一、权限

1 权限源码分析

# APIView---->dispatch----> self.initial(request, *args, **kwargs)

# ---->self.check_permissions(request)---->

 def check_permissions(self, request):

        # get_permissions是apiview的一个方法,得到的是一个列表

        # 这个列表的生成和认证一模一样,列表生成式内的可迭代对象是在apisettings里配置的

        # 这里我们就可以知道,权限的全局配置,局部配置应该和认证是一模一样的

        # 所以这里循环的列表是一个个权限校验类实例化得到的对象

        for permission in self.get_permissions():

            # 权限校验对象的核心是has_permission方法,返回值必须是bool

            # 这个方法接受了三个参数,权限对象,request,视图类对象

            if not permission.has_permission(request, self):

                self.permission_denied(

                    request, message=getattr(permission, 'message', None)

                )

2 自定义权限类

# uitl

class UserPermission(BasePermission):

    def has_permission(self,request,view):

        # 权限需要根据request.user判断,所以通常会和认证一起使用

        if request.user.user_type == 1:

            return True

        return False

# view

class StudentAPI(ModelViewSet):

    authentication_classes = [uitl.TokenAuthentication]

    permission_classes = [uitl.UserPermission]

    queryset = models.Student.objects

    serializer_class = StudentModelSerializer

# 局部使用

class TestView(APIView):

    permission_classes = [app_auth.UserPermission]

# 全局使用

REST_FRAMEWORK={

    "DEFAULT_AUTHENTICATION_CLASSES":["app01.app_auth.MyAuthentication",],

    'DEFAULT_PERMISSION_CLASSES': [

        'app01.app_auth.UserPermission',

    ],

}

# 局部禁用

class TestView(APIView):

    permission_classes = []

3 内置权限类

from rest_framework.permissions import IsAdminUser

from rest_framework.authentication import SessionAuthentication

class TestView3(APIView):

    # 如果要用内置的,就要用全套的内置,不容易出错

    authentication_classes=[SessionAuthentication,]

    # 判断用户是否是职员,is_stuff

    permission_classes = [IsAdminUser]

    def get(self,request,*args,**kwargs):

        return Response('这是22222222测试数据,超级管理员可以看')

二、频率

1 内置频率设置

# 全局设置

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_CLASSES': (

        # 未登陆

        'rest_framework.throttling.AnonRateThrottle',

        # 已登录,由于是内置的,所以若要使用权限和认证也要使用内置的

        'rest_framework.throttling.UserRateThrottle'

    ),

    'DEFAULT_THROTTLE_RATES': {

        # 已登录 一分钟10次

        'user': '10/m',

        # 未登录 一分钟5次

        'anon': '5/m',

    }

}

# 局部配置

class StudentAPI(ModelViewSet):

    throttle_classes = [AnonRateThrottle]

    queryset = models.Student.objects

    serializer_class = StudentModelSerializer

# 这里只设置的频率类,没设置参数,参数只能在全局配置

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_RATES': {

        # 未登录 一分钟5次

        'anon': '5/m',

    }

}

三、过滤

# 安装django-filters

# 在settings注册django-filters

# 在settings配置

REST_FRAMEWORK = {

   'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)

}

# 在视图类中定义可以过滤的字段

class StudentAPI(ModelViewSet):

	# 这里定义了name

    # 那么就可以在url后面用拼接筛选条件

    # http://127.0.0.1:8000/student/?nanme=hz&id>1

    filter_fields = ('name','id')

    filter_backends =[DjangoFilterBackend]

    queryset = models.Student.objects

    serializer_class = StudentModelSerializer

四、排序

from rest_framework.filters import OrderingFilter

class StudentAPI(ModelViewSet):

    # 局部配置内置的排序类

    filter_backends = [OrderingFilter]

    # 限定可排序字段

	ordering_fields = ('id', 'price')

    # 按照id倒序,符号为倒序

    http://127.0.0.1:8000/student/?ordering=-id

总结:排序和过滤在局部配置和全局配置都放在一个列表里,只是配置的时候都要加一个限定字段列表,两者可以连用

五、异常处理

# 在drf的settings中

'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler',

# 这表示drf的异常捕获配置方法

def exception_handler(exc, context):

    if isinstance(exc, Http404):

        exc = exceptions.NotFound()

    elif isinstance(exc, PermissionDenied):

        exc = exceptions.PermissionDenied()

    if isinstance(exc, exceptions.APIException):

        headers = {}

        if getattr(exc, 'auth_header', None):

            headers['WWW-Authenticate'] = exc.auth_header

        if getattr(exc, 'wait', None):

            headers['Retry-After'] = '%d' % exc.wait

        if isinstance(exc.detail, (list, dict)):

            data = exc.detail

        else:

            data = {'detail': exc.detail}

        set_rollback()

        return Response(data, status=exc.status_code, headers=headers)

    return None

# 从上面的源码我们可以读取到几个信息

# 1 drf并没有把所有的异常捕获完,因为最后return None表示没有被drf捕获的异常会被django来捕获

# 2 异常是通过apisettings来配置的,也就是我们可以根据这个方法重写捕获异常

# 全局捕获异常

# 现在项目settings中配置

# 我们要在drf捕获异常的基础上再添加捕获,捕获应当有固定的返回信息

from rest_framework.response import Response

from rest_framework.views import exception_handler

def catch_all_exe(exc, context):

    respone = exception_handler(exc, context)

    if not respone:

        return Response(data={'code':404,'msg':f'drf捕获的异常{str(exc)}'},status=404)

    return Response(data={'code':405,'msg':f'django捕获的异常{str(exc)}'},status=405)

drf权限,频率,过滤,排序,异常处理的更多相关文章

  1. DRF 权限 频率

    DRF的权限 权限是什么 大家之前都应该听过权限~那么我们权限到底是做什么用的呢~~ 大家都有博客~或者去一些论坛~一定知道管理员这个角色~ 比如我们申请博客的时候~一定要向管理员申请~也就是说管理员 ...

  2. DRF之权限认证,过滤分页,异常处理

    1. 认证Authentication 在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_f ...

  3. DRF 过滤排序分页异常处理

    DRF 中如何使用过滤,排序,分页,以及报错了如何处理?10分钟get了~

  4. DRF 权限和频率

    Django Rest Framework 权限组件 DRF的权限 权限组件源码解析 我们之前说过了DRF的版本和认证~也知道了权限和频率跟版本认证都是在initial方法里初始化的~~ 其实我们版本 ...

  5. DRF内置过滤组件与排序组件结合使用

    DRF内置过滤组件Filtering DRF提供了内置过滤组件Filtering,可以结合url路径的改变获取想要的数据,当然用户不可能在url访问路径中自己设置过滤条件,肯定是后端开发人员将前端页面 ...

  6. 实战-DRF快速写接口(认证权限频率)

    实战-DRF快速写接口 开发环境 Python3.6 Pycharm专业版2021.2.3 Sqlite3 Django 2.2 djangorestframework3.13 测试工具 Postma ...

  7. ch7-列表渲染(v-for key 数组更新检测 显示过滤/排序结果)

    1 说明 我们用 v-for 指令根据一组数组的选项列表进行渲染. v-for 指令需要以 item in items 形式的特殊语法, items 是源数据数组并且 item 是数组元素迭代的别名. ...

  8. DRF之频率限制、分页、解析器和渲染器

    一.频率限制 1.频率限制是做什么的 开放平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. 2.频率组件原理 DRF中的频率控制基本原理是基于访问次数和时间的,当然我们可以通 ...

  9. DRF 权限的流程

    DRF 权限的流程 django rest framework,入口是 dispatch,然后依次 --->>封装请求--->>处理版本--->>>认证--- ...

  10. DRF-认证权限频率

    目录 DRF-认证权限频率 认证 登录接口 认证 权限 作用 使用 频率 作用 使用 认证权限频率+五个接口 模型 视图 序列化器 认证权限频率类 配置文件 路由 DRF-认证权限频率 前后端混合开发 ...

随机推荐

  1. Flask 的 session

    Flask 的 session @app.route("/", ) def index(): # 如何设置sessoion # 1 导入session # 2 给sessoion设 ...

  2. django——bbs

    今日内容概要 bbs是一个前后端不分离的全栈项目,前端和后端都需要我们自己一步步的完成 表创建及同步 注册功能 forms组件 用户头像前端实时展示 ajax 登陆功能 自己实现图片验证码 ajax ...

  3. [xDebug] 服务器端的配置参数

    [Xdebug] ;load xdebug extensionzend_extension_ts = path/tp/xdebug;是否开启自动跟踪xdebug.auto_trace = On;是否开 ...

  4. render props的运用

    2020-04-03 render props的运用 术语 “render prop” 是指一种在 React 组件之间使用一个值为函数的 prop 共享代码的简单技术 通常的 这个值为函数的prop ...

  5. STL容器操作

    目录 1. 数组 2. Vector 3. List 3.1. std::forward_list 4. Tuple 4.1. 运行期索引 4.2. 元组合并 4.3. 元祖遍历 5. Pair 6. ...

  6. 在MS SQL(SSMS中)_Format_SQL_更改设置_增加命令

    在MS SQL(SSMS中)_Format_SQL_更改设置_增加命令 目的:要格式化这么一段SQL语句(这是随便从网上Copy的一段),没细看内容,反正看到头疼,乱七八糟的不想看. select b ...

  7. tomcat的安装部署(windows10)

    一.Tomact下载 地址:https://tomcat.apache.org/

  8. 当小程序的flex布局遇到button时,justify-content不起作用的原因及解决方案

    当小程序的flex布局遇到button时 发现justify-content不起作用,无论怎么设置都是space-around的效果. 经过排查,发现原因是小程序button中的默认样式中的margi ...

  9. Asp.Net Core入门之自定义中间件

    什么是中间件? 这里引用官方解释: 中间件是用于组成应用程序管道来处理请求和响应的组件.管道内的每一个组件都可以选择是否将请求交给下一个组件.并在管道中调用下一个组件之前和之后执行某些操作.请求委托被 ...

  10. linux最小化安装命令补全

    bash-completion 需要安装bash-completion才能补全,安装后,重新打开一个窗口就能生效.