一、路由

三种路由配置

1 没有继承视图集的视图类

# urls.py

path('books4/', views.Book4View.as_view()),

re_path('books4/(?P<pk>\d+)', views.Book4DetailView.as_view())

2 继承了视图集的视图类

# urls.py

path('books5/', views.Book5View.as_view(actions={'get':'list','post':'create'})), #当路径匹配,又是get请求,会执行Book5View的list方法

re_path('books5/(?P<pk>\d+)', views.Book5View.as_view(actions={'get':'retrieve','put':'update','delete':'destroy'})),

# 这里的方法名可以修改

3 继承自ModelViewSet的路由写法(自动生成)

# 1

# 导入routers类

from rest_framework import routers

# 2

# 实例化得到routers对象

# 这种比下面simple多几个没用的路由

# router = routers.DefaultRouter()

# 只有两个路由,一个是带pk参数,一个不带参数

# ^student4/$ [name='student-list']   student4/

# ^student4/(?P<pk>[^/.]+)/$ [name='student-detail']  student4/4/

router = routers.SimpleRouter()

# 3

# 注册 router.register('前缀','继承自ModelViewSet视图类','别名')

router.register('student4',views.Students4API)

# 4

urlpatterns+=router.urls

action参数

# 当我们需要自定义方法名也能自动生成路由的时候

from rest_framework.decorators import action

# methods:放一个需要对于的请求列表

# detail=True 带pk参数,False 不带pk参数

@action(methods=['GET'],detail=True)

    def get_xxx(self,request,pk):

        return Response({'pk':pk})

二、认证

1 drf认证的源码分析

# 分析APIView重写的dispatch方法,发现它添加了一个initial方法,这个方法内涵了drf的三大校验:认证,权限,频率

# 点进去这个方法,删掉没用的,发现最后就调用了这三个方法,第一个是认证的方法

    def initial(self, request, *args, **kwargs):

        self.perform_authentication(request)

        self.check_permissions(request)

        self.check_throttles(request)

# perform_authentication内部只有一个代码就是request.user

# 这里要注意,APIView重写了request,所以这里看到的request实际上是drf写的

# 所以我们在找user的时候要去drf的Request类中

# 最后发现user原来是一个被封装成属性的方法

 @property

    def user(self):

        # 如果request没有_user属性,执行self._authenticate()

        # 到Request的__init__方法看,果然没有

        if not hasattr(self, '_user'):

            with wrap_attributeerrors():

                self._authenticate()

        return self._user

# 最后我们点到_authenticate()方法,再展开这个方法前,我们需要找到其中最关键的参数authenticators

# 先去实例化的对象里,也就是dispatch内定义的request找

# 是通过一个initialize_request方法实例化了request

# 在这里发现了我们要找的authenticators

# 是调用了get_authenticators得到的

# 内部返回了一个[auth() for auth in self.authentication_classes]

# 这是一个列表生成式,循环self.authentication_classes,对象内没有这个属性,去Request类中找

# 发现他的来源是api_settings.xxx

# 这里就不再展开了,只要知道这是一个配置的常量,内部是一个列表,存放着我们要认证的类

# 查找顺序是先从视图类(局部),其次项目settings(全局),最后apisettings(默认)

# 只要在一个地方配置了,就会向下覆盖

# 再回到这个列表生成式,是调用了存放在列表中的认证类,在把实例化的对象放入新的列表authenticators

 def _authenticate(self):

    	# 循环拿到的是一个个认证对象

        for authenticator in self.authenticators:

            try:

                # 调用了认证对象的authenticate,把request传进去

                user_auth_tuple = authenticator.authenticate(self)

            except exceptions.APIException:

                # 如果没有这个方法,就会抛异常,所以从这里可以知道,如果要自定义认证类,就必须重写类中的authenticate方法

                # 并按固定格式返回数据

                self._not_authenticated()

                raise

			# 把返回的参数赋值给request,第一个参数默认必须是用户,第二个随便

            if user_auth_tuple is not None:

                self._authenticator = authenticator

                self.user, self.auth = user_auth_tuple

                return

          # 如果返回值user_auth_tuple为空,代表认证通过,但是没有登陆用户与登陆认证信息,代表游客

        self._not_authenticated()

2 自定义认证类的使用

# 自定义认证类

from rest_framework.authentication import BaseAuthentication

from rest_framework.exceptions import AuthenticationFailed

class TokenAuthentication(BaseAuthentication):

    def authenticate(self,request):

        token = request.GET.get('token')

        username = request.GET.get('username')

        obj = UserToken.objects.filter(token=token)

        user = User.objects.filter(username=username).first()

        if obj:

            return user,obj

        else:

            raise AuthenticationFailed('认证失败')

view.py

class Students2API(GenericAPIView,ListModelMixin,CreateModelMixin):

    queryset = models.Student.objects

    serializer_class = ser.StudentModelSerializer

    authentication_classes = [TokenAuthentication]

    # 局部配置

    def get(self,request):

        return self.list(request)

    def post(self,request):

        return self.create(request)

class Student2API(GenericAPIView,UpdateModelMixin,DestroyModelMixin,RetrieveModelMixin):

    queryset = models.Student.objects

    serializer_class = ser.StudentModelSerializer

    def put(self,request,pk):

        return self.update(request,pk)

    def get(self,request,pk):

        return self.retrieve(request,pk)

    def delete(self,request,pk):

        return self.destroy(request,pk)

class UserAPI(APIView):

    # 登录视图

    def post(self,request):

        username = request.data.get('username')

        password = request.data.get('password')

        user_obj = models.User.objects.filter(username=username,password=password).first()

        back_dic = {'code':200,'msg':'登录成功'}

        if user_obj:

            # 登录成功

            import uuid

            token = uuid.uuid4()

  models.UserToken.objects.update_or_create(user=user_obj,defaults={'token':token})

            back_dic['user'] = username

            back_dic['token'] = token

        else:

            back_dic['msg'] = '账号或密码错误'

        return Response(back_dic)

drf路由与认证的更多相关文章

  1. drf路由分发、解析/渲染模块配置、使用admin、自动序列化配置

    目录 drf路由分发配置 解析模块配置 渲染模块配置 浏览器渲染打开 浏览器渲染关闭 结论 drf使用后台admin drf序列化模块 serializers.py: views.py:单查群查 测试 ...

  2. DRF内置认证组件之自定义认证系统

    自定义token认证 我们知道,在django项目中不管路由以及对应的视图类是如何写的,都会走到 dispatch 方法,进行路由分发, 在阅读 APIView类中的dispatch 方法的源码中,有 ...

  3. DRF框架之认证组件用法(第四天)

    1. 什么是drf 框架的认证组件: auth 就等于是jango中的Auth模块,Auth是自带session信息,但是 drf的认证组件可以自定义token携带过去,去判断用的 2.如何实现认证呢 ...

  4. drf框架中认证与权限工作原理及设置

    0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台 ...

  5. 【DRF框架】认证组件

    DRF框架的认证组件 核心代码:       self.perform_authentication(request)  框架自带模块:    from rest_framework import a ...

  6. DRF的三大认证组件

    目录 DRF的三大认证组件 认证组件 工作原理 实现 权限组件 工作原理 实现 频率组件 工作原理 实现 三种组件的配置 DRF的三大认证组件 认证组件 工作原理 首先,认证组件是基于BaseAuth ...

  7. DRF 版本和认证

    Django Rest Framework 版本控制组件 DRF的版本 版本控制是做什么用的, 我们为什么要用 首先我们要知道我们的版本是干嘛用的呢~~大家都知道我们开发项目是有多个版本的~~ 当我们 ...

  8. Restful API学习Day4 - DRF版本控制和认证

    参考文档: Django REST framework基础:版本控制 Django REST framework基础:认证.权限.限制 为什么要有版本? 某些客户端 使用低版本只维护不开发新功能 v1 ...

  9. DRF 版本 及认证

    版本控制  -- # 初始化我们的版本   version, scheme = self.determine_version(request, *args, **kwargs)   request.v ...

随机推荐

  1. 源码分析(5)-ArrayList、Vector和LinkedList(JDK1.8)

    一.概述 1.线程安全:ArrayList和LinkedList非线程安全的.Vector线程安全的. 2.底层数据结构:ArrayList和Vector底层数据结构是数组:LinkedList双向链 ...

  2. Python3 源码阅读 - 垃圾回收机制

    Python的垃圾回收机制包括了两大部分: 引用计数(大部分在 Include/object.h 中定义) 标记清除+隔代回收(大部分在 Modules/gcmodule.c 中定义) 1. 引用计数 ...

  3. 全网最完整的Redis入门指导

    前言 本文提供全网最完整的Redis入门指导教程,下面我们从下载Redis安装包开始,一步一步的学习使用. 下载Redis 官网提供的Redis安装包是服务于Linux的,而我们需要在Window下使 ...

  4. [每日一题2020.06.15]P1226 【模板】快速幂取余运算

    我是题目 快速幂就是快速求 \(a^b\)的一种算法 快速幂 思想 : 比如我要求 \(6^9\) 首先将幂转化为二进制形式 : \[6^9 = 6^{1001} \tag{1} \] 可以得到 : ...

  5. AIO,BIO,NIO,IO复用,同步,异步,阻塞和非阻塞

    (1)什么是NIO(Non-blocked IO),AIO,BIO (2) 区别 (3)select 与 epoll,poll区别 1.什么是socket?什么是I/O操作? 什么是socket? 实 ...

  6. Hexo快速构建个人小站-自定义域名和自定义主题(二)

    背景交代: 在上一章<Hexo快速构建个人小站-Hexo初始化和将项目托管在Github(一)>中,我们已经成功的利用hexo初始化了博客项目,并托管在Github上,且通过Github的 ...

  7. Rust 数据类型

    Rust中的每个值都具有特定的数据类型. 基础类型: 整数,浮点数,布尔值和字符 i8,i16,i32,i64,i64,i128,isize, u8,u16,u32,u64,u64,u128,usiz ...

  8. opencv视频教程分享

    opencv视频教程分享-在线与网盘 https://pan.baidu.com/s/1oAcctlS 密码:i5rd 链接:https://pan.baidu.com/s/1kVJ3iSJ  密码: ...

  9. Linux 安装指定jdk版本

    操作步骤 卸载系统自带jdk版本 1.查看安装的jdk rpm -qa | grep java 2.卸载系统自带jdk rpm -e --nodeps 包名 下载jdk 当前最新版本下载地址:http ...

  10. new jup在新一代中存在

    1.灰度发布服务动态路由 动态配置路由规则,实现对调用流量的精确控制.可配置基于版本.IP.自定义标签等复杂的规则.2.服务鉴权示例2需求:服务 provider-demo 只允许来自 consume ...