rest_framework获取--当前用户--并且权限认证

已于 2022-12-12 12:14:46 修改
阅读量1.7k 收藏 5
点赞数
分类专栏: # rest_framework 文章标签: 收藏
于 2019-09-22 22:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsx1314lovezyf/article/details/101175798
版权

drf在serializer里获取当前用户–加入权限认证

  • 案列—用户收藏

  • model

    class UserFav(models.Model):
"""
用户收藏
"""

user = models.ForeignKey(UserProfile, verbose_name="用户")
goods = models.ForeignKey(Goods, verbose_name="商品")

add_time = models.DateTimeField(default=datetime.now, verbose_name="添加时间")

class Meta:
   db_table = "user_fav"
   verbose_name = "用户收藏"
   verbose_name_plural = verbose_name
   # unique_together 这里面设置的字段作为一个联合唯一索引
   # 如果存在的数据重复数据库会抛出一条异常
   # 在makemigrations时如果表里面有重复的数据, 那么直接makemigrations失败
   # 建议清空表在makemigrations
   unique_together = ("user", "goods")

def __str__(self):
   return self.user.name

  • permission

    from rest_framework import permissions


class IsOwnerOrReadOnly(permissions.BasePermission):
    """
    对象级权限,只允许对象的所有者编辑它。
    假设模型实例有一个“user”属性。
    """
   
    # 它会来检测我们的obj, 这个obj就是我们从数据库取出来的obj
    def has_object_permission(self, request, view, obj):
        # 读取权限允许任何请求,
        # 所以我们总是允许GET、HEAD或OPTIONS请求。
        if request.method in permissions.SAFE_METHODS:
            return True
   
        # 否则我们就判断, 当前数据的用户名是否跟当前用户一致
        # 实例必须有一个名为“user”的属性。
        # model实例obj
        return obj.user == request.user

  • views

    from rest_framework import mixins
from rest_framework import viewsets
# IsAuthenticated判断用户是否登入
from rest_framework.permissions import IsAuthenticated
# jsonwebtoken
# 将用户post过来的token作为一个验证, 验证完成之后, 将他的user取出来
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.authentication import SessionAuthentication
  
from .models import UserFav
from .serializers import UserFavSerializer
from utils.permissions import IsOwnerOrReadOnly
  
  
class UserFavViewSet(mixins.CreateModelMixin, mixins.ListModelMixin, mixins.RetrieveModelMixin, mixins.DestroyModelMixin, viewsets.GenericViewSet):
    """
    用户收藏
    """
    # queryset = UserFav.objects.all()
  
    # IsAuthenticated指定权限, 用户登入才能访问
    # IsOwnerOrReadOnly总是允许GET、HEAD或OPTIONS请求, 其他请求判断当前操作的数据它的user是否为当前用户
    permission_classes = (IsAuthenticated, IsOwnerOrReadOnly)
    serializer_class = UserFavSerializer
  
    # json token的验证  局部大于全局, 就算你在全局设置过, 但是你只要在这里加上authentication_classes 就会替换全局设置
    authentication_classes = (JSONWebTokenAuthentication, SessionAuthentication)
  
    # 指定过滤条件, 以后查询只能根据goods_id来查
    # 这里的过滤集是下面已经, 过滤了的queryset,
    # 所以你在这里过滤的商品, 还是当前用户的
    lookup_field = "goods_id"	

    # 这里用了get_queryset来指定queryset 那么我们上面的query_set可以省略不写, 但是前提是在注册路由是需要加个base_name
    def get_queryset(self):
        # self.request.user 当前用户
        return UserFav.objects.filter(user=self.request.user)

  • serializer–model加了 unique_together = (“user”, “goods”)这里是可以不同加validators的, 两个是一样的效果, 不过加了validators可以自定义报错消息

    from rest_framework import serializers
from rest_framework.validators import UniqueTogetherValidator

from .models import UserFav


class UserFavSerializer(serializers.ModelSerializer):

    # 获取当前用户
    user = serializers.HiddenField(
        default=serializers.CurrentUserDefault()
    )

    class Meta:
        model = UserFav
  		
  		# 把user和goods作为联合索引
        # 数据库如果重复, 抛出异常
        # 由于UniqueTogetherValidator是对多字段操作, 所以自能写在Meta下, Meta上是对单字段操作的
        validators = [
            UniqueTogetherValidator(
                queryset=UserFav.objects.all(),
                fields=['user', 'goods'],
                message="已经收藏"
            )
        ]

        fields = (
            "user",
            "goods",
            # 因为我们添加了删除的功能, 所以一定要把商品的id返回回来
            "id"
        )

  • url

    from rest_framework.routers import DefaultRouter

from user_operation.views import UserFavViewSet

router = DefaultRouter()

# 用户收藏
router.register(r"userfavs", UserFavViewSet, base_name="userfavs")

urlpatterns = [
    # 自动生成url
    url(r"^", include(router.urls)),
]

  • 效果图

  • 添加在这里插入图片描述

  • 重复添加 在这里插入图片描述

  • 删除
    在这里插入图片描述

  • 获取所有当前用户收藏–id为3的是别的用户收藏
    在这里插入图片描述
    在这里插入图片描述

  • 获取单个–因为我们添加了lookup_field, 我们不能再根据数据库表id查, 只能根据指定的字段goods_id来查
    在这里插入图片描述
    在这里插入图片描述

  • 登入问题
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 官网介绍
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

只因为你温柔
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
portfolio-api:投资组合应用
03-12
它提供了序列化、认证权限管理、分页、过滤等功能。在这个投资组合应用中,开发人员可能会用到序列化器(Serializers)来将Python对象转换为JSON格式,以便API客户端可以理解。同时,通过定义权限规则,可以控制...
basic-auth-rest-api-with-spring:基本创建用户并通过身份验证获取用户信息请求的实现
05-11
在本文中,我们将深入探讨如何使用Spring框架构建一个基于基本认证RESTful API。基本认证是一种常见的HTTP身份验证方法,其中客户端(通常是浏览器或应用程序)通过在请求头中包含一个Base64编码的用户名和密码对...
rest_framework.serilizer中获取user
鲸落
05-13 876
为了更精确的序列化,有时候不可避免的需要在序列化时进行ORM操作,同时有时需要校验该user是否有权限等,因此,可以通过这种方式 1. view传到TestSerializer中 user = request.user user_serializer = TestSerializer(instance=userArray, many=True, context={'user': user}) 2. 在TestSerializer中获取 class TestSerializer(serializers.M
python web服务器怎么获取用户信息_Python Web 框架 Django 如何使用jwt获取用户信息...
weixin_39835117的博客
12-03 291
导读这篇文章主要介绍了Django如何使用jwt获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下HTTP请求是无状态的,我们通常会使用cookie或session对其进行状态保持,cookie存储在客户端,容易被用户误删,安全性不高,session存储在服务端,在服务器集群情况下需要解决session不共享的问题,常用的解决方案有4种:...
获取当前登录用户的方法
weixin_42873742的博客
11-28 1万+
String username=SecurityContextHolder.getContext().getAuthentication().getName(); AuthUser user=userRepository.findFirstByUserName(username); SecurityContextHolder   ==>从threadllocal中获取用户 threa...
java web系统初构建之要点
yuer629
02-17 128
开发一个最普通的java web项目。框架和数据库设计好之后开始编码,开始的时候需要考虑的有: 1.拦截器。防止非登录情况下登录登录的时候记录进入日志文件。贴上一个简单列子: public boolean preHandle(HttpServletRequest request, Http...
Django REST framework -8- 用户认证基础
qq_22648091的博客
09-11 999
前后端分离之JWT用户认证 文章目录前后端分离之JWT用户认证Json Web Token(JWT)JWT 组成Header 头部Payload 负载Signature 签名JWT 使用 资源来源于网络 https://lion1ou.win/2017/01/18/ 前后端分离之认证 文章目录 传统方式 Json Web Token(JWT) 2.1. JWT 组成 JWT 使用 和Session方式存储id的差异 总结 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(
djoser:Django身份验证系统的REST实现
02-05
Django内置的身份验证系统包括用户模型、认证权限和会话管理。Django的默认用户模型 (`User`) 提供了用户名、密码、电子邮件等字段,并支持注册、登录、密码重置等功能。`djoser` 将这些功能扩展到REST API,使得...
Django rest framework分页接口实现原理解析
09-16
Django REST FrameworkDRF)是一个强大的用于构建Web API的工具包,它提供了一系列便捷的功能,包括对数据的序列化、认证权限控制以及我们关注的分页功能。在处理大量数据时,分页是非常重要的,因为它能有效地...
Django-React:完整堆栈应用程序
02-12
1. **API接口**:在Django项目中,我们可以使用Django Rest FrameworkDRF)来快速构建RESTful API。DRF提供了一系列工具,如序列化器、视图和路由器,使得创建JSON接口变得简单。 2. **前端构建**:React项目通常...
[DRF]入门-4 :django自定义用户系统,并完成注册,验证,登录,登出,查看当前用户登功能
AsiWorld的博客
10-02 798
自定义用户系统,并完成注册,验证,登录,登出,查看当前用户登功能
drf reuqest对象和request.user是怎么产生的?
最新发布
samsion1的博客
10-14 144
【代码】django reuqest对象是怎么产生的?
drf-jwt登录之后返回用户对象
u011840205的博客
02-26 1039
前言 在登录验证之后,本想返回一个user对象到前端,可是在drf发送response的时候user对象就消失了,查看源码和文档之后才了解,drf默认只会返回token 验证对象返回User class CustomBackend(ModelBackend): """ 自定义用户验证 """ def authenticate(self, username=None,...
django rest framework serializer中获取request中user方法
weixin_30725467的博客
08-16 1635
views.py 1 serializer = self.get_serializer(data=request.data, context={'request': request}) 2 serializer.is_valid(raise_exception=True) serializers.py 1 from_name = se...
【django restframework】 后端接口开发 开发与用户相关的一组接口 登录注册与用户信息查询修改
在红尘中争渡
10-28 2444
Django DRF 前后端分离 后端接口开发 开发与用户相关的一组接口 登录、注册、用户信息增删改查
django-rest-framework框架总结之认证权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 1984
针对 django-rest-framework框架中的认证权限、限流、过滤、分页及异常处进行总结理。
使用Django REST Framework构建基于权限用户管理系统
weixin_46253270的博客
05-08 1292
本教程将指导你如何使用Django REST Framework构建一个基于权限用户管理系统。我将从创建项目开始,逐步讲解如何设计数据模型、序列化器、视图、路由、数据库迁移以及使用APIfox测试API。
drf jwt 获取登录用户
weixin_43297727的博客
05-11 934
auth = request.stream.META.get('HTTP_AUTHORIZATION') user_token = jwt_decode_handler(auth[7:]) u_id = user_token.get('user_id') try: user = User.objects.get(id = u_id) except Exception as e: print(e)
django drf基于rest_framework_simplejwt实现登录获取token、检验token,token使用
热门推荐
亚索的博客
02-17 3万+
django drf token相关
django-rest-framework-cache
07-27
Django REST Framework Cache是一个Django框架的扩展,用于缓存REST API的响应数据。它提供了一种简单的方式来缓存API视图的响应,以减少数据库查询和加快请求的响应速度。 使用Django REST Framework Cache,你可以通过在视图类或视图函数上添加装饰器来启用缓存。这个扩展支持多种缓存后端,包括内存缓存、数据库缓存和文件缓存等。你可以根据你的需求选择适合的缓存后端。 为了使用Django REST Framework Cache,你需要在你的Django项目中安装并配置它。你可以通过pip安装它: ``` pip install djangorestframework-cache ``` 安装完成后,在你的项目的settings.py文件中添加以下配置: ```python INSTALLED_APPS = [ ... 'rest_framework_cache', ] CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': '127.0.0.1:11211', } } REST_FRAMEWORK_CACHE = { 'DEFAULT_CACHE_BACKEND': 'default', } ``` 然后,在你的API视图类或函数上使用`@cache_response`装饰器来启用缓存: ```python from rest_framework.decorators import api_view from rest_framework_cache.decorators import cache_response @api_view(['GET']) @cache_response(timeout=60*60*24) # 缓存一天 def my_view(request): ... ``` 这样,当该API被访问时,响应数据将会被缓存,并在下次请求相同的API时直接返回缓存的响应数据,而不需要执行相同的查询操作。 通过使用Django REST Framework Cache,你可以有效地提高REST API的性能和响应速度,并减少对数据库的负载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只因为你温柔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值