9-drf-过滤和分页源码、接口文档、jwt介绍和构成、base64编码、drf-jwt使用

已于 2024-04-07 21:31:47 修改
阅读量415 收藏
点赞数
分类专栏: DRF 文章标签: django python restframework jwt 分页 过滤
于 2023-09-08 19:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145338/article/details/132766375
版权

1 接口文档
2 jwt介绍和构成
3 jwt签发与认证
4 base64编码
5 drf-jwt使用
5.1 django-rest-framework-jwt快速使用
5.3 定制签发返回格式
5.4 obtain_jwt_token源码分析

补充

#### 为什么在视图类中配置一个过滤类,就能走
	-filter_backends = [SearchFilter,MyFilter]
    -GenericAPIView:继承APIVIew的视图类,是不能这样配置的----》自己过滤
    	-filter_backends = api_settings.DEFAULT_FILTER_BACKENDS
	-还需要继承:ListModelMixin---》它的list方法中,在对所有数据做过滤:queryset = self.filter_queryset(self.get_queryset())
    
    -self.filter_queryset如何做的过滤呢?ListModelMixin类中没有这个方法,最终从GenericAPIView中找到了
    
    -GenericAPIView的filter_queryset干了啥事?
        def filter_queryset(self, queryset):
            # 过滤类
            for backend in list(self.filter_backends):  # filter_backends视图类中配置的过滤类,列表		# 过滤类加括号---》  过滤类的对象---》调用过滤类对象的filter_queryset
                queryset = backend().filter_queryset(self.request, queryset, self)
            return queryset
    	
# 继承APIView---》写过滤---》可以复制GenericAPIView一些方法和属性,让我们少写代码



####  视图类中配置了分页类,为什么就有分页了?
	- pagination_class = CommonCursorPagination  # GenericAPIView类属性
    -pagination_class是GenericAPIView的类属性:继承APIVIew的视图类,是不能这样配置的----》自己分页
    -还需要继承:ListModelMixin---》它的list方法中,在对所有数据做了分页--def list(self, request, *args, **kwargs):
        # 做过滤
        queryset = self.filter_queryset(self.get_queryset())
		#### 分页开始
        page = self.paginate_queryset(queryset)
        if page is not None:
            serializer = self.get_serializer(page, many=True)
            return self.get_paginated_response(serializer.data)
		#### 分页结束### 
        serializer = self.get_serializer(queryset, many=True)
        return Response(serializer.data)
    
    -self.paginate_queryset(queryset)是  GenericAPIView  类的方法
    
    
    - GenericAPIView的   paginate_queryset
    def paginate_queryset(self, queryset):
        if self.paginator is None:
            return None # 不做分页了
        # 做分页
        return self.paginator.paginate_queryset(queryset, self.request, view=self)
    
    -self.paginator 方法包装成了属性,就是咱们分页类的对象  CommonCursorPagination()
    @property
    def paginator(self):
        self._paginator = self.pagination_class() # 咱们配置的分页类  CommonCursorPagination
        return self._paginator
    
    - 调用了 分页类对象的paginate_queryset---》完成真正的分页
    	分页类对象.paginate_queryset(queryset, self.request, view=self)
        
        
        
# 之前是先执行了res = exception_handler(exc, context),现在要自己做,处理drf异常



# 为什么在配置文件中配置了自己写的全局异常处理函数,只要出了异常,它就会走?
	-APIView执行流程---》dispatch的 
       try:
        except Exception as exc:
            response = self.handle_exception(exc) #看这里,exc是错误对象
            
    -执行:self.handle_exception(exc)---》self是视图类的对象
    -APIView的handle_exception(exc)
    -handle_exception源码
    
        def handle_exception(self, exc):
            exception_handler = self.get_exception_handler() # 猜 拿到的就是配置文件中配的那个函数
            response = exception_handler(exc, context) #执行这个函数,传了俩参数
            return response
        
     -self.get_exception_handler()是如何从配置文件中拿出来的
    	-self.settings.EXCEPTION_HANDLER  # 先从项目配置文件中找:key为它的EXCEPTION_HANDLER,如果项目配置文件没有,拿drf内置的配置文件
        
        
        
        
# 如果你写了全局异常处理函数,配置好了,但是前端还没有返回固定格式,可能的原因是什么?
	-1 这个错误不是在三大认证和视图类的方法中产生的,之前产生的--》中间件,包装新的request
    -2 你写的common_exception执行出错了

1 接口文档

# 作为后端,接口写好了
# 作为前端,需要使用我们写的接口(移动端,web,桌面端)

# 后端需要写接口文档


# 接口文档的展现形式:
	1 word ,md ,写好传到公司的某个平台---》前端可以下载
    2 自动生成接口文档---》后端通过配置--》把所写的接口都自动生成---》地址--》访问这个地址就能看到所有接口文档
    
    3 公司内部搭建接口文档平台
    	- 开源:Yapi--->同学搭建一个,给搭建用
            -https://zhuanlan.zhihu.com/p/366025001
        - 自己开发(自研)
        
    4 使用第三方平台(花钱)-->showdoc ....

# 接口文档如何写?需要有哪些东西?
	-以用户注册接口为例:
    	1 接口描述
        2 请求地址
        3 请求方式
        4 编码格式:json,urlencoded,form-data
        5 请求参数:参数详解
        	-请求地址参数
            -请求体参数
		6 返回格式示例--》返回参数说明
        7 备注(可有可无)--》错误码
        
        
# 自动生成接口文档
	-coreapi,swagger:drf-yasg
    
    
# coreapi自动生成
第一步:pip install coreapi
第二步:设置接口文档访问路径
from rest_framework.documentation import include_docs_urls
urlpatterns = [
    ...
    path('docs/', include_docs_urls(title='站点页面标题'))
]

第三步:在视图中,加注释

第四步:配置文件配置
'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',

2 jwt介绍和构成

# 做会话保持的发展历史
	-https://www.cnblogs.com/liuqingzheng/p/8990027.html

# jwt:Json Web Token:web方向的token认证方案
# 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证(token串)。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制

# Json web token (JWT), JWT用在咱们前后端做登录认证的,如果登录了,就携带token过来,如果没登录,就不携带---》后端通过验证token的准确性,确定是谁访问我们


#JWT的构成--三部分
	eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
    
    # 头:header
    	-一般放公司信息,加密方式(没放秘钥)
    # 荷载:payload
    	-当前用户的信息:用户名,用户id,token过期时间。。。
    # 签名:signature
    	-第一部分和第二部分通过加密得到的字符串

3 jwt签发与认证

# 以后使用jwt,最核心的就是写两个地方
	-签发:(登录接口)
    	-登录接口,登录成功,签发token(三段式)
        -header,用base64编码,暂放
            {"company": "公司信息",}
        -payload,用base64编码,暂放
        	{用户名,用户权限,过期时间}
        -使用加密方式:md5,把header和payload 都update进md5中---》生成前面---》base64编码
        
        -三段拼接起来---》用 .  分割 
        
        
    -认证(认证类)
    	-用户携带token过来,认证
        -取出第一部分header
        -取出第二部分 payload
        -使用之前同样的加密算法(密码),得到新前面
        -跟token的第三部分比较,如果一样,表示没有被窜改,顺利继续往下走,返回两个值
        -如果被篡改了,抛异常

4 base64编码

# base64 编码

# 作用,用途:
	1 token串使用base64编码
    2 互联网中前后端数据交互,可以使用base64编码
    3 图片二进制可以使用base64编码传递


import json
import base64
img=''



# base64 的编码和解码(字符串)
###编码
# d={'name':'lqz','age':19}
# d_str=json.dumps(d)
# res=base64.b64encode(d_str.encode('utf-8'))  # 字符串转bytes格式
# print(res)  # eyJuYW1lIjogImxxeiIsICJhZ2UiOiAxOX0=
# base64编码字符串长度必须是4的倍数,如果不足,用= 补齐,= 一定不会超过3个
# 解码
# res=base64.b64decode('eyJuYW1lIjogImxxeiIsICJhZ2UiOiAxOX0=')
# print(res)



##把图片保存到本地
res=base64.b64decode(img)
with open('xx.png','wb') as f:
    f.write(res)

5 drf-jwt使用

# django 中使用jwt

# 可以自己写,使用第三方
	-django-rest-framework-jwt:有点老
    -djangorestframework-simplejwt:新的
    -自己写:https://gitee.com/liuqingzheng/rbac_manager/blob/master/libs/lqz_jwt/token.py
    
# 下载:
pip install djangorestframework-jwt

5.1 django-rest-framework-jwt快速使用

# 签发:默认使用auth的user表签发--》登录接口--人家帮咱们写了
    from rest_framework_jwt.views import obtain_jwt_token # 这就是个登录接口,人家帮你写好了
    urlpatterns = [
        path('login/', obtain_jwt_token),
    ]
    
# 认证--》认证类
	-视图类上,配置认证类和权限类
    	authentication_classes = [JSONWebTokenAuthentication,]
    	permission_classes = [IsAuthenticated]

5.3 定制签发返回格式

# 自定义认证返回结果

# 写个函数
def jwt_response_payload_handler(token, user=None, request=None):
    return {
        'status': 100,
        'msg': '登录成功',
        'token': token,
        'username': user.username
    }

# 配置文件配置
JWT_AUTH = {
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'app01.response.jwt_response_payload_handler',
}

5.4 obtain_jwt_token源码分析

#为什么 路由这样配了,就会有个登录接口
 	path('login/', obtain_jwt_token),
    
#obtain_jwt_token 本质是ObtainJSONWebToken.as_view()

# 本质是ObtainJSONWebToken
class ObtainJSONWebToken(JSONWebTokenAPIView):
    serializer_class = JSONWebTokenSerializer
    
# 向login发送post请求,ObtainJSONWebToken一定有个post方法

# 在父类中:JSONWebTokenAPIView  post
	-登录走的是JSONWebTokenAPIView的post,签发token 是在序列化类中
    -签发完token执行了,咱们写的jwt_response_payload_handler,所以才能定制返回格式
林光虚霁晓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
29--Django-后端开发-drfJWT使用过滤分页源码分析
摘 月
02-14 518
1.过滤源码 1、查询所有才涉及到过滤(视图必须继承:+)2、在视图中配置:3、执行过滤中的:方法,在方法中完成过滤,排序4、查询所有---->执行的是---->get---->list(ListModelMixin)5、----->list方法 6、视图的的: 7、自定义的过滤,重写方法完成过滤---->配置在视图中,就可以执行总结: 视图中配置属性: 必须继承他俩 的list方法中执行了视图 找方法 2.分页源码 1、查询所有才涉及到分页(视图必须继承:+)2、在视图中配置:3、查
30--Django-后端开发-drf之RBAC表分析、simple-ui的使用JWT签发认证的源码分析
摘 月
02-15 565
1.自定义User表实现jwt的token签发views.py。
学习java认证授权之JWT之拦截器和过滤器01
m0_62472302的博客
03-03 897
学习java认证授权之JWT之拦截器和过滤器01
Drf从入门到精通九(Cookie Session Token介绍JWT介绍Base64解码编码JWT快速使用与返回格式、自定义User表签发Token)
主要发布一些日常学习代码及理解
10-12 829
详细介绍Drf从入门到精通九(Cookie Session Token介绍JWT介绍Base64解码编码JWT快速使用与返回格式、自定义User表签发Token)
DRF从入门到精通七(频率源码分析、接口文档JWT介绍构成原理、Base64编码与解码、jwt的开发重点)
Mchen的博客
01-02 432
从最开始的DRF知识介绍到现在,我们也知道频率组件是在APIView源码中的dispatch方法里面执行了三大认证,这三大认证也是在视图方法之前就执行了。,本质都是差不多,都是重写一些方法,而。频率,所以这里我就直接看。中的频率源码知道,继承。,它的源码中就是继承了。
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码
SteveRocket's-Blog
04-09 1931
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
9、DRF实战总结:过滤(filter)与排序,以及第三方库django-filter的使用(附源码
SteveRocket's-Blog
04-11 1969
django-filter是一个Django扩展,提供了方便的过滤数据的功能。它通过定义FilterSet来实现,可以支持多个过滤条件,包括基于字段的精确匹配、范围过滤、搜索过滤等。django-filter的特点包括: 1. 简单易用:只需要定义FilterSet并指定需要过滤的字段即可。 2. 定制性强:可以自定义过滤条件和过滤方法。 3. 性能好:通过缓存机制提高过滤性能。 4. 支持复杂查询:可以使用逻辑运算符(与、或、非)来组合多个条件进行复杂查询。
11-drf-基于自定义表编写认证django-jwt源码分析、权限介绍、simpleui的使用
linjun的博客
09-12 353
扩写auth的user表、基于自定义表编写认证django-jwt源码分析、权限介绍、simpleui的使用
drf续集之 - 自动生成接口文档JWT
wuzeipero的博客
12-20 455
DRF - 自动生成接口文档 1. 安装coreapi pip install coreapi 2. 配置 models.py from django.db import models class Book(models.Model): id = models.AutoField(primary_key=True) title = models.CharField(max_length=32) price = models.DecimalField(max_digits=6,
drf-angular-docker-tutorial:使用DRF和Angular前端教程的Dockerized Django后端API
02-05
drf-angular-docker-tutorial 带有Angular前端教程的Dockerized Django后端API 请按照此处的教程系列了解其工作原理: 使用的技术: Django 2.1.5 Django REST框架3.9.0 角度7.2 Docker引擎18.09.0
Quizzer-DRF
02-26
Quizzer-DRF
shopping-cart:使用React和Django REST FrameworkDRF)构建的简单购物车
02-05
购物车使用React和Django REST FrameworkDRF)构建的简单购物车。依存关系Python3 + 节点PostgreSQL入门安装克隆此存储库: git clone https://github.com/damnee562/shopping-cart.git创建virtualenv并将所有要求...
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或...
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
02-04
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
Django图书馆综合项目-学习
Kongfutu的博客
05-13 161
添加一些数据后,创建一些urls 这边用子路由结合命名空间的方式去访问。在创建book的时候需要导入Auther 和 Publisher。接下来我们将作者,出版社,书籍的APP分别创建一下。创建一个超级管理员 方便进后台去增加一些数据。将新创建的app在settings里注册。我这边用的IDE是VScode。下一节我们再做一些页面的跳转学习。在每个APP的admin中添加。模型创建好之后执行以下迁移。创建一些对应的html页面。将视图函数和路由都配置一下。查看一下表是否创建成功。其他2个也一样添加一下。
Django使用AJAX向服务器发起请求
最新发布
wanghuizheng的专栏
05-20 188
AJAX(Asynchronous JavaScript and XML)是一种用于创建交互式网页应用程序的技术,它允许在不重新加载整个页面的情况下向服务器发送和接收数据。通过 AJAX,网页可以异步地向服务器发起请求并在后台进行处理,然后在不刷新页面的情况下更新页面的部分内容。:AJAX 的核心是 JavaScript,它负责在客户端(浏览器)发起请求、处理响应,并更新页面的内容。:XHR 是在 JavaScript 中用于向服务器发起 HTTP 请求和接收响应的对象。
Django模板
haiming0415的博客
05-13 934
Django模板 在项目迭代流程中,前端页面都会进行大量的修改,如果将页面放到视图函数中,那么当对前端页面修改的时候,也会使得视图函数发生变化,大大加重了后端的负担。从 MTV 设计模式的角度出发,视图层是实现业务逻辑的,在视图层编写代码和编写 HTML 页面是两项可以相互独立的工作。 在 Django 中我们把 “模板” 称之为 Template,是设计模式中的 T 层,模板用于编写html代码,还可以嵌入模板代码转换更方便的完成页面开发,再通过在视图中渲染模板,将生成模板的设计实现了业务逻辑视图与显示内
Django RESTful API设计与实践指南
https://blog.amd794.com
05-14 836
Django是一个使用Python语言开发的开源Web应用框架,它遵循MVC(Model-View-Controller)模式,旨在帮助开发者快速构建高质量、功能强大的Web应用程序。Django具有强大的功能和丰富的功能模块,如ORM(对象关系映射)、模板引擎、表单处理、管理后台等,使得开发过程更加高效和简洁。
python+django+drf框架完成jwt登录认证接口
04-29
首先,需要安装 `djangorestframework` 和 `djangorestframework-jwt` 库: ``` pip install djangorestframework pip install djangorestframework-jwt ``` 然后在 Django 项目的 `settings.py` 文件中添加以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值