Django的DRF(三):其他功能(认证、权限、限流、分页、过滤、排序、异常处理、接口文档)

最新推荐文章于 2022-06-22 18:45:03 发布
最新推荐文章于 2022-06-22 18:45:03 发布
阅读量760 收藏 8
点赞数
分类专栏: Django基础知识 文章标签: django DRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanfate/article/details/108669238
版权

文章目录

1.认证(Authentication)

可以参考官方文档,配置认证内容
1)全局设置
settings.py:

# DRF配置信息
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # BasicAuthentication:此身份验证方案使用HTTP基本身份验证
        'rest_framework.authentication.BasicAuthentication',
        # SessionAuthentication:此身份验证方案使用Django的默认会话后端进行身份验证
        'rest_framework.authentication.SessionAuthentication',
    ]
}

2)局部设置
views.py:

from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView

class BookModelViewSet(ModelViewSet):
    # 局部认证
    authentication_classes = (SessionAuthentication, BasicAuthentication)
    ...

注意
1.如果配置了全局和局部,默认使用局部
2.认证失败会有两种可能的返回值:
   401 Unauthorized 未认证
  403 Permission Denied 权限被禁止

2.权限(Permissions)

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。
  在执行视图的dispatch()方法前,会先进行视图访问权限的判断
  在通过get_object()获取具体对象时,会进行对象访问权限的判断
可以参考官方文档,配置权限内容
1)全局设置
settings.py:

# DRF配置信息
REST_FRAMEWORK = {
    # 全局认证
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # BasicAuthentication:此身份验证方案使用HTTP基本身份验证
        'rest_framework.authentication.BasicAuthentication',
        # SessionAuthentication:此身份验证方案使用Django的默认会话后端进行身份验证
        'rest_framework.authentication.SessionAuthentication',
    ],
    # 全局权限
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',  # 仅通过认证的用户
        #'rest_framework.permissions.AllowAny',  # 允许所有用户
        #'rest_framework.permissions.IsAdminUser',  # 仅管理员用户
    ]
}

运行结果:
普通用户和管理员用户时:
在这里插入图片描述
所有用户时:
在这里插入图片描述
2)局部设置

class BookModelViewSet(ModelViewSet):
    # 局部权限
    permission_classes = [AllowAny]
    ...

运行结果:
在这里插入图片描述

注意:如果配置了全局和局部,默认使用局部

使用管理员身份进行登录:
settings.py:

# DRF配置信息
REST_FRAMEWORK = {
    # 全局认证
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # BasicAuthentication:此身份验证方案使用HTTP基本身份验证
        'rest_framework.authentication.BasicAuthentication',
        # SessionAuthentication:此身份验证方案使用Django的默认会话后端进行身份验证
        'rest_framework.authentication.SessionAuthentication',
    ],
    # 全局权限
    'DEFAULT_PERMISSION_CLASSES': [
        # 'rest_framework.permissions.IsAuthenticated',  # 普通用户
        # 'rest_framework.permissions.AllowAny',  # 所有用户
        'rest_framework.permissions.IsAdminUser',  # 管理员用户
    ]
}

视图中没有局部设置
运行结果:
在这里插入图片描述
创建管理员账号:

python manage.py createsuperuser

登录django后台管理:
在这里插入图片描述
登录成功之后,再次刷新页面即可:
在这里插入图片描述

3.限流(Throttling)

可以对接口访问的频次进行限制,以减轻服务器压力。
可以参考官方文档,配置限流内容
1)全局设置
settings.py:

# DRF配置信息
REST_FRAMEWORK = {
    # 全局认证
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # BasicAuthentication:此身份验证方案使用HTTP基本身份验证
        'rest_framework.authentication.BasicAuthentication',
        # SessionAuthentication:此身份验证方案使用Django的默认会话后端进行身份验证
        'rest_framework.authentication.SessionAuthentication',
    ],
    # 全局限流
    'DEFAULT_THROTTLE_CLASSES': [
        'rest_framework.throttling.AnonRateThrottle',  # 匿名用户
        'rest_framework.throttling.UserRateThrottle'   # 认证用户
    ],
    'DEFAULT_THROTTLE_RATES': {
        'anon': '2/minute',  # 匿名用户允许一分钟访问2次
        'user': '3/minute'  # 认证用户允许一分钟访问3次
    },
}

DEFAULT_THROTTLE_RATES 可以使用 second, minute, hour 或day来指明周期。

运行结果:
在这里插入图片描述
2)局部设置

class BookModelViewSet(ModelViewSet):
    # 局部限流
    throttle_classes = [AnonRateThrottle]
    ...

运行结果:
在这里插入图片描述
因为在视图中只设置了对匿名用户的限流 ,所以认证用户无论访问多少次都没有问题。
3)可选限流类
ScopedRateThrottle:限制用户对于每个视图的访问频次
settings.py:

REST_FRAMEWORK = {
    # 可选限流
    'DEFAULT_THROTTLE_CLASSES': [
        'rest_framework.throttling.ScopedRateThrottle', 
    ],
    'DEFAULT_THROTTLE_RATES': {
        'downloads': '2/minute',
        'uploads': '3/minute'
    },
}

views.py:

# 可选限流
class Testview(APIView):
    throttle_scope = 'uploads'

    def get(self, request):
        return Response('testing...')

子路由:

url(r'^test/$', views.Testview.as_view())

运行结果:
在这里插入图片描述

4.分页(Pagination)

可以参考官方文档,配置分页内容
1)全局设置

REST_FRAMEWORK = {
    # 全局分页
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.LimitOffsetPagination',
    'PAGE_SIZE': 2,
}

运行结果:
在这里插入图片描述
2)局部设置

class BookModelViewSet(ModelViewSet):
    # 局部分页
    # pagination_class = LargeResultsSetPagination  # ?limit=2 或者 ?offset=1&limit=2
    pagination_class = PageNumberPagination # ?page=2
    ...

运行结果:
在这里插入图片描述
我们会发现,page管用,而page_size不管用,这是因为PageNumberPagination源码中page_size_query_param = None,所以会默认使用全局设置中的page_size=2。
如果想使page_size管用,方法一是直接修改源码page_size_query_param = ‘page_size’,此种方法不推荐,推荐使用第二种方法,第二种方法是自定义分页对象
3)自定义分页对象
views.py:

# 自定义分页对象
class MyPageNumberPagination(PageNumberPagination):
    # 默认的大小
    page_size = 3
    # 前端可以指定页面大小
    page_size_query_param = 'page_size'
    # 页面的最大大小
    max_page_size = 5

class BookModelViewSet(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoModelSerializer
    # 自定义分页对象
    pagination_class = MyPageNumberPagination  # ?page=2或?page=2&page_size=1

运行结果:
在这里插入图片描述

5.过滤(Filtering)

可以参考官方文档,配置过滤内容
对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。

pip install django-filter

1)全局设置
settings.py

REST_FRAMEWORK = {
    # 全局过滤
    'DEFAULT_FILTER_BACKENDS': ['django_filters.rest_framework.DjangoFilterBackend'],

在配置文件中增加过滤后端的设置:

INSTALLED_APPS = [
    ...
    'django_filters',  # 需要注册应用,
]

运行结果:
在这里插入图片描述
全局过滤没有变化
2)局部设置
views.py:

class BookModelViewSet(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoModelSerializer
    # 局部过滤
    filter_backends = [DjangoFilterBackend] 
    filterset_fields = ['id', 'btitle', "is_delete"]
    ...

运行结果:
在这里插入图片描述

6.排序(OrderingFilter)

对于列表数据,REST framework提供了OrderingFilter过滤器来帮助我们快速指明数据按照指定字段进行排序。
可以参考官方文档,配置过滤内容

局部设置

class BookModelViewSet(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoModelSerializer
    # 局部排序
    filter_backends = [filters.OrderingFilter] # 导包路径: from rest_framework import filters
    ordering_fields = ['id', 'btitle','bread'] #查询格式: ?ordering=-bread,id
    ...

运行结果:
在这里插入图片描述

负号表示倒序

7.异常处理(Exceptions)

通常情况下报错:
views.py:

class Testview(APIView):
    def get(self, request):
        raise Exception('报错了!!!!')
        return Response('testing...')

运行结果:
在这里插入图片描述
上面界面报错对用户不好友。,我们需要将界面友好化

class Testview(APIView):
    def get(self, request):
        raise APIException('报错了!!!!')
        #raise ValidationError("报错了!!!")
        return Response('testing...')

运行结果:
在这里插入图片描述

class TestView(APIView):
    def get(self,request):
        raise DatabaseError("DatabaseError!!!")
        return Response("testing....")

运行结果:
在这里插入图片描述
我们查看源码,会发现DatabaseError跟Exception没有关系,为了处理这种情况,我们可以自定义异常处理函数
自定义异常处理
可以参考官方文档,配置过滤内容
my_exception.py:

from rest_framework.views import exception_handler
from rest_framework.response import Response
from django.db import DatabaseError

def custom_exception_handler(exc, context):
    # 调用系统方法,处理了APIException的异常,或者其子类异常
    response = exception_handler(exc, context)

    # 判断response是否有值
    if response is not None:
        response.data['status_code'] = response.status_code
    else:
        if isinstance(exc, DatabaseError):
            response = Response("数据库大出血")
        else:
            response = Response("其他异常!")
    return response

settings.py:

REST_FRAMEWORK = {
    # 全局异常
    'EXCEPTION_HANDLER': 'Book.my_exception.custom_exception_handler'
}

运行结果:
在这里插入图片描述

8.接口文档

REST framework可以自动帮助我们生成接口文档。
接口文档以网页的方式呈现。
自动接口文档能生成的是继承自APIView及其子类的视图。
1)安装依赖
REST framewrok生成接口文档需要coreapi库的支持。

pip install coreapi

2)设置接口文档访问路径
在总路由中添加接口文档路径。
文档路由对应的视图配置为rest_framework.documentation.include_docs_urls,
参数title为接口文档网站的标题。

根路由:

urlpatterns = [
    ...
    url(r'^docs/', include_docs_urls(title='我的API文档'))
]

settings.py:

REST_FRAMEWORK = {
    # 全局API文档
    'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema'
}

运行结果:
在这里插入图片描述
3)文档描述说明的定义位置

在类视图的文档字符串中,分开方法定义

class BookModelViewSet(ModelViewSet):
    '''
    list:获取所有数据
    create:创建单个对象
    '''

运行结果:
在这里插入图片描述
如何添加下图中Description???
在这里插入图片描述

参数的Description需要在模型类或序列化器类的字段中以help_text选项定义
方法一:

class BookInfo(models.Model):
    btitle = models.CharField(max_length=20, verbose_name='名称', help_text='书籍标题')
    bpub_date = models.DateField(verbose_name='发布日期', help_text='发布日期')
    bread = models.IntegerField(default=0, verbose_name='阅读量', help_text='阅读量')
    bcomment = models.IntegerField(default=0, verbose_name='评论量', help_text='评论量')
    is_delete = models.BooleanField(default=False, verbose_name='逻辑删除', help_text='逻辑删除')

方法二:

# 定义书籍模型序列化器
class BookInfoModelSerializer(serializers.ModelSerializer):
    class Meta:
        model = BookInfo
        fields = '__all__'
        extra_kwargs = {
            'bread': {
                #'required': True,
                'help_text': '阅读量'
            }
        }

运行结果:
在这里插入图片描述

奋斗的源
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django REST Framework教程(10): 限流(throttle)详解与示例
大江狗
01-18 3863
在前面的DRF系列教程中,我们以博客为例介绍了序列化器(Serializer), 并使用APIView和ModelViewSet开发了针对文章资源进行增删查改的完整API端点,并详细对权...
DjangoDRF框架学习(Django REST framework)——其他功能(认证权限限流过滤排序、分页、异常处理、生成接口文档)
Seven597的博客
12-06 385
DRF认证权限限流过滤排序、分页、异常处理、生成接口文档认证权限限流Throttling过滤Filtering排序 认证 全局认证 在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES':( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authenticatio
Django-drf框架之限流
lienze.tech
11-26 431
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 限流 匿名用户全局限流 可以
django DRF 异常处理
fengxiaolu311的博客
11-29 437
处理一次数据库操作,就要使用 try except 来捕获数据库异常并且记录日志。这个异常不是数据库语法的异常,而是数据库的连接之类的异常 有两个特殊情况需要使用 try except 单独处理 ①查询的数据不存在,②增加的数据已经存在 其他的普通异常如果没有try except,那么会交给APIView来处理,APIException 是所有异常的父类,任何异常都会捕获到,并且处理成合适的响应信息,返回给 response = exception_handler(exc, context) 来处理。 包
Django DRF 全局异常处理
XWenXiang的博客
06-22 1371
异常返回的格式已经在 DRF 配置文件中配置了,但是并不符合我们的要求,我们可以重写其方法,看源码可以发现其执行了 handle_exception 方法,该方法源码如下 上面俩句源码说明处理的是 get_exception_handler 方法,查看其源码如下 在 get_exception_handler 方法中返回异常处理程序。 这里默认返回的是 settings 下的 EXCEPTION_HANDLER 如下所示 也就是说,我们只要重写 exception_handler
Django restframework 框架认证权限限流用法示例
09-18
它提供了许多功能,包括认证权限限流,使得构建RESTful API变得更加简单和规范。 **认证(Authentication)** 认证是验证用户身份的过程。DRF提供多种认证方式,包括: 1. **BasicAuthentication**:基于HTTP...
Django Rest Framework分页过滤排序代码示例
最新发布
04-06
9、DRF实战总结:过滤(filter)与排序,以及第三方库django-filter的使用(附源码) 10、DRF实战总结:限流(throttle)、限流的使用方式详解与代码示例(附源码) 包含: 分页及DRF提供的分页类。 过滤:get_queryset...
DRF 过滤排序分页异常处理.doc
07-12
DRFDjango Rest Framework)是一款基于 Django 的 RESTful API 框架,提供了丰富的功能处理过滤排序、分页和异常处理。本文将详细介绍 DRF 中的过滤排序、分页和异常处理过滤 ---- 在 DRF 中,过滤是指...
django-drf-filepond:一个为 Filepond 文件上传库提供服务器实现的 Django 应用
05-30
django-drf-filepond:Django + Django REST 框架的文件池服务器实现 django-drf-filepond是一个 Django 应用程序,它为 Django/Django REST Framework 项目提供服务器端实现。 该应用程序可以轻松添加到您的 ...
Django DRF认证组件流程实现原理详解
09-16
Django REST Framework (DRF)中,认证组件扮演着至关重要的角色,它确保只有经过验证的用户才能访问受保护的资源。本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。 首先,认证...
drf-dynamic-fields:使用白名单或黑名单动态地选择每个DRF资源的字段子集
05-14
Django REST框架的动态序列化器字段 该软件包提供了一个混合包,该混合包允许用户动态选择每个资源的字段子集。 正式版支持: Django 1.11、2.0、2.1 支持的REST框架版本:3.8、3.9 Python 2.7(不建议使用),3.4+ 注意:不支持Python 2,它将在版本0.4中删除。 范围 该库是关于根据单个请求过滤字段的。 故意将其保持简单,并且我们不打算添加新功能(包括对嵌套字段的支持)。 请随意贡献改进,代码简化和错误修正! (另请参见: ) 如果您需要更高级的过滤功能,则可能适合您。 正在安装 pip install drf-dynamic-fields 它能做什么 序列化器示例: class IdentitySerializer ( DynamicFieldsMixin , serializers . HyperlinkedModel
DjangoDRF 结合的全局异常处理方案
曹立禄的个人博客
02-21 1295
前言 DjangoDRF(django rest framawork) 的结合在 python 后台中经常出现的组合。对于异常的全局处理,我们系统能有一个统一的解决方案,在开发环境能看到比较全的异常堆栈,而在生产环境能更好的给用户一个友好的提示,本文旨在提出一个统一个全局异常处理方案,仅供参考使用。 实现的目标 如果没有 DRF,我们只需要在 Django 中加一个中间件就可以解决全局异常处理问题,但是 DRF 会帮我们处理一些异常并自动返回到客户端,因此我们要协调两者的异常处理策略。 同时我们希望
[Python][Django][DRF]框架扩展功能(权限认证限流过滤分页等)汇总思维导图
wuuud1的博客
06-18 531
学习笔记: DRF框架扩展功能总结思维导图 希望能帮到大家 end~
django-drf 控制ip访问频率
haeasringnar的博客
01-25 889
# 对应视图文件 views.py #***频率组件**** from rest_framework.throttling import BaseThrottle VISIT_RECORD={} class VisitThrottle(BaseThrottle): def __init__(self): self.history=None def allow_re...
DRF权限认证,过滤分页,异常处理
weixin_30564785的博客
03-20 271
1. 认证Authentication 在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framewor...
Django自定义权限控制
噜噜噜的博客
09-03 5130
最近一直在做自动化发布,通过开发或者测试发起工单到我这边收到工单并一键发布,最终终于完成了这个功能,虽然功能完成了但是目前还不能使用,因为遇到了个问题就是权限问题。如果我把一键发布页面公开的话岂不是任何人都可以发布么。之后想了想弄了一套权限控制,大致的功能就是我可以允许开发到工单页面发起工单,但我不允许开发去一键发布页面发起工单。 所以想到了弄一套权限控制 但是Django默认的权限控制只有三...
ajax数据查询return 有返回数据但是页面显示404
weixin_43555129的博客
10-16 385
原文地址:ajax数据查询return 有返回数据但是页面显示404
Django过滤
Jzin的博客
04-27 1483
add 过滤器: 将字符串和字母、整数链接(若为字符串会转化为整数形式) 注:若是一个字母字符串和一个数字进行链接会输出空 {{1|add:2}} 返回一个 3 {{“2”|add:3}} 返回一个 5 {{“a”|add:3}}# 返回一个空 cut 过滤器 移除指定的字符串注:后面的参数必须是字符串的形式 {{“hello world”|cut:" “}}# 移除了 hello world 里的所有空格 结果为 helloworld {{“hello world”|cut:“e”}}# 结果为 hll
Django REST framework JWT认证方式和BasicAuthentication认证方式实现认证用户与未认证用户访问同一视图类并得到不同的功能
热门推荐
p571912102的博客
07-19 6万+
实现一个视图类可以被认证用户访问,也可以为未认证用户访问,但是访问的内容不一样 Django REST framework 三种认证方式: REST_FRAMEWORK = { # 异常处理 'EXCEPTION_HANDLER': 'meiduo_mall.utils.exceptions.exception_handler', 'DEFAULT_AUTHENTI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值