django的rest framework框架----认证、权限、节流、版本、解析

setting中的全局配置:

当一些地方不需要一些功能时,只需在类视图中设一个空值即可,例如取消认证,则在视图类中写入 authentication_classes = [] .

REST_FRAMEWORK = {
    # 认证,设置匿名用户['这里是自定义类的路径']
    'DEFAULT_AUTHENTICATION_CLASSES':['myutils.Authtication.MyAuthtication'],
    'UNAUTHENTICATED_USER': lambda :'匿名用户',
    'UNAUTHENTICATED_TOKEN':lambda :'123456',
    # 权限设置
    'DEFAULT_THROTTLE_CLASSES':['myutils.Throttling.VisitThrottle'],
    # 节流:设置访问频率
    'DEFAULT_PERMISSION_CLASSES':['myutils.Permission.MyOrderPermission'],
    'DEFAULT_THROTTLE_RATES':{
        'myscope':'3/m', #基于IP
        "user_scope": "5/m"  #基于用户
    },
    #版本
    REST_FRAMEWORK = {
        'VERSION_PARAM':'version',   #参数
        'DEFAULT_VERSION':'v1',   #默认版本
        'ALLOWED_VERSIONS':['v1','v2'],  #允许版本
    "DEFAULT_VERSIONING_CLASS": "rest_framework.versioning.URLPathVersioning",
    #解析
    'DEFAULT_PARSER_CLASSES':['rest_framework.parsers.JSONParser','rest_framework.parsers.FormParser']
}

认证

需要自定义一个认证类,最好单独建一个文件存放,方便管理

from rest_framework.authentication import BasicAuthentication
from rest_framework.exceptions import AuthenticationFailed
class MyAuthtication(BasicAuthentication):
    #这个方法必须实现,里面是一些认证逻辑
    def authenticate(self, request):
        token = request._request.GET.get("token")
        token_obj = UserToken.objects.filter(token=token).first()
        if not token_obj:
            raise AuthenticationFailed("用户认证失败")
        # 在rest framework内部会将这两个字段赋值给request,以供我们后续操作使用
        return (token_obj.user, token_obj)

权限

同认证一样,自定义一个类

from rest_framework.authentication import BasicAuthentication
class MyOrderPermission(BasicAuthentication):
    def has_permission(self,request,view):
        #关于判定权限的逻辑,返回True表示有权限访问，返回False表示没有权限访问
        if request.user.user_type != 3:
            return False
        return True

节流

(同上)

from rest_framework.throttling import BaseThrottle,SimpleRateThrottle
class VisitThrottle(SimpleRateThrottle):
    scope = "user_scope"
    #这里和setting中的对应基于IP或用户
    def get_cache_key(self, request, view):
        return self.get_ident(request)

版本

如果使用URLPathVersioning，路由格式如下
url(r"^(?P[v1|v2]+)/version/",VersionView.as_view(),name='vvvv')

    def get(self,request,*args,**kwargs):
        version = request.version
        obj = request.versioning_scheme
        # 反向生产url地址
        from django.urls import reverse
        url1 = obj.reverse(viewname='order',request=request)
        return Response({
            "msg":"版本",
            "version": version,
            "url1":url1
        })

解析

进行全局设置后,用的时候只需要用request.data就可以自动解析数据为Json格式
作用就是服务端接收客户端传过来的数据，把数据解析成自己想要的数据类型的过程

class UserInfoView(APIView):
    def post(self,request,*args,**kwargs):
        data = request.data
        print(data)
        return Response({
            'data':data
        })