restful

最新推荐文章于 2021-10-30 23:48:23 发布
最新推荐文章于 2021-10-30 23:48:23 发布
阅读量225 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47764518/article/details/110010617
版权

restful

在这里插入图片描述

	一个url路由 对应一个功能,操作,绝大多数的操作都是针对数据库的增删改查
	前后端分离,都是ajax axios,所有的接口都是接收json,返回json
	Api 接口是提供给程序访问的 ,提供了权限和限流认证
	restful 携带token 需要在请求头中  用键值对的方式携带token
	可以通过restful-jwt 提供的认证视图来处理 用户认证

认证和权限
可以自定义权限类视图 需继承BasePermission权限类
进入IsAuthenticated 更改认证条件

class MyPermission(BasePermission):
	def has_permission(self,request,view):
		return bool(request.user and request.user.is_superuser)

权限和限流

在 app.urls中配置路由
from rest_framework_jwt.views import obtain_jwt_token
 path('login/', obtain_jwt_token)
在settings.py中配置 权限认证配置
REST_FRAMEWORK = {
	# 限流限制
    'DEFAULT_THROTTLE_RATES': {
        'user': '10/hour',
        'anon': '5/day'
    },
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication'  # 接口的认证器
    ]
}
JWT_AUTH = {
    'JWT_PAYLOAD_HANDLER': 'rest_framework_jwt.utils.jwt_payload_handler',
    # headers中 Authorization键对应的值得前缀 类似于 : jwt xxxxxx
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    # 有效期7天
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
    # 允许刷新
    'JWT_ALLOW_REFRESH': True,
    # token在24小时过期
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24)
}

permission_classes = (AllowAny,)  # 处理权限的类 ,允许所有人访问
permission_classes = (IsAuthenticated,)  # 处理权限的类 ,允许认证用户访问
throttle_classes = [AnonRateThrottle] # 处理接口的限流

在settings.py中配置限流次数
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES':{
        'user':'10/hour',
        'anon':'5/day'
    }
}

# 函数视图
def book_view(request):
    if request.method == 'GET':
        books = BookInfo.objects.all()
        book_list = []
        for book in books:
            # 组装数据
            book_data = {
                'id': book.id,
                'btitle': book.btitle,
                'bpub_date': book.bpub_date,
                'bread': book.bread,
                'bcomment': book.bcomment
            }
            book_list.append(book_data)
        return JsonResponse(book_list, safe=False)
    if request.method == 'POST':
        # 从请求获取数据
        btitle = request.POST.get('btitle')
        bpub_date = request.POST.get('bpub_date')
        bread = request.POST.get('bread')
        bcomment = request.POST.get('bcomment')
        if all([btitle, bpub_date]):
            pass
        else:
            return JsonResponse({'code': 400, 'msg': '缺少参数'})
        # 根据数据创建模型
        book = BookInfo.objects.create(btitle=btitle, bpub_date=bpub_date)
        # 校验数据
        book.save()
        # 组装数据
        book_data = {
            'id': book.id,
            'btitle': book.btitle,
            'bpub_date': book.bpub_date,
            'bread': book.bread,
            'bcomment': book.bcomment
        }
        return JsonResponse(book_data)

# 类视图
class BookView(View):
    def get(self, request):
        books = BookInfo.objects.all()
        book_list = []
        for book in books:
            # 组装数据
            book_data = {
                'id': book.id,
                'btitle': book.btitle,
                'bpub_date': book.bpub_date,
                'bread': book.bread,
                'bcomment': book.bcomment
            }
            book_list.append(book_data)
        return JsonResponse(book_list, safe=False)

    def post(self, request):

        # # 从请求获取数据
        # btitle = request.POST.get('btitle')
        # bpub_date = request.POST.get('bpub_date')
        # bread = request.POST.get('bread')
        # bcomment = request.POST.get('bcomment')
        # 从body中获取数据
        data = json.loads(request.body.decode())
        btitle = data.get('btitle')
        bpub_date = data.get('bpub_date')
        if all([btitle, bpub_date]):
            pass
        else:
            return JsonResponse({'code': 400, 'msg': '缺少参数'})
        # 根据数据创建模型
        book = BookInfo.objects.create(btitle=btitle, bpub_date=bpub_date)
        book.save()
        book_data = {
            'id': book.id,
            'btitle': book.btitle,
            'bpub_date': book.bpub_date,
            'bread': book.bread,
            'bcomment': book.bcomment
        }
        return JsonResponse(book_data)

# APIView
class BookAPIView(APIView):
    # permission_classes = (AllowAny,)  # 处理权限的类 ,允许所有人访问
    permission_classes = (IsAuthenticated,)  # 处理权限的类 ,允许认证用户访问
    throttle_classes = [AnonRateThrottle] # 处理接口的限流
    def get(self, request):
        books = BookInfo.objects.all()
        book_list = []
        for book in books:
            # 组装数据
            book_data = {
                'id': book.id,
                'btitle': book.btitle,
                'bpub_date': book.bpub_date,
                'bread': book.bread,
                'bcomment': book.bcomment
            }
            book_list.append(book_data)
        return Response(book_list)

    def post(self, request):

        # 从body中获取数据

        btitle = request.data.get('btitle')
        bpub_date = request.data.get('bpub_date')
        if all([btitle, bpub_date]):
            pass
        else:
            return Response({'code': 400, 'msg': '缺少参数'})
        # 根据数据创建模型
        book = BookInfo.objects.create(btitle=btitle, bpub_date=bpub_date)
        book.save()
        book_data = {
            'id': book.id,
            'btitle': book.btitle,
            'bpub_date': book.bpub_date,
            'bread': book.bread,
            'bcomment': book.bcomment
        }
        return Response(book_data)

序列化器

	如果使用serializers.Serializer 需要 字段名和模型中的字段名一致
	写入时需重写create方法
	当读取和写入数据共用一个序列化器时需要将写入不需要的字段添加 read_only = True

 class BookSerializer(serializers.Serializer):
     """
     字段名必须是模型中的字段名
     """
     id = serializers.IntegerField(read_only=True)
     btitle = serializers.CharField()
     bpub_date = serializers.DateField()
     bread = serializers.IntegerField(read_only=True)
     bcomment = serializers.IntegerField(read_only=True)

     def create(self, validated_data):
         book = BookInfo(btitle=validated_data.get('btitle'), bpub_date=validated_data.get('bpub_date'))
         book.save()
         return book

使用serializers.ModelSerializer 模型序列化器时 只需指定需要序列化的model 和字段

class HeroWriteSerializer(serializers.ModelSerializer):
    class Meta:
        model = HeroInfo
        # fields = '__all__' # 所有字段
        # fields = ['id', 'btitle', 'bpub_date', 'bread', 'bcomment', 'is_delete'] # 指定要哪些字段
        exclude = ['is_delete']

# 序列化数据  字符串  json
# 结构化数据   二维表,表,model

# 结构化 => 序列化 只需要指定 把结构化数据中的字段序列化
# 序列化 => 结构化 1.校验,数据是否符合结构需求。2.校验通过,把数据放在结构中(model) model.save()

模型序列化器外键所在表关联查询
使用 depth 深入序列化即可

class HeroSerializer(serializers.ModelSerializer):
    class Meta:
        model = HeroInfo
        depth = 1  # 深入序列化一层
        fields = '__all__'  # 所有字段

主表反向查询子表数据

class BookHeroSerializer(serializers.ModelSerializer):
    class Meta:
        model = HeroInfo
        exclude = ['hbook', 'is_delete']


class BookSerializer(serializers.ModelSerializer):
    # 英雄信息同时读取
    # 能序列化的内容,是模型所有的属性内容
    # book = BookInfo()
    # book.heroinfo_set

    heroinfo_set = BookHeroSerializer(many=True)

    class Meta:
        model = BookInfo
        fields = '__all__'  # 所有字段
        # fields = ['id', 'btitle', 'bpub_date', 'bread', 'bcomment', 'is_delete'] # 指定要哪些字段
        # exclude = ['is_delete']

处理器
返回加工后的结果 或者报错

class BookWriteSerializer(serializers.ModelSerializer):
    # 处理器=>  返回处理后的结果,   或者报错
    def validate_btitle(self, data):
        # 可以加工书名
        # 验证书籍名, 条件: 不能是一个字
        if len(data) > 1:
            pass
        else:
            # raise serializers.ValidationError('书名不能是一个字') # 报错
            return data+data # 加工
        return data

    class Meta:
        model = BookInfo
        fields = '__all__'  # 所有字段

校验器 处理结果 1.不报错 2.报错

# 校验器 处理结果 1.不报错 2.报错
def btitle_validator(data):
    if len(data) > 1:
        pass
    else:
        raise serializers.ValidationError('书名不能是一个字')  # 报错

def btitle_validator2(data):
    if len(data) < 10:
        pass
    else:
        raise serializers.ValidationError('书名不能超过10个字')  # 报错


class BookWriteSerializer(serializers.ModelSerializer):
    btitle = serializers.CharField(max_length=20, validators=[btitle_validator,btitle_validator2])
    # validators 里面全是校验器,校验器函数,处理结果

    class Meta:
        model = BookInfo
        fields = '__all__'  # 所有字段

同时校验两个数据

class BookWriteSerializer(serializers.ModelSerializer):
    # 同时校验多个数据
    def validate(self, dates):
        pw = dates.get('pw')
        pw2 = dates.get('pw2')
        if pw == pw2:
            pass
        else:
            raise serializers.ValidationError('两次密码不一致')  # 报错
        return dates

    class Meta:
        model = BookInfo
        fields = '__all__'  # 所有字段
逮鲨鱼去了
关注
SAP ABAP 通用接口日志&restful 动态调用FM
05-28
在SAP ABAP环境中,通用接口日志和RESTful动态调用FM是两个重要的概念,它们在企业级应用开发中发挥着关键作用。本文将详细阐述这两个知识点,并结合RESTful服务,探讨它们如何协同工作。 首先,让我们了解SAP ABAP...
rest framework之限流组件
weixin_30398227的博客
09-10 210
一、自定义限流 限流组件又叫做频率组件,用于控制客户端可以对API进行的请求频率,比如说1分钟访问3次,如果在1分钟内超过3次就对客户端进行限制。 1、自定义限流 假设现在对一个API访问,在30s内访问不能超过3次,应该如何实现? VISIT_RECORD = {} #定义全局变量,用于存放访问记录 class VisitThrottle(object): ...
java 实现限流器,可用于Rest接口请求处理 | Java工具类
阿良的博客
10-30 1万+
目录 前言 Maven依赖 代码 总结 前言 在工作中是否会碰到这样的场景,高并发的请求但是无法全部执行,需要一定的限流。如果你是使用的微服务框架,比如SpringCloud,可以使用Gateway增加限流策略来解决。本篇文章是在没有框架的情况实现限流器。 Maven依赖 <dependency> <groupId>com.google.guava</groupId> <a
分布式环境下,基于Redis实现Restful API接口的限流
smilehappiness的博客
07-06 1473
创作不易,如果觉得这篇文章对你有帮助,欢迎各位老铁点个赞支持下呗,您的支持是我创作的最大动力! 文章目录1 前言2 为什么要对Api接口限流3 限流方案的选择4 基于Redis实现限流4.1 实现的思路4.2 实现限流4.2.1 定义限流注解4.2.2 定义切面类,拦截需要限流的方法4.3.3 业务方法添加限流注解4.3 对以上示例简要分析 1 前言 随着时代的发展,互联网也发生了巨大的变化。其中重要的一个变化时,为了应对高流量,服务的架构从集中式架构,演变成了分布式架构。 什么是分布式架构? 简单来说.
限流Throttling
weixin_40226313的博客
06-28 424
限流Throttling可以对接口访问的频次进行限制,以减轻服务器压力。使用可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置,REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRat...
RESTful API限流
goalidea的博客
02-23 1076
RESTful API限流 译自Rate limiting your RESTful API 限流:使用X-RateLimit-*HTTP头部和429状态码 当您的API广泛被应用程序和用户使用时,限流变得很有必要。 达到限流后,您的API应该返回以下HTTP状态代码: 429 Too Many Requests 但是不幸的是,HTTP标头没有标准名称,您可以使用该标准标头将限流告知用户: Twitter使用以下标头: X-Rate-Limit-Limit - 该endpoint上限流的上限 X-R
restlet restful
11-14
总的来说,"restlet restful"项目是一个基于RESTlet框架的RESTful Web服务实现,提供了便捷的客户端和服务端通信方式,便于开发和测试。通过"RestApplication"类,我们可以创建和管理REST资源,实现对HTTP请求的处理...
restful API
12-05
### RESTful API 设计指南 随着信息技术的飞速发展,前端设备种类繁多,从前的单一桌面电脑到如今的智能手机、平板电脑以及其他专用设备等,这些变化促使了前后端分离的趋势更加明显。为了确保不同前端设备能高效地...
RESTful Architecture
06-17
RESTful架构风格,即Representational State Transfer(表述性状态转移)架构风格,首先并不是一种可以购买的技术或可以添加到软件开发项目中的库。它首先是一种世界观,这种观念将信息提升为我们在构建的架构中的第...
restful.rar
05-02
在Eclipse环境下开发RESTful API,可以使用Spring Boot框架,它提供了对RESTful和JWT验证的强大支持。Spring Security模块可以轻松集成JWT验证,我们可以通过配置拦截器,设置JWT的解析规则和过期策略。此外,Tomcat...
Restful返回码定义规范1
08-08
Restful返回码定义规范1 Restful架构是一种软件架构风格,旨在提高Web服务的可扩展性、可维护性和可重用性。Restful架构的核心思想是将资源作为独立的实体,对资源进行CRUD(Create、Read、Update、Delete)操作。...
Restful 接口规范
最新发布
01-04
Restful 接口规范 Restful 接口规范是设计 restful API 的指南,旨在提供一个统一的接口设计标准,提高开发效率和系统集成性。 1. 协议约束 Restful API 建议使用 HTTPS 协议,以确保数据传输的安全性。 2. URI ...
.NET 作为客户端调用WEBAPI RESTFUL服务端以及如何开发RESTFUL服务端用于客户端调用
09-23
本篇文章将详细探讨.NET作为客户端调用WebAPI RESTful服务端的方法,以及如何开发RESTFUL服务端以供客户端调用。 首先,让我们了解一下客户端如何使用.NET调用WebAPI RESTful服务端。这通常涉及以下几个步骤: 1. ...
高并发之API接口限流
热门推荐
zrg523的专栏
08-29 5万+
   在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 问题描述     某天A君突然...
RateLimit--使用guava来做接口限流
JIESA的专栏
12-27 3万+
一、问题描述     某天A君突然发现自己的接口请求量突然涨到之前的10倍,没多久该接口几乎不可使用,并引发连锁反应导致整个系统崩溃。如何应对这种情况呢?生活给了我们答案:比如老式电闸都安装了保险丝,一旦有人使用超大功率的设备,保险丝就会烧断以保护各个电器不被强电流给烧坏。同理我们的接口也需要安装上“保险丝”,以防止非预期的请求对系统压力过大而引起的系统瘫痪,当流量过大时,可以采取拒绝或者引
Java使用限流处理大量的并发请求
在远行的路上
08-24 1万+
在web应用中,同一时间有大量的客户端请求同时发送到服务器,例如抢购、秒杀等。这个时候如何避免将大量的请求同时发送到业务系统。 第一种方法:在容器中配置最大请求数,如果大于改请求数,则客户端阻塞。该方法有效的阻止了大量的请求同时访问业务系统,但对用于不友好。 第二种方法:使用过滤器,保证一定数量的请求能够正常访问系统,多余的请求先跳转到排队页面,由排队页面定时发起请求。过滤器实现如下: pu
高并发处理之接口限流
分享传递价值
06-13 2万+
最近开发的抢购活动上线后发现了两个比较明显的问题,其一:活动一开始,接口访问量剧增;其二:黑名单中增加了一大批黑名单用户(或者说IP),这其中就包含了一些恶意用户或机器人刷接口。 针对一些高并发的接口,限流是处理高并发的几大利剑之一。一方面,限流可以防止接口被刷,造成不必要的服务层压力,另一方面,是为了防止接口被滥用。 限流的方式也蛮多,本篇只讲几种我自己常用的,并且是后端的限流操作。 漏桶...
SpringBoot 2.0 实现RESTful API教程
在Spring Boot 2.0中实现RESTful服务,首先需要正确配置项目的`pom.xml`文件。在给出的`pom.xml`片段中,可以看到项目依赖于Spring Boot的父项目,版本为2.0.0.RELEASE。此外,还引入了以下依赖: 1. Lombok库(`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值