动态指定序列化类--动态指定权限

已于 2022-12-13 17:05:09 修改
阅读量269 收藏
点赞数 1
分类专栏: # rest_framework 文章标签: 动态指定序列化类动态指定权限
于 2019-09-25 15:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsx1314lovezyf/article/details/101366503
版权

动态指定序列化类–动态指定权限–具体操作在views里

  • signals–django的信号机制–我们这里用django的信号机制,而不是从写ModelSerializer里的create方法,是因为这样分离性更强

    # post_save Django中的model对象保存后,自动触发
from django.db.models.signals import post_save
from django.dispatch import receiver
from django.contrib.auth import get_user_model

# 获取用户模型类
UserProfile = get_user_model()


# sender谁传递过来的 接受UserProfile传递过来的
@receiver(post_save, sender=UserProfile)
# 在传递过来时它会不是是新建的, 因为update也会传递过来
# 这里的instance就是我们的UserProfile的对象
def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        # created为True就代表是新建的
        password = instance.password
        instance.set_password(password)
        instance.save()

  • serializer

    from rest_framework import serializers
# 导入rest_framework的验证器
from rest_framework.validators import UniqueValidator

from django.contrib.auth import get_user_model

from .models import VerifyCode

UserProfile = get_user_model()


class UserDetailSerializer(serializers.ModelSerializer):
    class Meta:
        model = UserProfile
        fields = (
            "name",
            "birthday",
            "gender",
            "email",
            "mobile"
        )


class UserRegSerializer(serializers.ModelSerializer):
    # 因为UserProfile里面没有code字段, 所以我们要加个code字段
    # help_text = "验证码" 提示是验证码
    # label 一个简短的文本字符串,可用作HTML表单字段或其他描述性元素中字段的名称。
    # write_only 将其设置True为确保在更新或创建实例时可以使用该字段,但在序列化表示时不包括该字段。 默认为 False
    code = serializers.CharField(required=True, write_only=True, max_length=4, min_length=4, label="验证码",
                                 error_messages={
                                     # 设置每种错误的错误提示
                                     # blank是指为空
                                     "blank": "请输入验证码",
                                     # required是键都没有才会报这个错误
                                     "required": "请输入验证码",
                                     "max_length": "验证码过长",
                                     "min_length": "验证码过短"
                                 },
                                 help_text="验证码")

    # allow_blank=False表示不能为空
    username = serializers.CharField(required=True, allow_blank=False, label="用户名", help_text="用户名",
                                     validators=[UniqueValidator(queryset=UserProfile.objects.all(), message="用户已经存在")])

    # 这里的style把密码设置为密文的, 就像input标签type属性设置为password一样
    # write_only 将其设置True为确保在更新或创建实例时可以使用该字段,但在序列化表示时不包括该字段。 默认为 False
    password = serializers.CharField(
        style={'input_type': 'password'}, label="密码", write_only=True, help_text="密码",
    )

    # def create(self, validated_data):
    # ModelSerializer序列化好了的数据都放在validated_data里---序列化后的数据
    #     # 获取到用户对象, 这个对象是继承了AbstractUser的用户对象
    #     user = super(UserRegSerializer, self).create(validated_data=validated_data)
    #     # 所以这里有set_password方法
    #     user.set_password(validated_data["password"])
    #     # ModelSerializer是有save()方法的, save()方法会调用create函数, 我们在这里重置了create函数, 我们在这里加入里密码设置
    #     user.save()
    #     return user

    def validate_code(self, code):
        """
        校验验证码
        :param code: 验证码
        :return: 验证码
        """

        # 在ModelSerializer前端传递过来的值都会放在initial_data里---原始数据
        # ModelSerializer序列化好了的数据都放在validated_data里---序列化后的数据

        # 校验验证码是否存在, 这里一定要排序, 这样才能获取最后的那条记录 这里的username就是mobile
        verify_records = VerifyCode.objects.filter(code=code, mobile=self.initial_data["username"]).order_by("-add_time")
        if verify_records:
            # 获取到最后一条记录
            last_record = verify_records[0]

            # 校验验证码是否过期
            # 获取5分钟前的时间  验证码有效期为5分钟
            five_mintes_ago = datetime.now() - timedelta(hours=0, minutes=5, seconds=0)

            if five_mintes_ago > last_record.add_time:
                raise serializers.ValidationError("验证码过期")

            if last_record.code != code:
                raise serializers.ValidationError("验证码错误")

            # 因为code只做验证, 所以这里不用吧code return回来
        else:
            raise serializers.ValidationError("验证码错误")

    def validate(self, attrs):
        """
        校验所有的字段
        :param attrs:  attrs是所有字段组成的字典
        :return: attrs
        """
        print("attrs", attrs, type(attrs), attrs["username"])
        # 因为mobile值就是username的值, 所以我们把username的值赋值给mobile
        attrs["mobile"] = attrs["username"]
        # 因为我们不需要code字段了, 所以这里可以直接删除
        del attrs["code"]
        return attrs

    class Meta:
        model = UserProfile
        # username必填, 因为UserProfile继承了AbstractUser
        # 模型类写了必填, 你序列化的字段写了这个字段的话, 那么前端必须传这个字段的数据
        fields = (
            "username",
            "code",
            "mobile",
            "password"
        )

  • views

    from django.contrib.auth import get_user_model

from rest_framework.mixins import CreateModelMixin, RetrieveModelMixin, UpdateModelMixin
from rest_framework import viewsets
# 返回的响应体
from rest_framework.response import Response
# 状态码
from rest_framework import status
# IsAuthenticated判断用户是否登入
from rest_framework.permissions import IsAuthenticated

# jwt_payload_handler 是生成payload的
from rest_framework_jwt.serializers import jwt_encode_handler, jwt_payload_handler
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.authentication import SessionAuthentication

from .serializers import UserRegSerializer, UserDetailSerializer

# 获取用户模型类
UserProfile = get_user_model()


class UserViewSet(CreateModelMixin, RetrieveModelMixin, UpdateModelMixin, viewsets.GenericViewSet):
    """
    create:
        用户注册
    retrieve:
        获取用户信息
    update:
        修改用户信息
    """
    # 会调用ModelSerializer的create或者update方法,
    # 如果继承的是Serializer,就需要自己重载Serializer中的create或者update方法,或者修改mixins的create等方法的逻辑进行保存
    # serializer_class = UserRegSerializer
    queryset = UserProfile.objects.all()

    # json token的验证  局部大于全局, 就算你在全局设置过, 但是你只要在这里加上authentication_classes 就会替换全局设置
    authentication_classes = (JSONWebTokenAuthentication, SessionAuthentication)

    # 动态指定序列化类
    def get_serializer_class(self):
        # action是访问的方法
        if self.action == "create":
            return UserRegSerializer
        elif self.action == "retrieve":
            return UserDetailSerializer
        elif self.action == "update":
            return UserDetailSerializer
        return UserDetailSerializer

    # IsAuthenticated==要获取或修改当前用户信息, 必须登入
    # permission_classes = (IsAuthenticated, ) 但是这里注册的话就不行了
    # 所以重写permissions方法
    # 来动态指定permission
    def get_permissions(self):
        # action是访问的方法
        if self.action == "create":
            return []
        elif self.action == "retrieve":
            return [IsAuthenticated()]
        elif self.action == "update":
            return [IsAuthenticated()]
        # 其他情况
        return []

    # 因为我们是用户注册以后就直接帮用户登入, 所以我们要返回个token, 所以我们要重写create
    def create(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        # 我们这里要重载perform_create方法, 因为perform_create没有返回值
        user = self.perform_create(serializer)

        # 因为Response返回的是serializer.data, 所以我们应该把token放进去
        re_dict = serializer.data

        # 生成payload
        payload = jwt_payload_handler(user)
        # 生成user--JWT的token 并把token添加到serializer.data里, 这样我们Response返回就应该返回re_dict了
        # jwt_encode_handler(payload)生成token
        re_dict["token"] = jwt_encode_handler(payload)

        # 因为前端还需要个name
        re_dict["name"] = user.name if user.name else user.username

        headers = self.get_success_headers(serializer.data)
        return Response(re_dict, status=status.HTTP_201_CREATED, headers=headers)

    def get_object(self):
        # 返回一个具体的对象
        # 这个方法, 只会在RetrieveModelMixin, UpdateModelMixin会执行
        # 返回当前用户信息
        return self.request.user

    def perform_create(self, serializer):
        # 返回的serializer关联的model对象
        return serializer.save()

  • url

    from rest_framework.routers import DefaultRouter

# 生成一个注册器实例对象
router = DefaultRouter()

# 注册用户
router.register(r'users', UserViewSet, base_name="users")

urlpatterns = [
    # 自动生成url
    url(r"^", include(router.urls)),
]
只因为你温柔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Json序列化动态处理属性
04-26
NULL 博文链接:https://assassinme.iteye.com/blog/2369297
动态序列化
weixin_34122548的博客
11-06 100
上一篇文章直接就被移除首页了,这次来点大家都能懂的干货. 需求 之前做一个winform的工具时候有以下几个需求1. 主窗体(或者叫平台)可以安装若干型的插件。2. 插件关闭时候需要保存状态。3. 插件加载的时候可以加载上次关闭的配置。4. 插件中的配置可以切换。5. 主窗体本身保存当前插件,并且可以通过不同的配置文件切换插件 使用上最方便的做法是将配置给平台来管理。但是平台本身并不知道插...
2020-10-25
qq_32902741的博客
10-25 289
java序列化,看这篇就够了 一、序列化的含义、意义及使用场景 序列化:将对象写入到IO流中 反序列化:从IO流中恢复对象 意义:序列化机制允许将实现序列化的Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。 使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保.
java动态修改 注解的值,控制对象转化为json字符串的字段是否序列化
ppwwp的专栏
08-14 1042
定义一个对象使用@JSONField控制该对象属性是否需要序列化 import com.alibaba.fastjson.annotation.JSONField; import lombok.Data; @Data public class A { @JSONField(serialize = false) private String extendParams; @JSONField(serialize = true) private String sad; } 编
Json动态序列化解决方案
czjnoe的博客
06-29 645
环境: net 4.5 Newtonsoft.Json13.0.0.0 想要实现效果: 想要序列化User实体,但是User实体中的属性有不想要完全显示,当然有人要说了,可以使用忽略(JsonIgnore)特性。我想要支持的需求是,某些属性,该场景下想要显示,在另外一个场景下,不要显示,动态显示属性。 model: [Serializable] public class User { public int ID { get; set; } .
dotnet-ysoserialnet用于各种NET格式化器的反序列化有效负载生成器
08-15
在进行此测试时,开发者应遵循安全编码的最佳实践,比如限制反序列化器的权限,避免使用不受信任的数据源,以及始终对用户输入进行验证和过滤。此外,定期使用ysoserial.net进行安全审计,可以确保应用的安全性...
Android-Android快速开发工具收集
08-13
5. **JsonUtil**: JSON解析工具,通常与Gson或Jackson库配合,用于JSON对象的序列化和反序列化。例如,`fromJson()` 和 `toJson()` 方法可以将Java对象转换为JSON字符串,反之亦然。 6. **LogUtil**: 日志打印...
Android-一个封装DiskLruCache的缓存工具
08-13
写入操作涉及到将数据序列化(例如JSON格式)后保存到文件,读取时反序列化恢复。封装后的工具可能提供如`put(String key, String value)` 和`get(String key)` 方法来简化这些步骤。 3. **LRU策略**:当缓存达到...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
最新发布
08-03
CVE-2020-9484的根源在于错误配置和`org.apache.catalina.session.FileStore`组件中的本地文件包含(LFI)以及反序列化问题。当Tomcat配置使用`org.apache.catalina.session.PersistentManager`作为会话管理器,并且...
drf-action-serializer:Django Rest框架的序列化器,支持字段的每个操作序列化
02-06
1. `read_only`:指定字段只在序列化过程中显示,不用于反序列化。 2. `write_only`:相反,该字段只在反序列化时使用,不包括在序列化的响应中。 3. `condition`:设置条件函数,只有当函数返回`True`时,字段才会...
Spring Security + Spring Session Redis——【SecurityContext】和【AuthenticationToken】JSON反序列化问题解决方案
无限迭代中......
03-17 1809
前置 Spring Session + Redis——自定义JSON序列化解决方案 问题描述 Spring Security + Spring Session使用中Redis,默认序列化方式是JdkSerializationRedisSerializer。 修改为GenericJackson2JsonRedisSerializer后,Spring Security在认证成功之后保存一个SecurityContext的实现SecurityContextImpl的 Session 变量到Redis.
Jackson -控制字段被序列化/反序列化
susht
05-12 1500
1.概述 在本文中,我们将学习各种方法来控制一个字段是否被Jackson进行列化/反序列化。 2.public 使字段序列化和反序列化 确保字段可序列化和反序列化的最简单方法是将字段声明为public。 声明EmployeeAccessLevel,字段包含四种访问权限,如下所示: public class EmployeeAccessLevel { private String name; int age; protected float salary; p
动态指定class & style 样式
Shionlin
07-14 307
动态指定class & style 样式
SpringBoot集成Shiro、Redis,开启权限缓存,序列化SimpleAuthenticationInfo对象与AuthenticationInfo对象不匹配
易梦南蝶的博客
06-18 2402
1、场景 新建RedisCacheManager,实现CacheManager,重写getCache(Stirng name) /** * @Description: RedisCacheManager 实例 * @author chenhang * @date 2019年6月13日 */ public class RedisCacheManager implements CacheMan...
Java - 动态代理对象序列化
牧码的博客
05-28 1015
Proxy 对象是不能序列化的,就算能序列化也不能反序列化,因为proxy对象的动态生成出来的,序列化后,反序列化时目标JVM肯定没有加载过这个代理。 有个变通的方法,就是获取到对象本身,序列化;反序列化后获取到原对象,再重新用代理包装即可获得反序列化后的代理对象了。不知道是否贴题。下面有个例子,虽然没有序列化和反序列化,但是基本实现了获取对象本身这个功能,希望能帮到你。 另外Groovy对象也是Java对象,应该仍然保持Groovy对象本身(个人理解,Groovy我也是略懂皮毛),Spring应
Json.net 动态序列化属性
weixin_30393907的博客
01-26 340
环境说明 服务端有个接口,返回json格式的数据,要求输出数据的字段由客户端决定。 测试样例 using Newtonsoft.Json; using System; namespace Hitearth { class Hitearth { static void Main(string[] args) { ...
一种自动反射消息型的 Google Protobuf 网络传输方案
热门推荐
陈硕的Blog
04-03 8万+
这篇文章要解决的问题是:在接收到 protobuf 数据之后,如何自动创建具体的 Protobuf Message 对象,再做的反序列化。“自动”的意思是:当程序中新增一个 protobuf Message 型时,这部分代码不需要修改,不需要自己去注册消息型。其实,Google Protobuf 本身具有很强的反射(reflection)功能,可以根据 type name 创建具体型的 Message 对象,我们直接利用即可。
Spring Security Oauth2:RedisTokenStore(二)之JSON序列化
既无风雨也无晴
02-26 3万+
RedisTokenStore:Json序列化 一. 前言 Spring Security Oauth2 存储Token的方式有多种, 比如JWT、Jdbc(数据库)、Redis等,但是对于一个大型的分布式服务应用,Redis存储方式应该是最佳选择。 二. 问题 我们使用默认的Redis存储方式,序列化到到Redis的数据如如下所示的的结果:图1这样数据,十分不直观,我们能不能把它们序列化成J...
Excel打印指定页面:全面教程与实用技巧
本篇Excel动态教程涵盖了众多实用技巧,旨在帮助用户深入理解和掌握Microsoft Excel这款强大的电子表格软件。从基础操作到高级功能,涉及内容广泛,包括但不限于: 1. 自动筛选:提高数据管理效率,轻松筛选出符合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只因为你温柔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值