restful

最新推荐文章于 2021-02-23 17:50:19 发布
最新推荐文章于 2021-02-23 17:50:19 发布
阅读量209 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47764518/article/details/110010617
版权

restful

在这里插入图片描述

	一个url路由 对应一个功能,操作,绝大多数的操作都是针对数据库的增删改查
	前后端分离,都是ajax axios,所有的接口都是接收json,返回json
	Api 接口是提供给程序访问的 ,提供了权限和限流认证
	restful 携带token 需要在请求头中  用键值对的方式携带token
	可以通过restful-jwt 提供的认证视图来处理 用户认证

认证和权限
可以自定义权限类视图 需继承BasePermission权限类
进入IsAuthenticated 更改认证条件

class MyPermission(BasePermission):
	def has_permission(self,request,view):
		return bool(request.user and request.user.is_superuser)

权限和限流

在 app.urls中配置路由
from rest_framework_jwt.views import obtain_jwt_token
 path('login/', obtain_jwt_token)
在settings.py中配置 权限认证配置
REST_FRAMEWORK = {
	# 限流限制
    'DEFAULT_THROTTLE_RATES': {
        'user': '10/hour',
        'anon': '5/day'
    },
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication'  # 接口的认证器
    ]
}
JWT_AUTH = {
    'JWT_PAYLOAD_HANDLER': 'rest_framework_jwt.utils.jwt_payload_handler',
    # headers中 Authorization键对应的值得前缀 类似于 : jwt xxxxxx
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    # 有效期7天
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
    # 允许刷新
    'JWT_ALLOW_REFRESH': True,
    # token在24小时过期
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24)
}

permission_classes = (AllowAny,)  # 处理权限的类 ,允许所有人访问
permission_classes = (IsAuthenticated,)  # 处理权限的类 ,允许认证用户访问
throttle_classes = [AnonRateThrottle] # 处理接口的限流

在settings.py中配置限流次数
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES':{
        'user':'10/hour',
        'anon':'5/day'
    }
}

# 函数视图
def book_view(request):
    if request.method == 'GET':
        books = BookInfo.objects.all()
        book_list = []
        for book in books:
            # 组装数据
            book_data = {
                'id': book.id,
                'btitle': book.btitle,
                'bpub_date': book.bpub_date,
                'bread': book.bread,
                'bcomment': book.bcomment
            }
            book_list.append(book_data)
        return JsonResponse(book_list, safe=False)
    if request.method == 'POST':
        # 从请求获取数据
        btitle = request.POST.get('btitle')
        bpub_date = request.POST.get('bpub_date')
        bread = request.POST.get('bread')
        bcomment = request.POST.get('bcomment')
        if all([btitle, bpub_date]):
            pass
        else:
            return JsonResponse({'code': 400, 'msg': '缺少参数'})
        # 根据数据创建模型
        book = BookInfo.objects.create(btitle=btitle, bpub_date=bpub_date)
        # 校验数据
        book.save()
        # 组装数据
        book_data = {
            'id': book.id,
            'btitle': book.btitle,
            'bpub_date': book.bpub_date,
            'bread': book.bread,
            'bcomment': book.bcomment
        }
        return JsonResponse(book_data)

# 类视图
class BookView(View):
    def get(self, request):
        books = BookInfo.objects.all()
        book_list = []
        for book in books:
            # 组装数据
            book_data = {
                'id': book.id,
                'btitle': book.btitle,
                'bpub_date': book.bpub_date,
                'bread': book.bread,
                'bcomment': book.bcomment
            }
            book_list.append(book_data)
        return JsonResponse(book_list, safe=False)

    def post(self, request):

        # # 从请求获取数据
        # btitle = request.POST.get('btitle')
        # bpub_date = request.POST.get('bpub_date')
        # bread = request.POST.get('bread')
        # bcomment = request.POST.get('bcomment')
        # 从body中获取数据
        data = json.loads(request.body.decode())
        btitle = data.get('btitle')
        bpub_date = data.get('bpub_date')
        if all([btitle, bpub_date]):
            pass
        else:
            return JsonResponse({'code': 400, 'msg': '缺少参数'})
        # 根据数据创建模型
        book = BookInfo.objects.create(btitle=btitle, bpub_date=bpub_date)
        book.save()
        book_data = {
            'id': book.id,
            'btitle': book.btitle,
            'bpub_date': book.bpub_date,
            'bread': book.bread,
            'bcomment': book.bcomment
        }
        return JsonResponse(book_data)

# APIView
class BookAPIView(APIView):
    # permission_classes = (AllowAny,)  # 处理权限的类 ,允许所有人访问
    permission_classes = (IsAuthenticated,)  # 处理权限的类 ,允许认证用户访问
    throttle_classes = [AnonRateThrottle] # 处理接口的限流
    def get(self, request):
        books = BookInfo.objects.all()
        book_list = []
        for book in books:
            # 组装数据
            book_data = {
                'id': book.id,
                'btitle': book.btitle,
                'bpub_date': book.bpub_date,
                'bread': book.bread,
                'bcomment': book.bcomment
            }
            book_list.append(book_data)
        return Response(book_list)

    def post(self, request):

        # 从body中获取数据

        btitle = request.data.get('btitle')
        bpub_date = request.data.get('bpub_date')
        if all([btitle, bpub_date]):
            pass
        else:
            return Response({'code': 400, 'msg': '缺少参数'})
        # 根据数据创建模型
        book = BookInfo.objects.create(btitle=btitle, bpub_date=bpub_date)
        book.save()
        book_data = {
            'id': book.id,
            'btitle': book.btitle,
            'bpub_date': book.bpub_date,
            'bread': book.bread,
            'bcomment': book.bcomment
        }
        return Response(book_data)

序列化器

	如果使用serializers.Serializer 需要 字段名和模型中的字段名一致
	写入时需重写create方法
	当读取和写入数据共用一个序列化器时需要将写入不需要的字段添加 read_only = True

 class BookSerializer(serializers.Serializer):
     """
     字段名必须是模型中的字段名
     """
     id = serializers.IntegerField(read_only=True)
     btitle = serializers.CharField()
     bpub_date = serializers.DateField()
     bread = serializers.IntegerField(read_only=True)
     bcomment = serializers.IntegerField(read_only=True)

     def create(self, validated_data):
         book = BookInfo(btitle=validated_data.get('btitle'), bpub_date=validated_data.get('bpub_date'))
         book.save()
         return book

使用serializers.ModelSerializer 模型序列化器时 只需指定需要序列化的model 和字段

class HeroWriteSerializer(serializers.ModelSerializer):
    class Meta:
        model = HeroInfo
        # fields = '__all__' # 所有字段
        # fields = ['id', 'btitle', 'bpub_date', 'bread', 'bcomment', 'is_delete'] # 指定要哪些字段
        exclude = ['is_delete']

# 序列化数据  字符串  json
# 结构化数据   二维表,表,model

# 结构化 => 序列化 只需要指定 把结构化数据中的字段序列化
# 序列化 => 结构化 1.校验,数据是否符合结构需求。2.校验通过,把数据放在结构中(model) model.save()

模型序列化器外键所在表关联查询
使用 depth 深入序列化即可

class HeroSerializer(serializers.ModelSerializer):
    class Meta:
        model = HeroInfo
        depth = 1  # 深入序列化一层
        fields = '__all__'  # 所有字段

主表反向查询子表数据

class BookHeroSerializer(serializers.ModelSerializer):
    class Meta:
        model = HeroInfo
        exclude = ['hbook', 'is_delete']


class BookSerializer(serializers.ModelSerializer):
    # 英雄信息同时读取
    # 能序列化的内容,是模型所有的属性内容
    # book = BookInfo()
    # book.heroinfo_set

    heroinfo_set = BookHeroSerializer(many=True)

    class Meta:
        model = BookInfo
        fields = '__all__'  # 所有字段
        # fields = ['id', 'btitle', 'bpub_date', 'bread', 'bcomment', 'is_delete'] # 指定要哪些字段
        # exclude = ['is_delete']

处理器
返回加工后的结果 或者报错

class BookWriteSerializer(serializers.ModelSerializer):
    # 处理器=>  返回处理后的结果,   或者报错
    def validate_btitle(self, data):
        # 可以加工书名
        # 验证书籍名, 条件: 不能是一个字
        if len(data) > 1:
            pass
        else:
            # raise serializers.ValidationError('书名不能是一个字') # 报错
            return data+data # 加工
        return data

    class Meta:
        model = BookInfo
        fields = '__all__'  # 所有字段

校验器 处理结果 1.不报错 2.报错

# 校验器 处理结果 1.不报错 2.报错
def btitle_validator(data):
    if len(data) > 1:
        pass
    else:
        raise serializers.ValidationError('书名不能是一个字')  # 报错

def btitle_validator2(data):
    if len(data) < 10:
        pass
    else:
        raise serializers.ValidationError('书名不能超过10个字')  # 报错


class BookWriteSerializer(serializers.ModelSerializer):
    btitle = serializers.CharField(max_length=20, validators=[btitle_validator,btitle_validator2])
    # validators 里面全是校验器,校验器函数,处理结果

    class Meta:
        model = BookInfo
        fields = '__all__'  # 所有字段

同时校验两个数据

class BookWriteSerializer(serializers.ModelSerializer):
    # 同时校验多个数据
    def validate(self, dates):
        pw = dates.get('pw')
        pw2 = dates.get('pw2')
        if pw == pw2:
            pass
        else:
            raise serializers.ValidationError('两次密码不一致')  # 报错
        return dates

    class Meta:
        model = BookInfo
        fields = '__all__'  # 所有字段
逮鲨鱼去了
关注
限流Throttling
weixin_40226313的博客
06-28 408
限流Throttling可以对接口访问的频次进行限制,以减轻服务器压力。使用可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置,REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRat...
java 实现限流器,可用于Rest接口请求处理 | Java工具类
阿良的博客
10-30 1万+
目录 前言 Maven依赖 代码 总结 前言 在工作中是否会碰到这样的场景,高并发的请求但是无法全部执行,需要一定的限流。如果你是使用的微服务框架,比如SpringCloud,可以使用Gateway增加限流策略来解决。本篇文章是在没有框架的情况实现限流器。 Maven依赖 <dependency> <groupId>com.google.guava</groupId> <a
rest framework之限流组件
weixin_30398227的博客
09-10 183
一、自定义限流 限流组件又叫做频率组件,用于控制客户端可以对API进行的请求频率,比如说1分钟访问3次,如果在1分钟内超过3次就对客户端进行限制。 1、自定义限流 假设现在对一个API访问,在30s内访问不能超过3次,应该如何实现? VISIT_RECORD = {} #定义全局变量,用于存放访问记录 class VisitThrottle(object): ...
分布式环境下,基于Redis实现Restful API接口的限流
smilehappiness的博客
07-06 1429
创作不易,如果觉得这篇文章对你有帮助,欢迎各位老铁点个赞支持下呗,您的支持是我创作的最大动力! 文章目录1 前言2 为什么要对Api接口限流3 限流方案的选择4 基于Redis实现限流4.1 实现的思路4.2 实现限流4.2.1 定义限流注解4.2.2 定义切面类,拦截需要限流的方法4.3.3 业务方法添加限流注解4.3 对以上示例简要分析 1 前言 随着时代的发展,互联网也发生了巨大的变化。其中重要的一个变化时,为了应对高流量,服务的架构从集中式架构,演变成了分布式架构。 什么是分布式架构? 简单来说.
RESTful API限流
goalidea的博客
02-23 1037
RESTful API限流 译自Rate limiting your RESTful API 限流:使用X-RateLimit-*HTTP头部和429状态码 当您的API广泛被应用程序和用户使用时,限流变得很有必要。 达到限流后,您的API应该返回以下HTTP状态代码: 429 Too Many Requests 但是不幸的是,HTTP标头没有标准名称,您可以使用该标准标头将限流告知用户: Twitter使用以下标头: X-Rate-Limit-Limit - 该endpoint上限流的上限 X-R
Java Restful Web 源代码,Java Restful Web 源代码
10-14
Java Restful Web 源代码Java Restful Web 源代码Java Restful Web 源代码Java Restful Web 源代码Java Restful Web 源代码Java Restful Web 源代码Java Restful Web 源代码Java Restful Web 源代码Java Restful Web...
基于Flask的RESTful API实战代码:集成Flask-SQLAlchemy与MySQL
最新发布
03-25
项目概述:本项目是一个基于Python语言的实战项目,使用了Flask框架构建RESTful API。它集成了Flask-SQLAlchemy作为ORM工具与MySQL数据库进行交互。项目共包含39个文件,其中主要的Python脚本文件有23个,辅助配置...
.NET 作为客户端调用WEBAPI RESTFUL服务端以及如何开发RESTFUL服务端用于客户端调用
09-23
本篇文章将详细探讨.NET作为客户端调用WebAPI RESTful服务端的方法,以及如何开发RESTFUL服务端以供客户端调用。 首先,让我们了解一下客户端如何使用.NET调用WebAPI RESTful服务端。这通常涉及以下几个步骤: 1. ...
谷歌浏览器restful请求插件
02-23
**谷歌浏览器RESTful请求插件** 谷歌浏览器RESTful请求插件是开发人员在进行Web API测试、调试和接口文档编写时的重要工具。它允许用户直接在浏览器中发起HTTP请求,包括GET、POST、PUT、DELETE等RESTful操作,极大...
restful:RESTful的Drupal最佳实践
05-03
RESTful的Drupal最佳实践 该模块允许使用安全性,性能和可用性的最佳实践,通过RESTful HTTP请求来操作Drupal。 概念 以下是RESTful和其他模块(例如RestW和服务实体)之间的区别: RESTful需要明确声明公开的API。...
RateLimit--使用guava来做接口限流
JIESA的专栏
12-27 3万+
一、问题描述     某天A君突然发现自己的接口请求量突然涨到之前的10倍,没多久该接口几乎不可使用,并引发连锁反应导致整个系统崩溃。如何应对这种情况呢?生活给了我们答案:比如老式电闸都安装了保险丝,一旦有人使用超大功率的设备,保险丝就会烧断以保护各个电器不被强电流给烧坏。同理我们的接口也需要安装上“保险丝”,以防止非预期的请求对系统压力过大而引起的系统瘫痪,当流量过大时,可以采取拒绝或者引
高并发之API接口限流
热门推荐
zrg523的专栏
08-29 4万+
   在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 问题描述     某天A君突然...
Java使用限流处理大量的并发请求
在远行的路上
08-24 1万+
在web应用中,同一时间有大量的客户端请求同时发送到服务器,例如抢购、秒杀等。这个时候如何避免将大量的请求同时发送到业务系统。 第一种方法:在容器中配置最大请求数,如果大于改请求数,则客户端阻塞。该方法有效的阻止了大量的请求同时访问业务系统,但对用于不友好。 第二种方法:使用过滤器,保证一定数量的请求能够正常访问系统,多余的请求先跳转到排队页面,由排队页面定时发起请求。过滤器实现如下: pu
高并发处理之接口限流
分享传递价值
06-13 2万+
最近开发的抢购活动上线后发现了两个比较明显的问题,其一:活动一开始,接口访问量剧增;其二:黑名单中增加了一大批黑名单用户(或者说IP),这其中就包含了一些恶意用户或机器人刷接口。 针对一些高并发的接口,限流是处理高并发的几大利剑之一。一方面,限流可以防止接口被刷,造成不必要的服务层压力,另一方面,是为了防止接口被滥用。 限流的方式也蛮多,本篇只讲几种我自己常用的,并且是后端的限流操作。 漏桶...
REST API 并发控制
datiancai2008的专栏
09-17 8072
对请求做并发限制是在后端处理能力有限的情况下,防止因某单一用户大量请求将服务器资源暂满导致无法响应其他用户请求的安全保护措施。常见的并发限制方法就是限制用户在某一段时间内的请求数目,如100r/s,即限制用户1s内最多请求100次,超过就拒绝访问。下面介绍几种常见并发控制的实现方法。1. memcache/redismemcache和redis等nosql的提供了以下两个特性,可以很好的支持对请求进
java api 接口限流
MrLee的博客
12-26 1663
一,前言 高并发下,api接口面临压力过大的情况。针对此类情况,一般有一下几种处理方案。 缓存缓存的目的是提升系统访问速度和增大系统处理容量 降级降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 ...
接口限流算法总结
weixin_33831196的博客
11-07 400
2019独角兽企业重金招聘Python工程师标准>>> ...
API接口限流思路
zhang5207892的博客
12-22 4024
采用令牌捅处理 1、意思就是:容器里面存放有令牌,取了令牌就可以访问,用完再还回去 2、
SpringBoot 2.0 实现RESTful API教程
在Spring Boot 2.0中实现RESTful服务,首先需要正确配置项目的`pom.xml`文件。在给出的`pom.xml`片段中,可以看到项目依赖于Spring Boot的父项目,版本为2.0.0.RELEASE。此外,还引入了以下依赖: 1. Lombok库(`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值