattr(self, '_user'):
            # 错误处理
            with wrap_attributeerrors():
                self._authenticate()
        return self._user

  • 进入认证 self._authenticate()

    # 需要注意的是def user(self)的这个self, 其实是request参数

    def _authenticate(self):
        '''
        	循环 self.authenticators其实就是 request.authenticators,相当于是
            def get_authenticators(self):
                return [auth() for auth in self.authentication_classes]
        '''
        for authenticator in self.authenticators:
            try:
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise
			....

  • user_auth_tuple = authenticator.authenticate(self)

    def authenticate(self, request):
        return (self.force_user, self.force_token)

2.2、入门示例

  • 模型
class Users(models.Model):
    username = models.CharField(max_length=32)
    pwd = models.CharField(max_length=12)


class Token(models.Model):
    token = models.CharField(max_length=64)
    user = models.OneToOneField(to=Users, to_field="id", on_delete=models.CASCADE)
  • 登陆
class Login(APIView):
    def post(self, request, *args, **kwargs):
        response = {"status": 1000, "msg": "登陆成功"}
        username = request.data.get("uesrname")
        pwd = request.data.get("pwd")
        print(request.data)
        ret = Users.objects.filter(username=username, pwd=pwd).first()
        if not ret:
            token = uuid.uuid4()
            Token.objects.create(token=token, user=ret)
            response["token"] = token
        else:
            response["status"] = 1001
            response["msg"] = "请先登陆"
        return JsonResponse(response, safe=False)
  • 认证
class Auth:
    # 源码中的这一个 user_auth_tuple = authenticator.authenticate(self)
    # self就是需要传递的参数
    def authenticate(self, request):
        token = request.query_params.get("token")
        ret = Token.objects.filter(token=token).first()
        if not ret:
            raise exceptions.APIException("请先登陆")
        return ret.user, ret
  • 认证的模型
# 在需要被定义认证的类下中写, 需要注意的是,这里最多只能写三个,
# 并且如果AUth有返回值,后面的认证组件就不会在执行
class Mybookdetail(APIView):
    # 在需要认证的模型上添加
    authentication_classes = [Auth, ]

2.3、使用

2.3.1、全局使用
# # settings.py文件中定义, 所有的组件都可以放在这里
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": ["app01.rest_auth.Auth"]
}
# 需要注意的是,如果定义了全局,那么直接使用login也会受到限制
2.3.2、局部使用\禁用
# 局部禁用
class Mybookdetail(APIView):
    authentication_classes = []  # 直接设置为空就行

# 局部使用
class Mybookdetail(APIView):
    authentication_classes = [PostAuth, ]
2.3.4、BaseAuthentication
# 继承基础组件, 也可以不继承
from rest_framework.authentication import BaseAuthentication
# 这个基础组件其实啥也没写, 关键在于就是继承authenticate_header头部类

class BaseAuthentication(object):
    def authenticate(self, request):
        raise NotImplementedError(".authenticate() must be overridden.")

    def authenticate_header(self, request):
        pass

2.4、忽略GET

# 1、先配置全局使用
# 2、允许GET属性查看, 其它的方法都需要登陆才能操作
class PostAuth(BaseAuthentication):
    def authenticate(self, request):
        http_method_names = ['post', 'put', 'patch', 'delete', 'head', 'options', 'trace']
        print(request.method)
        if request.method.lower() in http_method_names:
            token = request.query_params.get("token")
            ret = Token.objects.filter(token=token).first()
            if not ret:
                raise exceptions.APIException("请先登陆")
            return ret.user, ret
        return

3、demo

公共使用

  • setting.py
# 让全局生效
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": ["app01.appAuthenticate.App01_authent", ]
}
  • urls.py
from django.contrib import admin
from django.urls import path
from app01 import views

urlpatterns = [
    path('admin/', admin.site.urls),
    path("mybook/", views.Mybook.as_view(), name="mybook"),
    path("login/", views.Login.as_view(), name="login"),
    path("logout/", views.logout, name="logout"),
]

  • logout

    def logout(request):
    auth.logout(request)
    return JsonResponse({"status": 1000, "msg": "退出成功"})

class Mybook(APIView):
    def get(self, request, *args, **kwargs):
        response = {"status": 1000, "msg": None}
        book_list = Book.objects.all()
        if all([book_list, ]):
            ser = BookSerializer(book_list, many=True)
            response["data"] = ser.data
            response["msg"] = "查询成功"
        else:
            response["msg"] = "查询列表为空"

        return JsonResponse(response)

3.1、token判断

  • 模型
from django.db import models
from django.contrib.auth.models import User

class UserToken(models.Model):
    token = models.CharField(max_length=64)
    user = models.OneToOneField(to=User, to_field="id", on_delete=models.CASCADE)
  • view
from django.shortcuts import render, HttpResponse
from rest_framework.views import APIView
from app01.appSerializer import BookSerializer
from app01.models import *
from django.http import JsonResponse
from django.contrib import auth
import uuid


class Login(APIView):
    authentication_classes = []

    def get(self, request):
        return render(request, "test.html")

    def post(self, request):
        response = {"status": 1000, "msg": "登陆成功"}
        username = request.data.get("username")
        pwd = request.data.get("pwd")
        ret = auth.authenticate(request, username=username, password=pwd)
        if ret:
            auth.login(request, ret)
            token = uuid.uuid4()
            # 存到session中进行判断 
            request.session["token"] = str(token)
            UserToken.objects.update_or_create(user=ret, defaults={"token": token})
        else:
            response["msg"] = "登陆失败"
        return JsonResponse(response)
  • 认证
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
#
from rest_framework.authentication import BaseAuthentication
from rest_framework import exceptions
from app01.models import *


# Create your views here.

class App01_authent(BaseAuthentication):
    def authenticate(self, request):
        try:
            token = request.session["token"]
            if token:
                ret = UserToken.objects.filter(token=token).first()
                if not ret:
                    raise exceptions.APIException("认证失败")
                return ret.user, token
        except Exception:
            raise exceptions.APIException("请先登陆")

3.2、session表中判断

在自定义token减少操作

  • App01_authent

    class App01_authent(BaseAuthentication):
    def authenticate(self, request):
        try:
            # 取出用户的 session, 如果没有登陆数据库中不会保存
            token = request.session.session_key
            if token:
                ret = Session.objects.filter(session_key=token).first()
                if not ret:
                    raise exceptions.APIException("认证失败")
                # 返回用户,跟token, 
                return auth.get_user(request), token
        except Exception:
            raise exceptions.APIException("请先登陆")

  • views

class Login(APIView):
    authentication_classes = []

    def get(self, request):
        return render(request, "test.html")

    def post(self, request):
        response = {"status": 1000, "msg": "登陆成功"}
        username = request.data.get("username")
        pwd = request.data.get("pwd")
        ret = auth.authenticate(request, username=username, password=pwd)
        if ret:
            auth.login(request, ret)
        else:
            response["msg"] = "登陆失败"
        return JsonResponse(response)
梁正雄
关注
专栏目录
最新Python RESTful API入门及实战验证登录小案例分享
livemedly的博客
12-02 1520
课程背景:      随着社交网络的兴起,尤其以 Twitter、微博为代表的网站不仅面向普通用户提供服务,同时还为开发者提供“开放平台”。其中 RESTful API 以它结构清晰、符合标准、易于理解、扩展方便的优势成为了社交网站的首选方案。 核心内容: 1.介绍浏览器“开发者工具栏”的使用 2.介绍 Python HTTP 库 Request 的使用 3.讲解 Flask 路由原理以...
python调用api做用户登录认证_Python构建RESTful网络服务[Django篇:用户接入控制,认证与权限]...
weixin_39884100的博客
12-17 542
系列文章介绍前置步骤前置步骤见专栏系列文章或项目代码Step-1:RESTful与DjangoStep-2:创建项目和应用Step-3:使用原生Django编写APIStep-4:序列化与反序列化Step-5:基于DRF的视图类的视图Step-6:基于DRF的视图集的视图Step-7:用户接入控制内容提要DRF提供的三种认证方式编写用户注册视图编写用户登录视图编写用户模型序列化器使用API登录用登...
Python的Django REST框架中的序列化及请求和返回
09-21
主要介绍了Python的Django REST框架中的序列化及请求和返回,使用Django REST来实现RESTful web service非常方便和强大,需要的朋友可以参考下
python 全栈开发,Day95(RESTful API介绍,基于Django实现RESTful API,DRF 序列化)
shykevin的博客
08-01 291
python 全栈开发,Day95(RESTful API介绍,基于Django实现RESTful API,DRF 序列化) 昨日内容回顾 1. rest framework serializer(序列化)的简单使用 QuerySet([ obj, obj, obj]) --> JSON格式数据 ...
详细介绍Flask-Restful
最新发布
svygh123的专栏
07-15 1564
Flask-RESTful 是一个用于 Flask web 框架的扩展,旨在简化 RESTful API 的开发过程。REST(Representational State Transfer,表述性状态转移)是一种网络应用程序的设计风格和开发方式,基于 HTTP 协议,可以利用 URI、HTTP 方法(如 GET、POST、PUT、DELETE 等)以及表示层数据格式(如 JSON)来创建具有高度可扩展性的服务。
Flask-RESTful的使用
积跬步,至千里。
05-30 1153
Flask-RESTful是一个功能丰富、易用高效的REST API开发框架,在实现Web服务的时候,可以大大减少开发者对底层细节的关注,从而更加专注于业务逻辑的实现。
REST-Framework: 序列化组件
Onion_cy的博客
02-20 662
目录 序言:Django自带序列化组件 一、restframework介绍 什么是restframework restframework介绍 HTTP动词 状态码 二 rest-framework序列化之Serializer 序列化的意义: 常用字段类型: 序列化实例 三 rest-framework序列化之ModelSerializer 四 生成hypermedialin...
Django REST framework - 序列化组件、source、钩子函数
qq_43520820的博客
08-26 1211
[Django REST framework - 序列化组件、source、钩子函数] 序列化器-Serializer 什么是rest_framework序列化? 在写前后端不分离的项目时: 我们有form组件帮我们去做数据校验 我们有模板语法,从数据库取出的queryset对象不需要人为去转格式 当我们写前后端分离项目的时: 我们需要自己去做数据校验 我们需要手动去转数据格式,因为跨平台数据传输都用json字符串,不能直接jsonqueryset对象 序列化器的作用 1 序列化:把python中的对象转
Python--所有的库
大发的博客
09-12 754
转载:https://zhuanlan.zhihu.com/p/358718431 前排推荐下我自己花了一年时间整理的三本在线文档,适用于每一个 Python 工程师。 第一本: 第二本: 第三本: 以下是下文: 花了一点时间收集了 Python 中 1000 + 的库,包括内置库、第三方库,总体可以分为 14 大类,对于每个库的用途,我都作了下简单的说明,大家可以点赞,收藏起来,有需要的时候,使用 Ctrl+F 来搜索即可。 1. 数据处理 Chardet字符编码探测器,可以自动检测文本、网页、xml的
django-rest-framework框架(组件序列化
中文过六级再取名的博客
04-14 431
drf框架django-rest framework1、接口:restful接口规范基于restful规范的原生Django接口 django-rest framework 知识点: 1、接口:什么是接口、restful接口规范 2、CBV生命周期源码 - 基于restful规范下的CBV接口 3、请求组件、解析组件、响应组件 4、序列化组件(灵魂) 5、三大认证(重中之重):认证、权限(权限六表...
Python库 | pyramid-restful-framework-0.6.5.tar.gz
03-09
2. **请求与响应处理**:Pyramid RESTful Framework提供了一套处理请求和生成响应的机制,包括验证、序列化和反序列化等功能,确保数据的安全性和一致性。 3. **权限与认证**:通过集成Pyramid的权限和认证系统,...
Python-DjangoRESTFramework使用技巧从零开始到深入理解
08-10
- Django REST Framework 提供了丰富的工具集,如序列化器(Serializers)、视图(Views)、路由(URL routing)以及格式化器(Renderers)等,帮助开发者快速实现RESTful API。 2. **安装与配置** - 安装Django ...
Flask-Restful-API
03-18
- **Serialization**:Flask-Restful 自带了简单的序列化机制,可以将 Python 对象转换为 JSON 或其他格式的响应数据。 - **Error Handling**:通过自定义错误处理器,我们可以优雅地处理异常情况,返回适当的 HTTP ...
Python-Python3采用vuedrf的运维自动化系统djangorestframeworkchannels
08-10
它提供了一系列实用工具,如序列化、验证、权限管理等,使得快速构建高效、易于理解的API变得容易。在运维自动化系统中,DRF可以处理数据的接收、处理和返回,实现与前端和后端的通信。 3. Channels:Django ...
awesome-python-cn
一只皮皮熊
03-08 4716
Python 资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-python 是 vinta 发起维护的 Python 资源列表,内容包括:Web 框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、自然语言处理、机器学习、日志、代码分析等。由伯乐在线持续更新。 Awesome 系列虽然挺全,...
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP
xiong
11-01 761
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP 说明 转载来源–> https://blog.csdn.net/qq_36698956/article/details/90447648 iptables直接针对ip进行封禁,在ip数量不大的时候是没什么问题的,但当有大量ip的时候性能会严重下降,iptables是O(N)的性能。而ipset就像一个集合,把需要封闭...
python-django-01-django入门及html简介
xiong
02-17 432
一 http协议简介,web框架基础,Django从入门到放弃,MVC和MTV模型 一、http协议简介 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。 1.1、http协议特性 基于TCP/IP协议之上的应用协议 基于请求
python-django-03-django-ORM入门
xiong
02-20 342
ORM简介 ORM即Object Relational Mapping,全称对象关系映射。         当我们需要对数据库进行操作时,势必需要通过连接数据、调用sql语句、执行sql语句等操作,ORM将数据库中的表,字段,行与我们面向对象编程的类及其方法,属性等一一对应,即将该部分操作封装起来,程序猿不需懂得sql语句即可完成对数据库的操作。 ORM优点: 易用,学习曲线短 和Django紧密集合,用Dja
python-基础-4-函数
xiong
01-21 290
参考: 教学博客地址1,教学博客地址2,教学博客地址3 函数 一、函数基础 1.1、什么是函数         函数的作用是非常重要的,函数可以说是现代编程中最小的模块单元,其本质上是子程序,就是可以独立执行一个功能的程序,函数的操作方法是将函数体压入栈中,然后传入参数,在计算完毕之后,将return的值返回到调用处,然后将函数从栈中释放出去.       &nbs
Flask-0.12版本发布及下载指南
3. `session`支持JSON序列化/反序列化,通过`json_serializer`参数可以指定序列化器。 4. 新增了`flash()`函数的`category`参数,默认的类别参数为'info'。 5. 实现了更灵活的测试客户端,测试客户端现在可以更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值