认证
导入
BaseAuthentication,AuthenticationFailed,UserToken
实现认证逻辑
token = request._request.GET.get('token')
获取到token之后,然后在数据库中查找token
局部配置(在视图函数中)
通过authentication_classes设置认证类
authentication_classes = [MyOrderAuthentication,]
在setting.py文件中设置
'DEFAULT_AUTHENTICATION_CLASSES':['unitls.authentication.MyOrderAuthentication'],
通过authentication_classes设置为空列表,就不再进行认证了
authentication_classes = []
#全局配置
在setting.py文件中设置
'DEFAULT_AUTHENTICATION_CLASSES':['unitls.authentication.MyOrderAuthentication'
#设置匿名用户
'UNAUTHENTICATED_USER': lambda :"匿名用户",
'UNAUTHENTICATED_TOKEN': lambda :'123456',
权限
导入
BasePermission
自定义权限认证的类,必须要实现has_permission方法
通过判断返回True表示有权限访问,返回False表示没有权限访问
局部使用
permission_classes设置权限类
permission_classes = [MyOrderPermission,]
通过authentication_classes设置为空列表,就不再进行权限认证了
permission_classes = []
全局的设定
在setting.py文件中设置
'DEFAULT_PERMISSION_CLASSES':['unitls.permission.MyOrderPermission'],
节流
自定义节流类
VISIT_RECORD = {}
通过实现节流的逻辑
基于ip做节流
获取用户访问的IP地址
ip_address = request._request.META.get('REMOTE_ADDR')
第一次访问的时候将访问的时间存储在字典中(ip地址为Key,访问的时间为value值)
第二次访问的时候取出访问的历史记录
基于用户的节流
通过判断如果访问的时间记录超过60秒,就把超过60秒的时间记录移除
def wait(self): 阀值
一旦用户访问次数到达阀值,显示用户需要等待的时间
return 10 - (ctime - self.history[-1])
局部使用
throttle_classes设置节流类
throttle_classes = [VisitThrottle,]
全局设置
在setting.py文件中设置
'DEFAULT_THROTTLE_CLASSES':['unitls.throttle.VisitThrottle']
使用DRF内置的限频类
导入SimpleRateThrottle
class VisitThrottle(SimpleRateThrottle):
#没有登录用户,每分钟访问10次
scope = 'logined'
def get_cache_key(self, request, view):
return request.user.username
全局设置
在setting.py文件中设置
'DEFAULT_THROTTLE_RATES':{
'unlogin':'10/m',
'logined':'3/m',
},
'DEFAULT_THROTTLE_CLASSES':['unitls.throttle.VisitThrottle'],
版本
自定义版本控制类
class ParmasVersion(object):
def determine_version(self, request, *args, **kwargs):
version = request.query_params.get('version')
return version
局部
设置获取版本的类
versioning_class = ParmasVersion
全局设置
在setting.py文件中设置
'DEFAULT_VERSIONING_CLASS':'unitls.version.ParmasVersion',
使用 DRF内置的版本控制类QueryParameterVersioning(局部)
导入 QueryParameterVersioning
设置获取版本的类
versioning_class = QueryParameterVersioning
设置文件中的配置信息
全局设置
在setting.py文件中设置
REST_FRAMEWORK = {
'VERSION_PARAM':'version',
'DEFAULT_VERSION':'v1',
'ALLOWED_VERSIONS':['v1','v2'],
'DEFAULT_VERSIONING_CLASS':'rest_framework.versioning.QueryParameterVersioning',
使用 DRF内置的版本控制类URLPathVersioning(局部)
导入URLPathVersioning
设置获取版本的类
versioning_class = URLPathVersioning
设置文件中的配置信息
全局设置
在setting.py文件中设置'DEFAULT_VERSIONING_CLASS':'rest_framework.versioning.URLPathVersioning',
如果使用URLPathVersioning,路由格式如下
url(r"^(?P[v1|v2]+)/version/",VersionView.as_view(),name='vvvv')
使用 DRF内置的版本控制类URLPathVersioning 反向生成url地址
反向生成url地址 reverse
使用django的reverse方法反响生成url地址
导入from django.urls import reverse
url2 = reverse(viewname='orders',kwargs={'version':'v2'})
解析器
因为开发人员post请求上传数据时,传递的数据类型不同,我们可能在request._request.POST中获取不到数据
第一种: Content-Type : application/x-www-form-urlencoded服务端接收到的post请求的数据格式:username=xxxxx&age=18&sex=男
我们就可以在request._request.POST中获取到数据
username = request._request.POST.get('username')
age = request._request.POST.get('age')
sex = request._request.POST.get('sex')
第二种:Content-Type:application/json服务端接收到的post请求的数据格式就是json数据:{"username":"xxxx","age":"18","sex":"男"}
在request._request.POST中就获取不到数据,但是在request.body中可以拿到
导入josn
data = json.loads(request.body.decode('utf8'))
print(data)
这样就可以获取上完整的数据
DRF内置的解析器FormParser,JSONParser
局部
导入FormParser,JSONParser
内部代码会根据request.Content-Type和解析器支持的media_type比较从而选择对应的解析器
