文章目录
昨日回顾
1 认证:判断用户是否登录
2 登录功能:(一个大表拆成一对一的两个小表,其实叫垂直分表)
-update_or_create()
3 认证类
-写一个类,继承BaseAuthentication
-重写authenticate
-在authenticate内部做认证(request对象)
-request中取出token
-认证通过,返回None,或者有两个元素的元组(user,token)
-认证失败:AuthenticationFailed
4 使用认证类
-局部使用
-视图类上
-全局使用
-配置文件中
5 配置信息的查找顺序:先从视图类中找(局部配置)----》用户项目的配置文件(全局配置)----》drf默认的配置文件(不配置)
6 认证源码分析
-所有drf的请求,都会执行APIView的dispatch
-Request对象中有个authenticators属性,它是我们在视图类中配置的认证类的对象,放到了列表中
-只要通过了认证
request.user# 就是当前登录用户,在认证类中返回的
7 权限的使用
-写一个类,继承BasePermission
-重写has_permission
-在has_permissione内部做权限控制(request对象)
-request中取出token
-认证通过,返回True
-认证失败:返回False
8 源码分析
-APIView的dispatch---》APIView的initial---》APIView的check_permissions(request)
for permission in self.get_permissions(): # 权限类对象放到列表中
if not permission.has_permission(request, self):
self.permission_denied(
request,
message=getattr(permission, 'message', None),
code=getattr(permission, 'code', None)
)
9 错误信息的中文显示
在权限类中加一个 message=字符串
今日内容
1 权限Permissions
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。
- 在执行视图的dispatch()方法前,会先进行视图访问权限的判断
- 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断
1.1 权限源码分析
#源码分析
-APIView的dispatch---》APIView的initial---》APIView的check_permissions(request)
for permission in self.get_permissions(): # 权限类对象放到列表中
if not permission.has_permission(request, self):
self.permission_denied(
request,
message=getattr(permission, 'message', None),
code=getattr(permission, 'code', None)
)
#错误信息的中文显示
在权限类中加一个 message=字符串
1.2 模型层choice字段使用(重点)
1 模型表:Student表,写接口应该选择继承哪个视图类
2 推荐使用自动生成路由的方式(继承ViewSetMixin及它的字类)
3 但是目前来说,你先实现功能即可(至于选择哪个,慢慢体会)
4 choice的使用
-在模型类中使用
sex = models.SmallIntegerField(choices=((1, '男'), (2, '女'), (3, '未知')), default=1)
-在视图类中,在序列化类中
-get_字段名_dispaly()的方法,该方法获得choice字段对应的数据
代码实现如下 :
models.py
class Student(models.Model):
choice_sex = ((1, '男'), (2, '女'), (3, '未知'))
name = models.CharField(max_length=32)
# sex = models.SmallIntegerField(choices=((1, '男'), (2, '女'), (3, '未知')), default=1)
sex = models.SmallIntegerField(choices=choice_sex, default=1)
# hobby=models.CharField(choices=[('1','篮球'),('2','足球')])
age = models.IntegerField()
serializer.py
from rest_framework import serializers
from app01.models import Student
class StudentSerializer(serializers.ModelSerializer):
sex=serializers.CharField(source='get_sex_display')
class Meta:
model = Student
fields='__all__'
views.py
APIView):
class StudentView(ViewSetMixin, ListAPIView):
queryset = Student.objects.all()
serializer_class = StudentSerializer
## 最后常用方案,自动生成路由
# 方式10 :查询所有和新增一个
from rest_framework.generics import CreateAPIView
class StudentView(ViewSetMixin, ListAPIView,CreateAPIView):
queryset = Student.objects.all()
serializer_class = StudentSerializer
以方案10为例配置路由
from rest_framework.routers import SimpleRouter
router=SimpleRouter()
router.register('students',views.StudentView)
urlpatterns = [
path('admin/', admin.site.urls),
# path('students/', views.StudentView.as_view()),
# 如果视图函数继承了ViewSetMixin或者它的字类,路由方式必须如下
# path('students/', views.StudentView.as_view({'get':'get'})),
# GenericViewSet, ListModelMixin
# path('students/', views.StudentView.as_view({'get':'list'})),
]
urlpatterns+=router.urls
print(router.urls)
2 限流Throttling
可以对接口访问的频次进行限制,以减轻服务器压力。
一般用于付费购买次数,投票等场景使用.
2.1 自定义频率类(分析,了解)
2.1.1 编写频率类
例:限制某个人,某个ip的访问频次
from rest_framework.throttling import BaseThrottle
class MyThrottle(BaseThrottle):
VISIT_RECORD = {} # 存用户访问信息的大字典
def __init__(self):
self.history = None
def allow_request(self,request,view):
# 根据ip进行频率限制,每分钟只能访问3次
# 限制的逻辑
'''
#(1)取出访问者ip
#(2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
#(3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
#(4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
#(5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
'''
# (1)取出访问者ip
# print(request.META)
ip = request.META.get('REMOTE_ADDR')
import time
ctime = time.time()
# (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问
if ip not in self.VISIT_RECORD:
self.VISIT_RECORD[ip] = [ctime, ]
return True
self.history = self.VISIT_RECORD.get(ip)
# (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
while self.history and ctime - self.history[-1] > 60:
self.history.pop()
# (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
# (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
if len(self.history) < 3:
self.history.insert(0, ctime)
return True
else:
return False
def wait(self):
# 还剩多长时间能访问
import time
ctime = time.time()
return 60 - (ctime - self.history[-1])
2.1.2 全局使用
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES':['app01.utils.MyThrottles',],
}
2.1.3 局部使用
#在视图类里使用
throttle_classes = [MyThrottles,]
2.2 内置频率类
2.2.1 内置频率类
BaseThrottle:基类
AnonRateThrottle:限制匿名用户的访问次数
SimpleRateThrottle:咱么自定义扩写它
ScopedRateThrottle:
UserRateThrottle:限制登录用户访问次数
2.2.2 局部使用
#在视图类里使用
throttle_classes = [auth.MyThrottle,]
2.3.3 全局使用
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES':['app01.auth.MyThrottle',],
}
2.2.4 扩展内置频率类(重点记住)
#写一个类,继承SimpleRateThrottle
class MySimpleThrottle(SimpleRateThrottle):
scope = 'xxx'
def get_cache_key(self, request, view):
#以ip限制
return self.get_ident(request)
-setting.py中配置
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_RATES' : {
'xxx':'3/m'# key跟scope对应,value是一个时间
}
}
代码如下:
auth.py
from rest_framework.throttling import BaseThrottle,SimpleRateThrottle
class MySimpleThrottle(SimpleRateThrottle):
scope = 'xxx'
def get_cache_key(self, request, view):
# 返回什么,就以什么为key来限制
# self.get_ident(request)内置的,返回ip地址
return self.get_ident(request)
# 等同于self.get_ident(request)
# ip = request.META.get('REMOTE_ADDR')
# return ip
views.py
from app01.auth import MySimpleThrottle
class StudentView(ViewSetMixin, ListAPIView,CreateAPIView):
queryset = Student.objects.all()
serializer_class = StudentSerializer
throttle_classes = [MySimpleThrottle, ]
源码分析
继承SimpleRateThrottle---》allow_request(跟咱么写的一样)
2.2.5 其它内置频率类
1)AnonRateThrottle
使用:限制未登录用户的频率(AnonRateThrottle)(根据ip限制)
-局部使用,全局使用
-setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
'anon':'1/m'
}
-视图类种添加
from rest_framework.throttling import AnonRateThrottle
class StudentView(GenericViewSet, ListModelMixin, CreateModelMixin):
···
throttle_classes = [AnonRateThrottle,]
2)UserRateThrottle
使用:限制登录用户访问次数UserRateThrottle(根据用户id限制)
-局部使用,全局使用
-setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
'user':'1/m'
}
-视图类种添加
from rest_framework.throttling import UserRateThrottle
class StudentView(GenericViewSet, ListModelMixin, CreateModelMixin):
···
throttle_classes = [UserRateThrottle,]
3) ScopedRateThrottle(有兴趣看一下,没有就不看了)
2.3 内置,第三方过滤功能(次重点)
1 过滤:筛选查询结果
2 内置筛选的使用
-在视图类中导入
from rest_framework.filters import BaseFilterBackend,SearchFilter
-在视图类中配置
filter_backends =[SearchFilter,]
search_fields=('name',) # 表模型中的字段
-查询的时候
http://127.0.0.1:8000/students/?search=e
3 第三方扩展的过滤功能
-pip3 install django-filter :最新版本(2.4.0)要跟django2.2以上搭配
-在视图类中导入DjangoFilterBackend
from django_filters.rest_framework import DjangoFilterBackend
-在视图类中配置
filter_backends =[DjangoFilterBackend,]
filter_fields=['name','age']
-查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=18
2.4 排序功能(次重点)
-在视图类中配置
from rest_framework.filters import BaseFilterBackend,SearchFilter,OrderingFilter
filter_backends =[OrderingFilter,]
ordering_fields=['id','age']
-查询的时候
http://127.0.0.1:8000/students/?ordering=-age
### 过滤后再排序
-在视图类中配置
filter_backends = [OrderingFilter,DjangoFilterBackend]
ordering_fields = ('id', 'age')
filter_fields=['name','age']
-查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=19&ordering=-age,-id
190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
