7-drf之--认证组件、权限组件(django项目国际化)、频率组件、排序

已于 2024-04-07 21:31:19 修改
阅读量234 收藏
点赞数
分类专栏: DRF 文章标签: django python 后端 restframework
于 2023-09-06 19:42:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145338/article/details/132722151
版权

视图集回顾
1 认证组件
1.1 登录功能
1.2 认证组件
2 权限组件
2.1 django项目国际化
3 频率组件
4 排序

视图集回顾

# 1 9 个视图子类
	-GenericAPIView+5个视图扩展类的组合
    -ListAPIView,CreateAPIView,DestroyAPIView,RetrieveAPIView,UpdateAPIView
    -ListCreateAPIView
    -RetrieveDestroyAPIView,RetrieveUpdateAPIView,RetrieveUpdateDestroyAPIView
	-class TestView(ListAPIView):
        queryset
        serializer_calss
        
# 2 视图集
	-ModelViewSet:GenericViewSet+5个视图扩展类
    	-路由写法变了的5个接口
        -PublishView.as_view({'get':'list','post':'create'})
        -自动生成路由:本质:把get和list对应,把post和create对应
        -可以重写父类方法,完成自己的定制
    -ReadOnlyModelViewSet:2个接口,只读的
    -ViewSet:ViewSetMixin+APIView
    -GenericViewSet:ViewSetMixin+GenericAPIView
    -ViewSetMixin:重写了as_view 路由写法变了
#  3 drf路由,继承ViewSetMixin+APIView
	ViewSetMixin+ListAPIView---》自动生成路由
    
    -自动生成路由步骤
    -action装饰器---/publish/被装饰函数名字/    post请求就会执行
    	- @action(methods=['POST'], detail=False)
# 4 视图类对象中:self.action  路由匹配成功,执行视图类中方法的名字的字符串



# 补充:
# 如果自动生成路由,哪个请求能执行这个list?路由匹配成功后的get请求,就会执行这个list,自动生成的
class TestView(GenericViewSet):
    def list(self, request):
        return Response('sdafs')

1 认证组件

1.1 登录功能

# 写登录的时候,可以使用auth提供的user表,也可以自定义---》自定义

# 写登录接口,登录成功,要有标志,生成一个随机字符串,放到表中,以后它只要带着这个随机字符串过来,我们就认为是这个人登录的

### ### ### ### ### ### ### 视图类### ### ### ### ### ### ### ### ### ### ### ### ###

from rest_framework.views import APIView
from rest_framework.generics import GenericAPIView
from rest_framework.viewsets import ViewSetMixin, ViewSet
from rest_framework.response import Response
from rest_framework.decorators import action
from .models import User, UserToken
import uuid


# class UserView(ViewSetMixin,APIView):
class UserView(ViewSet):
    @action(methods=['POST'], detail=False) # /user/login/    post 请求就会执行
    def login(self, request, *args, **kwargs):
        # 前端传入用户名密码
        username = request.data.get('username')
        password = request.data.get('password')
        user = User.objects.filter(username=username, password=password).first()

        if user:
            # 生成一个随机字符串,返回给前端,并且要把随机字符串存到token表中
            # 随机字符串使用uuid生成
            token = str(uuid.uuid4())
            # 把随机字符串存到token表中会有两种情况(如果之前没有登录过就是新增,如果之前登录过修改)
            # 先去UserToken表中,根据user查,如果能查到,就修改,查不到就新增一条记录
            ##### 方式一:麻烦方式
            # user_token=UserToken.objects.filter(user=user).first()
            # if user_token:
            #     user_token.token=token
            #     user_token.save()
            # else:
            #     UserToken.objects.create(user=user,token=token)

            ## 方式二:通过user去UserToken表中查,如果能查到用defaults的更新,如果查不到,就用user和defaults新增一条记录
            UserToken.objects.update_or_create(defaults={'token': token}, user=user)
            return Response({'code': 100, 'msg': '登录成功', 'token': token, 'username': user.username})

        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})

### ### ### ### ### ### ### 路由### ### ### ### 
from rest_framework.routers import SimpleRouter

router = SimpleRouter()
router.register('user', UserView, 'user')

urlpatterns = [
    path('admin/', admin.site.urls),
    path('', include(router.urls)),
]

1.2 认证组件

# 认证有什么作用?
	-一些接口,想限制登录后才能访问,没登录不能访问
    -做登录认证,限制如果没登录,不允许访问该接口
    
    
# drf中,认证类如何使用
	 # 1 写一个类,继承BaseAuthentication
     #  2 类中重写 :authenticate方法
     # 3 在authenticate完成登录认证,如果登录了,返回两个值,如果没登录抛异常
     # 4 在视图类中配置使用
        class BookView(ViewSet):
    		authentication_classes = [LoginAuth]
            
# 如果登录了,在视图类的方法中,能拿出当前登录用户
	request.user

1.2.1 auth.py

from .models import UserToken

# 按照如下步骤写
# 1 写一个类,继承BaseAuthentication
# 2 类中重写 :authenticate方法
# 3 在authenticate完成登录认证,如果登录了,返回两个值,如果没登录抛异常
# 4 在视图类中配置使用

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed


class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        # 如何知道当前请求这个人是登录了?
        # 拿到前端传入的token:当时给的随机字符串---》去UserToken表中查,如果能查到,说明就是这个人在访问,如果查不到,说明这个人没有登录过
        # 前端传入的token,从哪拿?如何拿?---》后端定的:1 请求地址中  2 请求体中  3 请求头中
        token = request.query_params.get('token')
        user_token = UserToken.objects.filter(token=token).first()
        if user_token:  # 是登录状态
            return user_token.user, token  # 返回两个值,第一个是当前登录用户,第二个是前端token
        else:
            raise AuthenticationFailed('您没有登录')

1.2.2 视图类

from django.shortcuts import render

# Create your views here.

# 路由自动生成吗?    自动生成继承:ViewSetMixin   我想
# 要不要序列化,要不要跟数据库打交道,继承GenericAPIView:查出所有数据(只要一条),还要写个序列化类()
from rest_framework.views import APIView
from rest_framework.generics import GenericAPIView
from rest_framework.viewsets import ViewSetMixin, ViewSet
from rest_framework.response import Response
from rest_framework.decorators import action
from .models import User, UserToken
import uuid

from .auth import LoginAuth


# class UserView(ViewSetMixin,APIView):
class UserView(ViewSet):
    @action(methods=['POST'], detail=False)  # /user/login/    post 请求就会执行
    def login(self, request, *args, **kwargs):
        # 前端传入用户名密码
        username = request.data.get('username')
        password = request.data.get('password')
        user = User.objects.filter(username=username, password=password).first()

        if user:
            # 生成一个随机字符串,返回给前端,并且要把随机字符串存到token表中
            # 随机字符串使用uuid生成
            token = str(uuid.uuid4())
            # 把随机字符串存到token表中会有两种情况(如果之前没有登录过就是新增,如果之前登录过修改)
            # 先去UserToken表中,根据user查,如果能查到,就修改,查不到就新增一条记录
            ##### 方式一:麻烦方式
            # user_token=UserToken.objects.filter(user=user).first()
            # if user_token:
            #     user_token.token=token
            #     user_token.save()
            # else:
            #     UserToken.objects.create(user=user,token=token)

            ## 方式二:通过user去UserToken表中查,如果能查到用defaults的更新,如果查不到,就用user和defaults新增一条记录
            UserToken.objects.update_or_create(defaults={'token': token}, user=user)
            return Response({'code': 100, 'msg': '登录成功', 'token': token, 'username': user.username})

        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})


class BookView(ViewSet):
    authentication_classes = [LoginAuth]  # 这个认证类,管理了当前类下所有的方法

    def list(self, request):
        print(request.user.username)  # 当前登录用户
        return Response("你好:%s,你看到了好多书啊"%request.user.username)

1.2.3 路由

from rest_framework.routers import SimpleRouter

router = SimpleRouter()
router.register('user', UserView, 'user')
router.register('books', BookView, 'books')
urlpatterns = [
    path('', include(router.urls)),
]

1.3 小结

# 1 认证类写好,使用
	-配置在视图类上---》局部使用
    -配置文件中配置--》全局使用---》所有接口都必须登录后才能用
        REST_FRAMEWORK = {
        'DEFAULT_AUTHENTICATION_CLASSES': [
            'app01.auth.LoginAuth'
        	],
    	}
    -局部禁用:
    class UserView(ViewSet):
    	authentication_classes = []
# 2 写的认证类:要重写authenticate方法,必须返回两个参数:当前登录用户:user_token.user,用户的 token----》后续再视图类中:request.user  就是认证类返回的第一个参数,request.auth 就是认证类返回的第二个参数

# 3 如果认证失败,抛异常AuthenticationFailed,会被drf捕获,处理,不会报错到前端

# 4 前端传入的token,从哪取?
	-后端定的,我们这个项目是从请求地址中取
    -还可以从请求头或请求体中取
# 5 UserToken.objects.update_or_create

2 权限组件

# 系统中:有普通用户,超级用户,超级管理员,他们都登录了,又分权限,有的人有权限,就能访问这个接口,没权限,就不能访问


# 使用步骤:
# 1 写一个类,继承 BasePermission
# 2 重写 has_permission
# 3 在方法中校验用户是否有权限,如果有,就返回True,如果没有,就返回False
	-由于它的执行是在认证之后,所有从request.user中取出当前等用户,判断权限
# 4 在视图类中局部使用,在settings中全局使用,局部可以禁用
	class PublishView(ViewSet):
    	permission_classes = [UserPermission] 
       
    REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'app01.auth.LoginAuth'
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'app01.permissions.UserPermission',
    ],
}

from rest_framework.permissions import BasePermission


# 1 写一个类,继承 BasePermission
# 2 重写 has_permission
# 3 在方法中校验用户是否有权限,如果有,就返回True,如果没有,就返回False
# 4

class UserPermission(BasePermission):

    def has_permission(self, request, view):
        # request 当次请求的request,  新的,它是在认证类之后执行的,如果认证通过了request.user 就是当前登录用户
        # 拿到当前登录用户,查看它的类型,确定有没有权限
        if request.user.user_type == 3:

            return True
        else:
            self.message = '您的用户类型是:%s,您没有权限操作' % (request.user.get_user_type_display())
            return False

2.1 django项目国际化

# 配置文件中--->以后所有英文都会转成中文
INSTALLED_APPS = [
    'rest_framework'
]

LANGUAGE_CODE = 'zh-hans'
TIME_ZONE = 'Asia/Shanghai'
USE_I18N = True
USE_L10N = True
USE_TZ = False

3 频率组件

# 控制一个接口,访问频次,比如一分钟只能访问1次
# 对接口进行访问次数限制


# 使用步骤:
	# 1 写一个类,继承SimpleRateThrottle
    # 2 重写get_cache_key,返回什么,就以什么做限制: IP地址,用户id限制
    # 3 写一个类属性   scope = 'drf_day08'
    # 4 配置文件中配置
    '''
        'DEFAULT_THROTTLE_RATES': {
            'drf_day08': '3/m',  # 一分钟访问三次   5/s,m,h,d
        },
    '''

    # 5 局部使用,全局使用,局部禁用
    class PublishView(ViewSet):
    	throttle_classes = [IPRateThrottle]
    #6 全局使用
    	 'DEFAULT_THROTTLE_CLASSES': ['app01.throttling.IPRateThrottle'],

from rest_framework.throttling import SimpleRateThrottle


# 1 写一个类,继承SimpleRateThrottle
# 2 重写get_cache_key,返回什么,就以什么做限制: IP地址,用户id限制
# 3 写一个类属性   scope = 'drf_day08'
# 4 配置文件中配置
'''
    'DEFAULT_THROTTLE_RATES': {
        'drf_day08': '3/m',  # 一分钟访问三次
    },
'''

# 5 局部使用,全局使用,局部禁用


class IPRateThrottle(SimpleRateThrottle):
    scope = 'drf_day08'  # 写一个类属性
    def get_cache_key(self, request, view):
        # 返回ip,以ip地址限制
        print(request.META)
        return request.META.get('REMOTE_ADDR')

4 排序

# 只有5个接口中的查询所有,才涉及到排序

# 查询所有用户---》接口


# 使用步骤
	- 1 必须写在继承:GenericAPIView 类的视图类中才行
    -2 配置类属性:
        filter_backends = [OrderingFilter]
    	ordering_fields=['id','user_type'] #可以排序的字段
        
    -3 使用:规定必须使用ordering 降序带负号
    	http://127.0.0.1:8000/user/?ordering=user_type #用户类型升序排
        http://127.0.0.1:8000/user/?ordering=-user_type #用户类型降序排
    	http://127.0.0.1:8000/user/?ordering=user_type,-id#先按用户类型升序排,如果用户类型一样,再按id降序排

代码展示

# 由于要和数据库打交道,这里不适合用ViewSet, 而要用GenericViewSet
# 但是多了两个功能 queryset 和 serializer_class,但不影响我们的使用
from rest_framework.viewsets import GenericViewSet
from rest_framework.generics import ListAPIView  # 继承ListAPIView可以
from rest_framework.mixins import ListModelMixin  # 继承ListModelMixin也可以
# 排序
from rest_framework.filters import OrderingFilter

from .models import User
from .serializer import UserSerializer


# 演示排序,写查询所有用户,视图类必须继承GenericAPIView
# 视图类 + 扩展类,要和数据库打交道
class UserView(GenericViewSet, ListModelMixin):
    # 配置了全局是,局部禁用认证
    authentication_classes = []
    # 局部禁用权限
    permission_classes = []
    # 局部禁用频率
    throttle_classes = []

    queryset = User.objects.all()
    serializer_class = UserSerializer

    # 排序
    filter_backends = [OrderingFilter]
    # 指定按照什么排序
    ordering_fields = ['id', 'user_type']

    @action(methods=['POST'], detail=False)  # 访问 /user/login/    post请求就会执行
    def login(self, request, *args, **kwargs):
        # 前端传入用户名密码
        username = request.data.get('username')
        password = request.data.get('password')

        user = User.objects.filter(username=username, password=password).first()
        if user:
            token = str(uuid.uuid4())
            UserToken.objects.update_or_create(defaults={'token': token, 'user': user})

            return Response({'code': 100, 'msg': '登录成功', 'token': token})

        return Response({'code': 101, 'msg': '用户名或密码错误'})
林光虚霁晓
关注
专栏目录
DRF跨域后端解决之django-cors-headers的使用
09-19
### DRF跨域问题与django-cors-headers的解决方案 #### 跨域问题概述 在Web开发中,出于安全考虑,浏览器实施了同源策略(Same-origin policy)。该策略限制了一个网页上的脚本只能与同一来源的页面进行交互。简单...
Django中,如何实现国际化
2301_78316786的博客
07-06 1303
然后,我们将当前的语言环境存储在一个名为django_language的Cookie中,以便在后续的请求中使用。这个模块可以帮助我们实现多语言的支持。不过,这还只是国际化的一小步,我们还可以在应用中添加更多的多语言支持,例如多语言的表单、多语言的URL等等。有了这些技巧和工具,我们就可以更好地实现国际化,让我们的应用能够适应不同语言和文化,让世界各地的人们都能用他们熟悉的语言来使用我们的应用!这个标签将文本的翻译存储在一个名为greeting的变量中,我们可以在模板中使用这个变量来显示翻译的文本。
Django REST FrameworkDRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2929
Django REST Framework (DRF)提供了一系列的认证权限功能来保护Web API不被未授权用户访问或滥用。
Django REST Framework认证权限(超详细)
她°
05-07 3954
Django认证权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Django DRF - 【JWT Token】认证使用
Mr_WoLong
04-21 892
Django DRF - JWT Token认证使用
鉴权开发框架Django REST framework的应用场景
杨荧的CSDN博客
06-26 925
鉴权开发框架是一种用于实现身份验证和授权的软件开发工具。它可以帮助开发者快速构建安全、可靠的身份验证和授权系统,提高开发效率,降低开发难度。鉴权开发框架通常包括用户管理、权限控制、会话管理、安全策略等功能模块,支持多种认证方式,如用户名密码、短信验证码、第三方登录等。
django-drf-filepond:一个为 Filepond 文件上传库提供服务器实现的 Django 应用
05-30
django-drf-filepond是一个 Django 应用程序,它为 Django/Django REST Framework 项目提供服务器端实现。 该应用程序可以轻松添加到您的 Django 项目中,为 filepond 文件上传库提供服务器端 API。 django-drf-...
django-elasticsearch-dsl-drf:将Elasticsearch DSL与Django REST框架集成
02-05
2. **Django REST框架**:掌握RESTful API的设计原则,了解Django REST框架的核心组件,如序列化器、视图和路由器。 3. **Django模型和Elasticsearch索引映射**:学习如何在Django模型和Elasticsearch索引之间建立...
Django DRF认证组件流程实现原理详解
09-16
Django REST Framework (DRF)中,认证组件扮演着至关重要的角色,它确保只有经过验证的用户才能访问受保护的资源。本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。 首先,认证...
基于django-drf的JavaScript后端资产管理实习项目设计源码
10-01
项目为北京电子科技学院2024年7月计算机实习题目A1——资产管理,基于django-drf框架开发。项目源码包含2694个文件,其中SVG文件2045个,JavaScript文件207个,CSS文件104个,Python编译文件75个,Python源文件73...
drf中添加django自带用户登录认证
chenGL
12-10 1327
drf中添加django自带的用户认证来鉴权用户 drf中需要先建自定的has_permission 将这个鉴权类引入到所需项目的viewset中 将django自带的auth,User体系功能代码引入到自定义鉴权中 在url中定义三个用户鉴权方法路由(注册,登录,退出登录) urlpatterns = [ path('drf/', include(router.urls)), path('login/', user_login.login), path('register/'
Django--011 DRF-认证和授权
qq_25672165的博客
09-14 413
DRF. 权限管理
Django 鉴权 - 利用 djangorestframework_simplejwt
IT技术讨论
08-07 7963
安装 pip install djangorestframework_simplejwt 设置 settings.py 设置: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_simplejwt.authentication.JWTAuthentication', ], } 路由配置: from...
DjangoDRF-授权、认证、登录
weixin_47454485的博客
07-28 2017
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 1、由三部
DRF认证权限、视图、频率组件
Hello LinWoW~ ⊙o⊙
07-03 377
认证组件 认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 表模型创建 model.py class User(models.Model): username=models.CharField(max_length=32) password=models.CharField(max_leng...
Django-rest-framework(DRF)怎么实现Excel文件导出
hhq2002322的博客
10-10 629
a、创建工作簿openpyxl.Workbook() #创建一个新的工作簿对象。
【电商购物管理系统】Python+Django网页界面平台+商品管理+数据库
子午的博客
10-13 433
电商购物管理系统,本系统前端使用HTML、CSS、BootStrap等技术搭建前端界面,后端使用Django框架处理用户的逻辑请求。管理员登录与管理:管理员可以登录后台,对用户和商品进行增删改查的操作。用户系统:普通用户可以进行注册和登录。购物车功能:用户在选择商品后,可以添加到购物车,并随时调整商品数量。商品详情:用户点击商品,可以查看其详细描述、价格、库存等信息,并可进行评论。数据可视化:通过Echart,我们可以生成直观的数据图表,例如销售统计、用户行为分析等。
Vscode+Pycharm+Vue.js+WEUI+django火锅(五)Django的API
清风弄影
10-13 276
但因为我想用VUE做手机移动端,类似C/S架构,所以就只能通过调用API的方式了。虽然是很小的功能,倒要真真切切地前后端分离,Vue这边提供入口,然后调用Django的API。1.新建一个python文件checkapi.py,把这部分单独写,避免影响原有的功能,别给猪圈开另外一个门的时候,把猪圈给整塌了。如果只是嫌弃Djanggo的前台不好,用vue替换,只要在Djanggo项目里面创建一个Vue项目文件夹,然后。2.修改settings.py中,增加templates内容指向vue文件夹。
005_django基于Python的乡村居民信息管理系统设计与实现2024_106f2qg9
最新发布
2301_76419561的博客
10-16 738
博主介绍:CodeMentor毕业设计领航者、全网关注者30W+群落,InfoQ特邀专栏作家、技术博客领航者、InfoQ新星培育计划导师、Web开发领域杰出贡献者,博客领航之星、开发者头条/腾讯云/AWS/Wired等平台优选内容创作者、深耕Web开发与学生毕业设计实战指导,与高校教育者/资深讲师/行业专家深度对话🤝。
Django Rest Framework认证组件深度解析
"这篇文章深入探讨了Django Rest Framework (DRF)中的认证组件,通过代码示例和源码解析详细阐述了其工作原理和使用方法。文中提到了认证组件在请求处理过程中的位置,以及如何配置和实现自定义认证类。此外,还涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值