DRF之三大组件

于 2023-05-24 21:40:32 发布
阅读量1.2k 收藏
点赞数
分类专栏: DRF 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47035302/article/details/130855694
版权

一、django路由转换器

django转换器:django 2.x以后,为了取代 re_path

-int    path('books/<str:name>')   ---->/books/1----》name=1---》当参数传入视图类的方法中
    -str
    -path
    -slug
    -uuid

二、Django配置文件

1  项目的根路径

BASE_DIR = Path(__file__).resolve().parent.parent

2 密钥

djagno中涉及到加密的,大部分都会用这个密钥

SECRET_KEY = 'django-insecure-eh=o(kt_70%8wj4r+le-7*$7t+fn%_2rfh61f09(2^&3q-5vk)'

3 是否开启调试模式

上线一定关闭

只要是调试模式:

 访问的路径不存在,他会显示出所有能访问的路径
 视图类出了异常,浏览器中能看到

DEBUG = False

4 项目部署相关

部署在某个服务器上,这个列表写,部署服务器的ip地址, * 表示任意地址都可以

ALLOWED_HOSTS = ['*']

5 内置

我们自己写的app

INSTALLED_APPS = [
    'django.contrib.admin',  # 后台管理---》很多表不是它的,是别的app的
    'django.contrib.auth',  # auth 模块,UsrInfo表----》有6个表
    'django.contrib.contenttypes',  # 有个django_content_type表是,这个app的
    'django.contrib.sessions',  # session相关的
    'django.contrib.messages',  # 消息框架
    'django.contrib.staticfiles',  # 静态文件开启的app
    'app01.apps.App01Config',  # app01
    'rest_framework'  # drf
]

6  中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',  # session相关
    'django.middleware.common.CommonMiddleware',  # 公共
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

7 根路由

ROOT_URLCONF = 'drf_day07.xxx'

8 模板文件所在路径

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [BASE_DIR / 'templates'],  # 必须是个列表
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

9 项目上线,运行application

WSGI_APPLICATION = 'drf_day07.wsgi.application'

10 数据库配置

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': BASE_DIR / 'db.sqlite3',
    }
}

11 密码认证相关

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

12 做国际化

LANGUAGE_CODE = 'zh-hans'
TIME_ZONE = 'Asia/Shanghai'
USE_I18N = True
USE_L10N = True
USE_TZ = True

13 静态文件

STATIC_URL = '/static/'

14 数据库主键自增

默认可以不写id,id主键自增,之前全是AutoField,长度很短

DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'

 三、登录功能

表模型

from django.db import models


# Create your models here.

class UserInfo(models.Model):
    name = models.CharField(max_length=32)
    password = models.CharField(max_length=64)
    user_type = models.IntegerField(choices=((1, '超级管理员'), (2, '普通登录用户'), (3, '2B用户')), default=3)


class UserToken(models.Model):
    token = models.CharField(max_length=64)
    user = models.OneToOneField(to=UserInfo, on_delete=models.CASCADE)

视图类

class UserView(ViewSet):
    @action(methods=['POST'], detail=False)
    def login(self, request):
        username = request.data.get('username')
        password = request.data.get('password')
        user = UserInfo.objects.filter(name=username, password=password).first()
        if user:
            # 登录成功
            # 1 生成一个随机字符串 token
            token = str(uuid.uuid4())
            # 2 把token存到表中,UserToken表有值就更新,没有值就新增
            UserToken.objects.update_or_create(user=user, defaults={'token': token})
            return Response({'code': 100, 'msg': '登录成功', 'token': token})
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})

补充:

UserToken表中有user字段
    拿到了一个UserToken表的对象  
    	user_token.token 就是字符串
        user_token.user  基于对象的跨表查询,拿到的是user对象  user_token.user.password
        user_token.user_id  隐藏了这个字段,是可以用的,它是管理的user对象的id号
    查询功能
     UserToken.objects.filter(user=user对象)
     UserToken.objects.filter(user_id=user.id)

路由

# 方式一:
path('login/', views.UserView.as_view({'post':'login'})),
# 路由如果这样写,是不需要使用action装饰器


# 方式二:自动生成路由---》视图类中一定要用action装饰器
from rest_framework.routers import SimpleRouter

router = SimpleRouter()
router.register('user', views.UserView, 'user')
urlpatterns = [
    path('admin/', admin.site.urls),
]
# http://127.0.0.1:8000/user/login/
urlpatterns += router.urls

四、认证组件

APIView执行流程

-在视图视图类的方法之前,执行了三大认证
        -认证

认证:登录认证

-登录认证---》控制,某个接口必须登录后才能访问

认证组件使用步骤(固定用法)

1 写一个类,继承BaseAuthentication

2 在类中写:authenticate
3 在方法中,完成登录认证,如果 不是登录的,抛异常
4 如果是登录的,返回登录用户和token

from rest_framework.authentication import BaseAuthentication
from .models import UserToken
from rest_framework.exceptions import AuthenticationFailed


class LoginAuth(BaseAuthentication):

    def authenticate(self, request):
        # 校验用户是否登录---》请求中携带我给的token,就是登录了
        # token在哪携带,是接口规定的---》
        # 1 规定带在请求地址中---》讲这个
        # 2 规定带在请求头中(这个多)
        # 3 规定待在请求体中

        # 取出token    META     HTTP_TOKEN

        token = request.query_params.get('token')
        # 数据库中,根据token,校验有没有数据
        user_token = UserToken.objects.filter(token=token).first()
        if user_token:
            user = user_token.user
            return user, token
        else:
            # 说明它带的token是不对的
            raise AuthenticationFailed('您没有登录,不能访问')

 5 在视图类中,使用认证类(局部使用)

 class BookView(APIView):
    	authentication_classes = [LoginAuth, ]

 6 全局使用:

重点:不要在配置文件中,导入莫名其妙的包

from rest_framework.settings
REST_FRAMEWORK = {
        'DEFAULT_AUTHENTICATION_CLASSES': [
            'app01.auth.LoginAuth'
        ],

    }

7 全局使用后,局部禁用

 class UserView(ViewSet):
        # 局部禁用
        authentication_classes = []

8 认证类的使用顺序
        -优先用视图类配置的
        -其次用项目配置文件
        -最后用drf默认的配置

小重点;一旦通过认证,在request中就有当前登录用户

 def get(self, request):
        # 一旦通过认证,在request中就有当前登录用户
        print(request.user.name,'访问了接口')

五、权限组件

大家都登录了,但有的功能(接口),只有超级管理员能做,有的功能所有登录用户都能做----》这就涉及到权限的设计了

权限设计:比较复杂---》有acl,rbac,abac。。。

咱们现在只是为了先讲明白,drf的权限组件如何用,咱们先以最简单的为例

-查询所有图书:所有登录用户都能访问(普通用户和超级管理员)
        -其实没有权限控制
    -删除图书,只有超级管理员能访问
        -给其它用户设置的权限

权限类的使用步骤:

1 写一个类,继承BasePermission
2 在类中写方法:has_permission
        -如果有权限,就返回True
        -如果没有权限,就返回False
        -错误信息是self.message='字符串'

from rest_framework.permissions import BasePermission


class BookPermission(BasePermission):

    def has_permission(self, request, view):
        # 如果有权限,就是返回True,没有权限,返回False
        # 判断user_type是不是 1,根据当前登录用户
        # request.user  # 就是当前登录用户,一旦来到这里,认证就通过了
        if request.user.user_type == 1:
            return True
        else:
            self.message = '你好:%s,你没有权限' % request.user.name
            return False

 3 局部使用

class BookDetailView(APIView):
        permission_classes = [AdminPermission, ]

 4 全局使用

REST_FRAMEWORK = {
        'DEFAULT_PERMISSION_CLASSES': [
            'app01.permission.AdminPermission'
        ],

        }

5 局部禁用

class BookView(APIView):
    	permission_classes = []

六、频率组件

限制访问频次
    -比如某个接口,一分钟只能访问5次,超过了就得等
    -按IP地址  限制
    -按用户id  限制

频率类的使用步骤

1 写个类,继承:SimpleRateThrottle
    2 重写某个方法:get_cache_key
        -可以返回ip或用户id
        -返回什么,就以什么做频率限制
        
    3 写一个类属性,随意命名一个名
        scope = 'ch'

from rest_framework.throttling import SimpleRateThrottle


class BookThrottling(SimpleRateThrottle):
    scope = 'ch'

    def get_cache_key(self, request, view):
        # 返回客户端ip地址
        ip = request.META.get('REMOTE_ADDR')
        print('客户端的ip是:', ip)
        return ip

4 在配置文件中配置:

'DEFAULT_THROTTLE_RATES': {
        'ch': '3/m' # 一分钟访问3次
    },

5 全局用

# 频率全局
    'DEFAULT_THROTTLE_CLASSES': [
        'app01.throttle.BookThrottling'
    ],

 6 局部用

class BookView(APIView):
        throttle_classes = [MyThrottle]

辉辉辉辉辉辉辉辉辉辉辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DRF从入门到精通五(路由组件、认证组件、权限组件、频率组件及认证、权限源码分析)
Mchen的博客
12-26 1412
DRF中,我们要进行登录认证的话需要使用DRF内部的认证组件,为什么不用auth组件?,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。此时上面代码就可以自动生成路由了,完成了增、删、改、查(一条或多条数据)的接口了,但是不包括在视图集里面自定义的方法。在视图集中,如果想要让Router自动帮助我们为自定义的方法生成路由信息,需要使用。如果要给我们自定义的方法也加上路由,那么则需要使用action装饰器来声明。
DRF组件
weixin_53909748的博客
07-14 148
DRF组件
drf框架
gsl371的专栏
07-30 824
""""""# 执行验证之前调用,serializer_fields是当前字段对象passpwd = serializers.CharField(error_messages={'required': '密码不能为空'}, validators=[PasswordValidator('666')])# 序列化,将数据库查询字段序列化为字典# 或# 验证,对请求发来的数据进行验证else:return Response('POST请求,响应内容')
DRF序列化组件
大多博客仅为学习笔记使用
12-12 388
DRF(Django REST Framework)是一个建立在Django基础之上的Web应用开发框架,可以快速的开发REST API接口应用。在REST Framework中,提供了序列化器Serializer的定义,可以帮助我们简化序列化和反序列化的过程;不仅如此,还提供丰富的类视图、扩展类、视图集来简化视图的编写工作。同时,REST Framework还提供了认证、权限、限流、过滤、分页、接口文档等功能支持;还提供了一个API的Web可视化界面来方便查看测试接口。
drf 跨域问题 中间件
weixin_30832143的博客
08-03 308
配置请求头 全局配置 setting.py增加中间件 'api.cors.CORSMiddleware', 文件cors.py class MiddlewareMixin(object): def __init__(self, get_response=None): self.get_response = get_respon...
Django DRF认证组件流程实现原理详解
09-16
Django REST Framework (DRF)中,认证组件扮演着至关重要的角色,它确保只有经过验证的用户才能访问受保护的资源。本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。 首先,认证...
小白drf版本组件的解析
最新发布
06-03
drf版本解析
DRF 视图组件(详细).doc
07-10
DRF 视图组件详细讲解 DRF 视图组件Django REST framework 中的一种核心组件,提供了多种视图类和扩展类,帮助开发者快速构建 RESTful API。下面是 DRF 视图组件的详细讲解。 视图组件大纲 DRF 视图组件提供了...
DjangoDRF框架阶段讲义
06-27
2. **在线课程**:各大在线教育平台有专门的DjangoDRF课程,如Udemy、Coursera等。 3. **社区讨论**:Stack Overflow、GitHub上的DRF仓库是提问和解决问题的好地方。 4. **书籍**:《Django REST framework实战》等...
DRF框架中常用的组件
XiaoPawnYe的博客
06-21 479
文章目录DRF框架中常用的组件1. 认证1.全局认证2.部分认证2. 权限1.提供的权限2.全局配置3.局部权限4.自定义权限3. 限流1.定义2.全局限流3.局部限流4. 过滤1.定义2.全局配置3.局部配置5. 排序1.基本排序2.过滤排序6. 分页1.全局分页2.自定义分页1.页码分页类2.偏移分页类7. 异常处理 Exceptions1.DRF的异常2.自定义异常8. 自动生成接口文档8.1. 安装依赖8.2. 设置接口文档访问路径8.4. 访问接口文档网页两点说明: DRF框架中常用的组件 为了方
DRF项目(一)创建rest下面,并且进行配置,建模,往数据库添加数据
一天不写代码难受的博客
02-11 631
目录1 项目的创建1 在pycharm创建django项目下面开始配置项目1 因为我们要用rest框架,所以在setting里面要配置rest框架的东西,具体如下:2 解决跨域问题看之前的文章,点击下面的链接就可以看2 建模,在model里面创建实体类模型3 admin.py里面进行注册4 打开admin后台配置上传图片的路径 1 项目的创建 1 在pycharm创建django项目 什么也没有配置了,只是单纯的创建一个django项目 2 在setting里面配置数据库 在数据库里
Django中数据库的配置
范范范国超的博客
04-09 254
Django中数据库的配置 修改setting.py中的DATABASE DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'test', 'USER': 'root', 'PASSWORD': 'root', ...
DRF十大组件用法和作用
cc576795555的博客
08-03 734
###################################################认证实现 自定义认证的类 """ from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import Authenticati...
DRF 组件
daruan0435的博客
12-11 110
DRF组件中的认证 授权 频率限制 分页 注册器 url控件 转载于:https://www.cnblogs.com/RootEvils/p/10104476.html
DRF十大组件
Anansoul的博客
08-04 561
4.版本 版本控制 模型类设计 from django.db import models # Create your models here. class UserGroup(models.Model): title = models.CharField(max_length=32, verbose_name='用户组名') class Role(models.Model): ...
DRF框架小结
weixin_42260623的博客
11-07 737
Python web框架要点 web 应用程序的本质: 1、接收并解析HTTP请求,获取具体的请求信息 2、处理本次的HTTP请求,即完成本次请求的业务逻辑处理 3、构造并返回处理结果 —— HTTP响应 Django介绍 特点: 1、提供项目工程管理的自动化脚本工具 2、数据库orm支持(对象管理映射) 3、模板 4、表单 5、Admin管理站点 6、文件管理 7、认证权限 8、session...
Django框架之DRF之认证组件,权限组件,频率组件,token
python基础
07-07 834
一 认证组件: 使用方法: 1.写一个认证类,新建文件:my_auth.py class MyAuth(BaseAuthentication): def authenticate(self, request): from app01.views import produce_token #在url中发送token # token = requ...
DRF的分页
weixin_30664539的博客
09-18 150
DRF的分页 为什么要使用分页 其实这个不说大家都知道,大家写项目的时候也是一定会用的, 我们数据库有几千万条数据,这些数据需要展示,我们不可能直接从数据库把数据全部读取出来, 这样会给内存造成特别大的压力,有可能还会内存溢出,所以我们希望一点一点的取, 那展示的时候也是一样的,总是要进行分页显示,我们之前自己都写过分页。 那么大家想一个问题,在数据量特别大的时候,我们的分页会...
django template 可以使用drf哪些组件
04-05
Django REST framework(DRF)的组件可以在Django模板中使用,包括: 1. Serializer:序列化器用于将复杂的数据结构转换为简单的JSON,以便在模板中显示。 2. Viewsets:视图集是DRF的一种视图类,可以快速创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值