drf路由与认证
一、路由
三种路由配置
1 没有继承视图集的视图类
# urls.py
path('books4/', views.Book4View.as_view()),
re_path('books4/(?P<pk>\d+)', views.Book4DetailView.as_view())
2 继承了视图集的视图类
# urls.py
path('books5/', views.Book5View.as_view(actions={'get':'list','post':'create'})), #当路径匹配,又是get请求,会执行Book5View的list方法
re_path('books5/(?P<pk>\d+)', views.Book5View.as_view(actions={'get':'retrieve','put':'update','delete':'destroy'})),
# 这里的方法名可以修改
3 继承自ModelViewSet的路由写法(自动生成)
# 1
# 导入routers类
from rest_framework import routers
# 2
# 实例化得到routers对象
# 这种比下面simple多几个没用的路由
# router = routers.DefaultRouter()
# 只有两个路由,一个是带pk参数,一个不带参数
# ^student4/$ [name='student-list'] student4/
# ^student4/(?P<pk>[^/.]+)/$ [name='student-detail'] student4/4/
router = routers.SimpleRouter()
# 3
# 注册 router.register('前缀','继承自ModelViewSet视图类','别名')
router.register('student4',views.Students4API)
# 4
urlpatterns+=router.urls
action参数
# 当我们需要自定义方法名也能自动生成路由的时候
from rest_framework.decorators import action
# methods:放一个需要对于的请求列表
# detail=True 带pk参数,False 不带pk参数
@action(methods=['GET'],detail=True)
def get_xxx(self,request,pk):
return Response({'pk':pk})
二、认证
1 drf认证的源码分析
# 分析APIView重写的dispatch方法,发现它添加了一个initial方法,这个方法内涵了drf的三大校验:认证,权限,频率
# 点进去这个方法,删掉没用的,发现最后就调用了这三个方法,第一个是认证的方法
def initial(self, request, *args, **kwargs):
self.perform_authentication(request)
self.check_permissions(request)
self.check_throttles(request)
# perform_authentication内部只有一个代码就是request.user
# 这里要注意,APIView重写了request,所以这里看到的request实际上是drf写的
# 所以我们在找user的时候要去drf的Request类中
# 最后发现user原来是一个被封装成属性的方法
@property
def user(self):
# 如果request没有_user属性,执行self._authenticate()
# 到Request的__init__方法看,果然没有
if not hasattr(self, '_user'):
with wrap_attributeerrors():
self._authenticate()
return self._user
# 最后我们点到_authenticate()方法,再展开这个方法前,我们需要找到其中最关键的参数authenticators
# 先去实例化的对象里,也就是dispatch内定义的request找
# 是通过一个initialize_request方法实例化了request
# 在这里发现了我们要找的authenticators
# 是调用了get_authenticators得到的
# 内部返回了一个[auth() for auth in self.authentication_classes]
# 这是一个列表生成式,循环self.authentication_classes,对象内没有这个属性,去Request类中找
# 发现他的来源是api_settings.xxx
# 这里就不再展开了,只要知道这是一个配置的常量,内部是一个列表,存放着我们要认证的类
# 查找顺序是先从视图类(局部),其次项目settings(全局),最后apisettings(默认)
# 只要在一个地方配置了,就会向下覆盖
# 再回到这个列表生成式,是调用了存放在列表中的认证类,在把实例化的对象放入新的列表authenticators
def _authenticate(self):
# 循环拿到的是一个个认证对象
for authenticator in self.authenticators:
try:
# 调用了认证对象的authenticate,把request传进去
user_auth_tuple = authenticator.authenticate(self)
except exceptions.APIException:
# 如果没有这个方法,就会抛异常,所以从这里可以知道,如果要自定义认证类,就必须重写类中的authenticate方法
# 并按固定格式返回数据
self._not_authenticated()
raise
# 把返回的参数赋值给request,第一个参数默认必须是用户,第二个随便
if user_auth_tuple is not None:
self._authenticator = authenticator
self.user, self.auth = user_auth_tuple
return
# 如果返回值user_auth_tuple为空,代表认证通过,但是没有登陆用户与登陆认证信息,代表游客
self._not_authenticated()
2 自定义认证类的使用
# 自定义认证类
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
class TokenAuthentication(BaseAuthentication):
def authenticate(self,request):
token = request.GET.get('token')
username = request.GET.get('username')
obj = UserToken.objects.filter(token=token)
user = User.objects.filter(username=username).first()
if obj:
return user,obj
else:
raise AuthenticationFailed('认证失败')
view.py
class Students2API(GenericAPIView,ListModelMixin,CreateModelMixin):
queryset = models.Student.objects
serializer_class = ser.StudentModelSerializer
authentication_classes = [TokenAuthentication]
# 局部配置
def get(self,request):
return self.list(request)
def post(self,request):
return self.create(request)
class Student2API(GenericAPIView,UpdateModelMixin,DestroyModelMixin,RetrieveModelMixin):
queryset = models.Student.objects
serializer_class = ser.StudentModelSerializer
def put(self,request,pk):
return self.update(request,pk)
def get(self,request,pk):
return self.retrieve(request,pk)
def delete(self,request,pk):
return self.destroy(request,pk)
class UserAPI(APIView):
# 登录视图
def post(self,request):
username = request.data.get('username')
password = request.data.get('password')
user_obj = models.User.objects.filter(username=username,password=password).first()
back_dic = {'code':200,'msg':'登录成功'}
if user_obj:
# 登录成功
import uuid
token = uuid.uuid4()
models.UserToken.objects.update_or_create(user=user_obj,defaults={'token':token})
back_dic['user'] = username
back_dic['token'] = token
else:
back_dic['msg'] = '账号或密码错误'
return Response(back_dic)
drf路由与认证的更多相关文章
- drf路由分发、解析/渲染模块配置、使用admin、自动序列化配置
目录 drf路由分发配置 解析模块配置 渲染模块配置 浏览器渲染打开 浏览器渲染关闭 结论 drf使用后台admin drf序列化模块 serializers.py: views.py:单查群查 测试 ...
- DRF内置认证组件之自定义认证系统
自定义token认证 我们知道,在django项目中不管路由以及对应的视图类是如何写的,都会走到 dispatch 方法,进行路由分发, 在阅读 APIView类中的dispatch 方法的源码中,有 ...
- DRF框架之认证组件用法(第四天)
1. 什么是drf 框架的认证组件: auth 就等于是jango中的Auth模块,Auth是自带session信息,但是 drf的认证组件可以自定义token携带过去,去判断用的 2.如何实现认证呢 ...
- drf框架中认证与权限工作原理及设置
0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台 ...
- 【DRF框架】认证组件
DRF框架的认证组件 核心代码: self.perform_authentication(request) 框架自带模块: from rest_framework import a ...
- DRF的三大认证组件
目录 DRF的三大认证组件 认证组件 工作原理 实现 权限组件 工作原理 实现 频率组件 工作原理 实现 三种组件的配置 DRF的三大认证组件 认证组件 工作原理 首先,认证组件是基于BaseAuth ...
- DRF 版本和认证
Django Rest Framework 版本控制组件 DRF的版本 版本控制是做什么用的, 我们为什么要用 首先我们要知道我们的版本是干嘛用的呢~~大家都知道我们开发项目是有多个版本的~~ 当我们 ...
- Restful API学习Day4 - DRF版本控制和认证
参考文档: Django REST framework基础:版本控制 Django REST framework基础:认证.权限.限制 为什么要有版本? 某些客户端 使用低版本只维护不开发新功能 v1 ...
- DRF 版本 及认证
版本控制 -- # 初始化我们的版本 version, scheme = self.determine_version(request, *args, **kwargs) request.v ...
随机推荐
- JVM中堆的介绍
一.堆的概述 一个JVM实例只有一个堆内存,堆也是Java内存管理的核心区域,堆在JVM启动的时候创建,其空间大小也被创建,是JVM中最大的一块内存空间,所有线程共享Java堆,物理上不连续的逻辑上连 ...
- eclipse Luna 安装SVN插件
Help--->Install New Soft ----> 输入 “Luna - http://download.eclipse.org/releases/luna” 这里显示都是 lu ...
- mysql忘记root密码后,重新设置、修改root密码
大致步骤如下(这个步骤针对5.7版本,8.0之后版本修改方式有所改变,版本为8.0之后的可自行搜索相关修改方法) 1. 关闭正在运行的mysql服务,确保mysql服务要先关闭2. 打开dos窗口,转 ...
- 商城08——activeMQ 使用消息队列同步索引库
1. 课程计划 1.什么是MQ 2.MQ的应用场景 3.ActiveMQ的使用方法. 4.使用消息队列实现商品同步. 2. 同步索引库分析 方案一:在taotao-manager中,添加商品的业务 ...
- MVC、MVP、MVVM模型
在学习vue.react的过程中,总能看到MVVM模型,那么MVVM究竟是什么,下面将我最近看到的资料以及自己的想法总结一下. 与MVVM相似的,还有MVC.MVP,先从MVC.MVP这两个入手,方面 ...
- IP地址、计算机名称、MAC地址如何获取
以下的操作都在“命令提示窗口”中操作. 已知IP,如何获得计算机名称 方法(1): 使用ping -i ip地址 例如已知地址为192.168.1.168. 那么使用ping -i 192.168.1 ...
- LevelDB/Rocksdb 特性分析
LevelDb是Google开源的嵌入式持久化KV 单机存储引擎.采用LSM(Log Structured Merge)tree的形式组织持久化存储的文件sstable.LSM会造成写放大.读放大的问 ...
- <前端 js 实现 代码雨 >
前端 js 实现 代码雨: <!DOCTYPE html> <html lang="en"> <head> <meta charset= ...
- ElasticSearch中的sort排序和filedData作用
默认情况下,ElasticSearch 会根据算分进行排序: 可以使用 sort API 指定排序的规则: POST /kibana_sample_data_ecommerce/_search { & ...
- python 之 数据类型初接触
python 之 数据类型初接触 标准数据类型 Python3 中有六个标准的数据类型: Number(数字) String(字符串) List(列表) Tuple(元组) Set(集合) Dicti ...