回顾
1、认证:判断用户是否登录
2、登录功能:(一个大表拆成一对一的两个小表,其实叫垂直分表)
-update_or_create()
3、认证类
-写一个类,继承BaseAuthentication
-重写authenticate
-在authenticate内部做认证(request对象)
-request中取出token
-认证通过,返回会None,或者有两个元素的元组(user,token),当配置有等多个认证类时,前几个如果有返回值那么后面的认账类就不走了,有返回值认证直接就结束了
-认证失败:AuthenticationFailed中有错误信息
4、使用认证类
-局部使用
-视图类上配置
-全局使用
-配置文件中配置
5、配置信息的查找顺序:先从视图类中找(局部配置)--->用户项目的配置文件(全局配置)-->drf默认的配置文件(不配置)
6、认证源码分析
-所有drf的请求,都会执行APIView的dispatch
-Request对象中有个authenticators属性,他是我们在视图类中配置的认证类的对象,放到了列表中
-只要通过了认证
request.user # 就是当前登录用户,在认证类中返回
7、权限的使用
-写一个类,继承BasePermission
-重写has_permission
-在has_permission内部做权限控制(request对象)
-request中取出token
-认证通过,返回True
-认证失败,返回False
8、源码分析
-APIView的dispatch---》APIView的initial---》APIView的check_permissions(request)
for permission in self.get_permissions(): # 权限类对象放到列表中
if not permission.has_permission(request, self): # 没有权限类结果就是说明没有权限,就会走下面的代码,返回错误信息
self.permission_denied(
request,
message=getattr(permission, 'message', None), # 通过反射拿到的自定义权限类中配置的错误信息,配置的时中文的那显示就是中文的
code=getattr(permission, 'code', None)
)
9、错误信息中文显示
在权限类中加一个message=字符串
今日内容
1、权限源码分析
-APIView的dispatch---》APIView的initial---》APIView的check_permissions(request)
for permission in self.get_permissions(): # 权限类对象放到列表中
if not permission.has_permission(request, self): # 没有权限类结果就是说明没有权限,就会走下面的代码,返回错误信息
self.permission_denied(
request,
message=getattr(permission, 'message', None), # 通过反射拿到的自定义权限类中配置的错误信息,配置的时中文的那显示就是中文的
code=getattr(permission, 'code', None)
)
错误信息中文显示
在权限类中加一个message=字符串
2、模型层choice字段使用(重点)
-1、模型表:Student表,写接口应该选择继承那个视图类
-2、推荐使用自动生成路由的方式(继承ViewSetMixin及它的子类)
-3、但是目前来说,先实现功能,以后熟悉了再选择合适的视图类继承
-4、choice的使用
-再模型类中使用
sex=models.SmallIntegerField(choices=((1,'男'),(2,'女'),(3,'位置'),default=1)
-在视图类中,在序列化类中写
-get_字段名_display()的方法,该方法获得choice字段对应的数据,这是一个方法,是隐藏在模型类中的
只要写了choice,配好关系了,该对象就会有个 get_字段名_display()的方法
3、自定义频率类
-1 限制某个人,某个ip的访问频次
-2 自定义频率类及使用
from rest_framework.throttling import BaseThrottle
class MyThrottle(BaseThrottle):
VISIT_RECORD = {} # 存用户访问信息的大字典
def __init__(self):
self.history = None
def allow_request(self,request,view):
# 根据ip进行频率限制,每分钟只能访问3次
# 限制的逻辑
'''
#(1)取出访问者ip
#(2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
#(3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
#(4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
#(5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
'''
# (1)取出访问者ip
# print(request.META)
ip = request.META.get('REMOTE_ADDR')
import time
ctime = time.time()
# (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问
if ip not in self.VISIT_RECORD:
self.VISIT_RECORD[ip] = [ctime, ]
return True
self.history = self.VISIT_RECORD.get(ip)
# (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
while self.history and ctime - self.history[-1] > 60:
self.history.pop()
# (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
# (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
if len(self.history) < 3:
self.history.insert(0, ctime)
return True
else:
return False
def wait(self):
# 还剩多长时间能访问
import time
ctime = time.time()
return 60 - (ctime - self.history[-1])
-3 使用
-局部使用
-全局使用
4、内置平频率使用
-1 使用
-局部使用
throttle_classes = [auth.MyThrottle,]
-全局使用
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES':['app01.auth.MyThrottle',],
}
-2 内置频率类
BaseThrottle:基类
AnonRateThrottle:限制匿名用户的访问次数
SimpleRateThrottle:咱们自定义扩写它
ScopedRateThrottle: 限制用户对于每个视图的访问频次,使用ip或user id
UserRateThrottle:限制登录用户访问次数
-3 扩展内置频率类(重点记住)
-写一个类,继承SimpleRateThrottle
class MySimpleThrottle(SimpleRateThrottle):
scope = 'xxx'
def get_cache_key(self, request, view):
#以ip限制
return self.get_ident(request)
-setting.py中配置
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_RATES' : {
'xxx':'10/m'# key跟scope对应,value是一个时间
}
}
-局部使用和全局使用
-4 源码分析
-继承SimpleRateThrottle---》allow_request(跟咱么写的一样)
-5 其它内置频率类
-限制未登录用户的频率(AnonRateThrottle)(根据ip限制)
-使用:
-局部使用,全局使用
-setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
'anon':'1/m'
}
-限制登录用户访问次数UserRateThrottle(根据用户id限制)
-使用:
-局部使用,全局使用
-setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
'user':'1/m'
}
-ScopedRateThrottle(有兴趣看一下,没有就不看了)
5 内置,第三方过滤功能(次重点)
-1 过滤:筛选查询结果
-2 内置筛选的使用
-在视图类中配置
filter_backends =[SearchFilter,]
search_fields=('name',) # 表模型中的字段
-查询的时候
http://127.0.0.1:8000/students/?search=e
search后面的参数可以写全,也可也这样就是模糊匹配了,如果过滤的是两个字段,那么就是两个字段公用一个查询条件,比如写的是search=1,
查询字段是name和age,那么查出来的就是name中有1和age中有1的数据,还可以search=e,1,那么就是筛选两个条件,每个字段都筛选这两个条件。
不够智能。但是也可以写全了取筛选,就比较精准了,比如:search=egon,18
-3 第三方扩展的过滤功能
-pip3 install django-filter :最新版本(2.4.0)要跟django2.2以上搭配
-在视图类中配置
filter_backends =[DjangoFilterBackend,]
filter_fields=['name','age']
-查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=18
6 排序功能(次重点)
-在视图类中配置
filter_backends =[OrderingFilter,]
ordering_fields=['id','age']
-查询的时候
http://127.0.0.1:8000/students/?ordering=-age # 加-号是反向也就是降序排序,不加就是升序排序
### 过滤后再排序
-在视图类中配置
filter_backends = [OrderingFilter,DjangoFilterBackend]
ordering_fields = ('id', 'age')
filter_fields=['name','age']
-查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=19&ordering=-age,-id
