处理跨域请求

主要的思路:

设置一个基于CORS的中间件来处理,关于跨域的产生与处理手段

settings.py:

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'api.cors.CORSMiddleware',

]

cors.py:

class CORSMiddleware(MiddlewareMixin):


    def process_response(self,request,response):

        # 添加响应头


        # 允许你的域名来获取我的数据

        # response['Access-Control-Allow-Origin'] = "*"


        # 允许你携带Content-Type请求头

        # response['Access-Control-Allow-Headers'] = "Content-Type"


        # 允许你发送DELETE,PUT

        # response['Access-Control-Allow-Methods'] = "DELETE,PUT"

        response['Access-Control-Allow-Origin'] = "*"


        if request.method == "OPTIONS":

            response['Access-Control-Allow-Headers'] = "Content-Type"

            response['Access-Control-Allow-Methods'] = "PUT,DELETE"


        return response

urls.py:

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^api/(?P<version>\w+)/', include('api.urls')),

]

1.API汇总

  1. 查询所有的课程

     http://127.0.0.1:8000/api/v1/course/

  1. 查询课程详细

    http://127.0.0.1:8000/api/v1/course/1/

  2. 登陆认证

    http://127.0.0.1:8000/api/v1/auth/

  3. 微学位

    http://127.0.0.1:8000/api/v1/micro/

1.1 课程接口

序列化课程表:

from api import models

from rest_framework import serializers



class CourseSerializer(serializers.ModelSerializer):

    """

    课程序列化

    """

    level = serializers.CharField(source='get_level_display')


    class Meta:

        model = models.Course

        fields = ['id', 'title', 'course_img', 'level']



class CourseDetailSerializer(serializers.ModelSerializer):

    """

    课程详细序列化

    """

    # one2one/fk/choice

    title = serializers.CharField(source='course.title')

    img = serializers.CharField(source='course.course_img')

    level = serializers.CharField(source='course.get_level_display')


    # m2m

    recommends = serializers.SerializerMethodField()

    chapter = serializers.SerializerMethodField()


    class Meta:

        model = models.CourseDetail

        fields = ['course', 'title', 'img', 'level',

                  'slogon', 'why', 'recommends', 'chapter']


    def get_recommends(self, obj):

        # 获取推荐的所有课程

        queryset = obj.recommend_courses.all()


        return [{'id': row.id, 'title': row.title} for row in queryset]


    def get_chapter(self, obj):

        # 获取推荐的所有课程

        queryset = obj.course.chapter_set.all()


        return [{'id': row.id, 'name': row.name} for row in queryset]

course.py:

from api import models

from rest_framework import serializers



class CourseSerializer(serializers.ModelSerializer):

    """

    课程序列化

    """

    level = serializers.CharField(source='get_level_display')


    class Meta:

        model = models.Course

        fields = ['id', 'title', 'course_img', 'level']



class CourseDetailSerializer(serializers.ModelSerializer):

    """

    课程详细序列化

    """

    # one2one/fk/choice

    title = serializers.CharField(source='course.title')

    img = serializers.CharField(source='course.course_img')

    level = serializers.CharField(source='course.get_level_display')


    # m2m

    recommends = serializers.SerializerMethodField()

    chapter = serializers.SerializerMethodField()


    class Meta:

        model = models.CourseDetail

        fields = ['course', 'title', 'img', 'level',

                  'slogon', 'why', 'recommends', 'chapter']


    def get_recommends(self, obj):

        # 获取推荐的所有课程

        queryset = obj.recommend_courses.all()


        return [{'id': row.id, 'title': row.title} for row in queryset]


    def get_chapter(self, obj):

        # 获取推荐的所有课程

        queryset = obj.course.chapter_set.all()


        return [{'id': row.id, 'name': row.name} for row in queryset]

urls.py:

    url(r'^course/$', course.CourseView.as_view({'get':'list'})),

    url(r'^course/(?P<pk>\d+)/$', course.CourseView.as_view({'get':'retrieve'})),

1.2 登陆认证接口:

要点:

  • 为了保证接口的安全,即使Vue部分已经完成了用户的认证,接口还是需要对Vue的token进行认证。

  • uuid可以用来生成随机字符串,且基于mac地址与时间的组合,安全性较高。此字符串可以用来作为我们的token

account.py

import uuid

class AuthView(APIView):


    def post(self,request,*args,**kwargs):

        """

        用户登录认证

        :param request:

        :param args:

        :param kwargs:

        :return:

        """


        ret = {'code':1000}

        user = request.data.get('user')

        pwd = request.data.get('pwd')


        user = models.UserInfo.objects.filter(user=user,pwd=pwd).first()

        if not user:

            ret['code'] = 1001

            ret['error'] = '用户名或密码错误'

        else:

            # 这里就是利用uuid模块来生成安全性较高的字符串

            uid = str(uuid.uuid4())

            models.UserToken.objects.update_or_create(user=user,defaults={'token':uid})

            ret['token'] = uid

        return Response(ret)

1.3 微职位接口

views.py:

class MicroView(APIView):

    authentication_classes = [LuffyAuth,]


    def get(self,request,*args,**kwargs):

        ret = {'code':1000,'title':'微职位'}

        return Response(ret)

urls.py:

url(r'^micro/$', course.MicroView.as_view())

luffy项目的接口开发的更多相关文章

  1. flutter 项目中,开发环境、多接口域名、多分支的配置

    flutter 项目中,开发环境.多接口域名.多分支的配置 开发环境:配置成多个入口文件.比如:main.dart.main_develop.dart.main_preview.dart 多域名:每个 ...

  2. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_20-认证接口开发-接口测试

    测试接口 因为继承了spring  security会拦截这个请求,我们需要写代码 让他对这个认证接口放行 查看代码发现之前已经写过放行的代码了 发现是路径前面少了auth 加断点,测试.申请令牌 r ...

  3. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_14-认证接口开发-需求分析

    4 认证接口开发 4.1 需求分析 用户登录的流程图如下: 执行流程: 1.用户登录,请求认证服务 2.认证服务认证通过,生成jwt令牌,将jwt令牌及相关信息写入Redis,并且将身份令牌写入coo ...

  4. 阶段5 3.微服务项目【学成在线】_day03 CMS页面管理开发_04-新增页面-服务端-接口开发

    api接口定义方法 api的微服务里面.CmsPageControllerApi内定义add方法,返回类型是CmsPageResult CmsPageResult继承了ResponseResult R ...

  5. SpringBoot项目后台对接微信支付开发——微信统一下单接口开发

    开始没找到微信支付的sdk.自己根据官方给的接口文档纯手写,各种xml转JSON,JSON转xml,加密解密,签名....整个人都是崩溃的 开发的第三天,发现有官方的sdk.心情一下子豁然开朗,整个人 ...

  6. luffy项目:基于vue与drf前后台分离项目(1)

    """ 1.业务逻辑:登录注册 - 主页(基础信息展示) - 课程页(复杂信息展示)- 课程订单生产与支付 - 上线订单生成 2.实际项目开发的技术点: git版本控制 ...

  7. git冲突解决、线上分支合并、luffy项目后台登陆注册页面分析引入

    今日内容概要 git冲突解决 线上分支合并 登陆注册页面(引入) 手机号是否存在接口 腾讯云短信申请 内容详细 1.git冲突解决 1.1 多人在同一分支开发,出现冲突 # 先将前端项目也做上传到 g ...

  8. 浅谈 PHP 与手机 APP 开发(API 接口开发) -- 转载

    转载自:http://www.thinkphp.cn/topic/5023.html 这个帖子写给不太了解PHP与API开发的人 一.先简单回答两个问题: 1.PHP 可以开发客户端? 答:不可以,因 ...

  9. 支付宝WAP支付接口开发(Node/Coffee语言)

    此博客不更新很久了, 更新的文档在这, 有兴趣到这里围观: http://neutra.github.io/2013/%E6%94%AF%E4%BB%98%E5%AE%9DWAP%E6%94%AF%E ...

随机推荐

  1. 第七周学习总结-C#

    2018年8月26日 这个周二突然得知另一位老师留的暑假作业,群文件里早就上传了,我居然一直没翻到那里,要不是同学问作业做完没,我可能开学就要“真●裸考”了

  2. FFmpeg的一般流程

    FFMPeg一般流程: 1.av_register_all();//注册所有文件格式和编解码库 2.avformat_network_init();//打开网络视频流 3.av_open_input_ ...

  3. Loadrunner Web (HTTP/HTML) 接口测试

    Action() { int nHttpRetCode;   lr_rendezvous("read"); lr_start_transaction("go    /*w ...

  4. extjs5(项目中文件的加载过程)

    现在来看看js类加载过程.如下图所示: 1、首先:浏览器中输入 localhost:1841 ,调用 index.html; <!DOCTYPE HTML> <html> &l ...

  5. ubuntu下直接可视化访问服务器文件夹方法

    任意打开一个文件夹在文件夹的左下角输入   sftp://list-2018@10.192.229.62/home/list-2018 list-2018:想登陆的服务器下的帐号 10.192.229 ...

  6. 用 DocumentFormat.OpenXml 和Microsoft.Office.Interop.Word 写入或者读取word文件

    using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Tex ...

  7. Html列表分页算法

    public class PageHelper { /// <summary> /// 标签 /// </summary> public string Tag { get; s ...

  8. What's news in Visual Studio 2017

    文字总结: 1.高级智能提示  在属性列表中输入 M C即可查询属性中包含字母m\c的属性 2.更快的导航查询,在Go To All中输入任意查询的字符,可快速查到任何包含关键字的文件 3.代码智能分 ...

  9. 使用Github Pages和Hexo构建个人博客

    Github Pages可以创建免费的静态站点,支持自带主题.支持自制页面等,并且可以使用Jekyll或者Hexo等静态博客框架进行管理. 独立博客是博客园等博客平台之外的一个良好补充,相比使用虚拟主 ...

  10. CGAffineTransform的使用

    typedef struct CGAffineTransform CGAffineTransform; struct CGAffineTransform { CGFloat a, b, c, d; C ...