一 权限源码分析
- 源码分析
APIView的dispatch
—》APIView的initial
—》APIView
的check_permissions(request)
for permission in self.get_permissions(): # 权限类对象放到列表中 if not permission.has_permission(request, self): self.permission_denied( request, message=getattr(permission, 'message', None), code=getattr(permission, 'code', None) )
- 错误信息的中文显示
在权限类中加一个message=
字符串
二 模型层choice字段使用(重点)
-
模型表:
Student
表,写接口应该选择继承哪个视图类 -
推荐使用自动生成路由的方式(继承ViewSetMixin及它的字类)
-
但是目前来说,你先实现功能即可(至于选择哪个,慢慢体会)
-
choice
的使用
在模型类中使用
sex = models.SmallIntegerField(choices=((1, '男'), (2, '女'), (3, '未知')), default=1)
在视图类中,在序列化类中
get_字段名_dispaly()
的方法,该方法获得choice
字段对应的数据
三 自定义频率类(分析,了解)
-
限制某个人,某个ip的访问频次
-
自定义频率类及使用
from rest_framework.throttling import BaseThrottle
class MyThrottle(BaseThrottle):
VISIT_RECORD = {} # 存用户访问信息的大字典
def __init__(self):
self.history = None
def allow_request(self,request,view):
# 根据ip进行频率限制,每分钟只能访问3次
# 限制的逻辑
'''
#(1)取出访问者ip
#(2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
#(3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
#(4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
#(5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
'''
# (1)取出访问者ip
# print(request.META)
ip = request.META.get('REMOTE_ADDR')
import time
ctime = time.time()
# (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问
if ip not in self.VISIT_RECORD:
self.VISIT_RECORD[ip] = [ctime, ]
return True
self.history = self.VISIT_RECORD.get(ip)
# (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
while self.history and ctime - self.history[-1] > 60:
self.history.pop()
# (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
# (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
if len(self.history) < 3:
self.history.insert(0, ctime)
return True
else:
return False
def wait(self):
# 还剩多长时间能访问
import time
ctime = time.time()
return 60 - (ctime - self.history[-1])
四 内置频率类使用
-
使用(自定义频率类也是如此)
- 局部使用
throttle_classes = [auth.MyThrottle,]
- 全局使用
REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES':['app01.auth.MyThrottle',], }
- 局部使用
-
内置频率类
BaseThrottle
:基类
AnonRateThrottle
:限制匿名用户的访问次数
SimpleRateThrottle
:咱么自定义扩写它
ScopedRateThrottle
:有兴趣自己去看源码(没什么用)
UserRateThrottle
:限制登录用户访问次数 -
扩展内置频率类(重点记住)
- 写一个类,继承
SimpleRateThrottle
from rest_framework.throttling import SimpleRateThrottle class MySimpleThrottle(SimpleRateThrottle): scope = 'xxx' def get_cache_key(self, request, view): #以ip限制 return self.get_ident(request)
setting.py
中配置REST_FRAMEWORK = { 'DEFAULT_THROTTLE_RATES' : { 'xxx':'10/m'# key跟scope对应,value是一个时间 } }
- 局部使用和全局使用
其实都这尿性,猜也能猜到了
throttle_classes = [auth.MySimpleThrottle,]
REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES':['app01.auth.MySimpleThrottle',], }
- 写一个类,继承
-
源码分析
继承SimpleRateThrottle
—》allow_request
(跟咱么写的一样) -
其它内置频率类
限制未登录用户的频率(AnonRateThrottle
)(根据ip限制)
使用:
局部使用,全局使用
setting.py
中的字典REST_FRAMEWORK
中配置'DEFAULT_THROTTLE_RATES' : { 'anon':'1/m' }
限制登录用户访问次数UserRateThrottle(根据用户id限制)
使用:
局部使用,全局使用
setting.py
中的字典REST_FRAMEWORK
中配置'DEFAULT_THROTTLE_RATES' : { 'user':'1/m' }
ScopedRateThrottle
(有兴趣看一下,没有就不看了)
五 内置,第三方过滤功能(次重点)
-
过滤:筛选查询结果
-
内置筛选的使用
- 在视图类中配置
filter_backends =[SearchFilter,]
search_fields=('name',)
# 表模型中的字段 - 查询的时候
http://127.0.0.1:8000/students/?search=e
- 在视图类中配置
-
第三方扩展的过滤功能
pip3 install django-filter :最新版本(2.4.0)要跟django2.2以上搭配在视图类中配置
filter_backends =[DjangoFilterBackend,]
filter_fields=['name','age']
查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=18
六 排序功能(次重点)
-
在视图类中配置
filter_backends =[OrderingFilter,] ordering_fields=['id','age']
-
查询的时候
http://127.0.0.1:8000/students/?ordering=-age
-
过滤后再排序
- 在视图类中配置
filter_backends = [OrderingFilter,DjangoFilterBackend] ordering_fields = ('id', 'age') filter_fields=['name','age']
- 查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=19&ordering=-age,-id
课后作业
1 编写登录接口,图书5大接口,实现图书5大接口匿名用户一分钟访问3次,登录用户一分钟访问10次
2 通过内置过滤器实现
-http://127.0.0.1:8000/students/?search=金
-查询出书名中带金的所有图书
3 通过内置排序实现
http://127.0.0.1:8000/students/?ordering=price
-按价格升序,降序排列
4 通过django-filter过滤器实现
http://127.0.0.1:8000/students/?title=金瓶梅&price=12
-查询出符合条件的图书
5 通过django-filter和内置排序实现
http://127.0.0.1:8000/students/?title=金瓶梅
-查询出符合条件的图书,按价格升序,降序排列
6 (拓展)整理频率限制执行流程和SimpleRateThrottle类执行流程
7 (拓展)自己研究排序,过滤功能执行流程