DRF~ day09 之全局异常、接口文档、jwt介绍和原理、base64编码和解码

最新推荐文章于 2024-08-18 18:41:13 发布
最新推荐文章于 2024-08-18 18:41:13 发布
阅读量396 收藏
点赞数 1
分类专栏: Django-REST-framework框架 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55672697/article/details/130893579
版权
本文详细讲解了DRF的全局异常处理,包括源码分析和自定义异常处理方法。同时,文章介绍了JWT的起源、Cookie、Session和Token的区别,以及JWT的安全性和工作原理。此外,还提及了base64编码和解码的基本概念。
摘要由CSDN通过智能技术生成

DRF之之全局异常、接口文档、jwt介绍和原理、base64编码和解码

文章目录

1、全局异常

1.1、全局异常源码介绍

1、只要三大认证,视图类的方法出了异常,都会执行一个函数:rest_framework.views import exception_handler
查看源码:如下

模块: import rest_framework.settings
模块: from rest_framework.views import APIView

    import rest_framework.settings  # 从settings中找源码
    源码84行左右
    # Exception handling
    'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler',
    'NON_FIELD_ERRORS_KEY': 'non_field_errors',

2、drf只要出了异常,就会执行:‘EXCEPTION_HANDLER’: ‘rest_framework.views.exception_handler’ 这个函数

执行这个’EXCEPTION_HANDLER’: ‘rest_framework.views.exception_handler’
就会执行 rest_framework.views.exception_handler


'''
去继承的APIView中的dispatch方法中的       
        except Exception as exc:
            response = self.handle_exception(exc)
异常代码执行handle_exception方法


    def dispatch(self, request, *args, **kwargs):
        """
        `.dispatch()` is pretty much the same as Django's regular dispatch,
        but with extra hooks for startup, finalize, and exception handling.
        """
        self.args = args
        self.kwargs = kwargs
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)
    
        # 走这一行执行self.handle_exception(exc)代码然后执行handle_exception方法
        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response
'''


'''
执行handle_exception 方法
时就会执行方法中exception_handler = self.get_exception_handler()  这一行代码
但是这一行代码就是  前面 'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler’中的rest_framework.views.exception_handle函数


    def handle_exception(self, exc):
        """
        Handle any exception that occurs, by returning an appropriate response,
        or re-raising the error.
        """
        if isinstance(exc, (exceptions.NotAuthenticated,
                            exceptions.AuthenticationFailed)):
            # WWW-Authenticate header for 401 responses, else coerce to 403
            auth_header = self.get_authenticate_header(self.request)

            if auth_header:
                exc.auth_header = auth_header
            else:
                exc.status_code = status.HTTP_403_FORBIDDEN
        
        # 最终执行这一行代码
        exception_handler = self.get_exception_handler()

        context = self.get_exception_handler_context()
        response = exception_handler(exc, context)

        if response is None:
            self.raise_uncaught_exception(exc)

        response.exception = True
        return response
'''

3、drf只要出了异常,就会执行:‘EXCEPTION_HANDLER’: ‘rest_framework.views.exception_handler’ 这个函数
看这个函数 rest_framework.views.exception_handler

4、导入这个执行异常函数的模块
from rest_framework.views import exception_handler
点进去里面就是def exception_handler(exc, context):函数

下面是源代码

'''
def exception_handler(exc, context):
    """
    Returns the response that should be used for any given exception.

    By default we handle the REST framework `APIException`, and also
    Django's built-in `Http404` and `PermissionDenied` exceptions.

    Any unhandled exceptions may return `None`, which will cause a 500 error
    to be raised.
    """
    if isinstance(exc, Http404):
        exc = exceptions.NotFound()
    elif isinstance(exc, PermissionDenied):
        exc = exceptions.PermissionDenied()

    if isinstance(exc, exceptions.APIException):
        headers = {}
        if getattr(exc, 'auth_header', None):
            headers['WWW-Authenticate'] = exc.auth_header
        if getattr(exc, 'wait', None):
            headers['Retry-After'] = '%d' % exc.wait

        if isinstance(exc.detail, (list, dict)):
            data = exc.detail
        else:
            data = {'detail': exc.detail}

        set_rollback()
        return Response(data, status=exc.status_code, headers=headers)

    return None
'''

1.2、验证drf出现异常就会执行上面exception_handler函数

场景:只要drf出现异常就会执行上面exception_handler函数
设置drf的异常查看是否执行exception_handler函数

  • 设置源代码(验证完成要改回来)
    在这里插入图片描述

  • 要执行的drf代码

# 场景只要drf出现异常就会执行上面exception_handler函数
# 设置drf的异常查看是否执行exception_handler函数
from rest_framework.exceptions import APIException
from app01 import models


class BookView(APIView):
    def get(self, request)
最低0.47元/天 解锁文章
er仔琪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
28--Django-后端开发-drf之自定义全局异常接口文档生成以及三大认证源码分析
摘 月
02-13 306
1.定义一个函数def common_exception_handler(exc , context) : # 加入日志的逻辑 response = exception_handler(exc , context) if response : return Response(data = {'code' : 9999 , 'msg' : '服务器异常,请联系系统管理员' })2.在配置文件settings.py中配置源码:项目目录中新建exceptions.py# 全局异常 """1 写个函数。
drf——认证、权限、频率源码分析、全局异常处理、自动生成接口文档、RBAC介绍
kdq18486588014的博客
06-22 502
认证、权限、频率源码分析、全局异常处理、自动生成接口文档、RBAC介绍
JWT帮助文档
06-13
Jwt 帮助文档,有详情的介绍,如何使用jwt,欢迎大家下载
小程序、pc、h5端token的jwt解密解码base64
weixin_51220466的博客
09-28 2629
小程序、pc、h5端token的jwt解密解码base64)获取数据
JWT相关文档
Demon_HL的博客
05-08 604
JWT相关文档
jwt(JWT-Json-Web-Token)使用文档
weixin_56175042的博客
06-14 1619
Web中Cookie、session、jwt的详细说明,以及各个区别与联系和各优缺点。
JWT 中文官方文档
qq_35040959的博客
01-11 3149
JWT官方文档
DRF ~ day10 之 jwt原理解析、jwt开发流程、jwt介绍和快速使用、定制返回格式、自定义用户表,签发
weixin_55672697的博客
05-31 132
DRFjwt原理解析、jwt开发流程、jwt介绍和快速使用、定制返回格式、自定义用户表,签发
7、DRF实战总结:JWT认证原理和使用,以及第三方库simplejwt 的详解源码
04-05
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此...
JWT handbook JWT手册
06-26
An introduction to the wonders of JSON Web Tokens and associated technologies.
jwt简单的介绍和了解
10-27
就是json web token JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId。 cookie+session这种模式通常是保存在内存中,而且服务从单服务到多服务会面临的session共享问题,随着用户量的增多,开销就会越大。而JWT不是这样的,只需要服务端生成token,客户端保存这个token,每次请求携带这个token,服务端认证解析就可。 1、因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。 2、JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。 3、便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。它不需要在服务端保存会话信息, 所以它易于应用的扩展 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。
jwt详解
weixin_52030010的博客
01-08 750
客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。
接口文档jwt
最新发布
g1446992400的博客
08-18 831
1 作用是 不使用session机制,来存储记录用户登录信息# 2 jwt=Json Web Token:Json web token (JWT):常被用于认证,它是一个前端登录认证的方案,jwt就是token的一种-session和cookie方案# 3 cookie,session,token发展史# 4 token认证机制1 签发阶段:登录接口,登录成功,就签发-token有 三部分,每部分用 . 分割 ,组装成一个字符串,每部分都用base64编码头部:公司信息,加密方式等。
php 后端实现JWT认证方法
weixin_33978016的博客
09-03 295
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。JWT由三个部分组成:header.payload.signature 以下...
jwt auth权限文档
qq_26563299的博客
04-28 816
http://jwt-auth.readthedocs.io/en/develop/
JWT文档翻译中英对照 -- introduction
weixin_33743248的博客
09-27 642
2019独角兽企业重金招聘Python工程师标准>>> ...
JWT生成RSA密钥文档
qingcyb的博客
05-11 358
执行命令,生成pdm.jks证书。-storepass:密钥库的访问密码。进入jwt文件夹,输入cmd,如图。-keyalg:使用的hash算法。-keypass:密钥的访问密码。-keystore:密钥库文件名。输入上面命令,再输入密钥库口令。-alias:密钥的别名。输入密钥库口令:xxx。
什么是JWT?【官方文档翻译】
暮色年华的博客
08-15 562
JWT介绍
drfjwt的使用和原理
05-18
以上是 DRF 中使用 JWT 的简单介绍JWT原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求中携带这个 token,在服务端进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值