处理跨域请求

主要的思路:

设置一个基于CORS的中间件来处理,关于跨域的产生与处理手段

settings.py:

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'api.cors.CORSMiddleware',

]

cors.py:

class CORSMiddleware(MiddlewareMixin):


    def process_response(self,request,response):

        # 添加响应头


        # 允许你的域名来获取我的数据

        # response['Access-Control-Allow-Origin'] = "*"


        # 允许你携带Content-Type请求头

        # response['Access-Control-Allow-Headers'] = "Content-Type"


        # 允许你发送DELETE,PUT

        # response['Access-Control-Allow-Methods'] = "DELETE,PUT"

        response['Access-Control-Allow-Origin'] = "*"


        if request.method == "OPTIONS":

            response['Access-Control-Allow-Headers'] = "Content-Type"

            response['Access-Control-Allow-Methods'] = "PUT,DELETE"


        return response

urls.py:

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^api/(?P<version>\w+)/', include('api.urls')),

]

1.API汇总

  1. 查询所有的课程

     http://127.0.0.1:8000/api/v1/course/

  1. 查询课程详细

    http://127.0.0.1:8000/api/v1/course/1/

  2. 登陆认证

    http://127.0.0.1:8000/api/v1/auth/

  3. 微学位

    http://127.0.0.1:8000/api/v1/micro/

1.1 课程接口

序列化课程表:

from api import models

from rest_framework import serializers



class CourseSerializer(serializers.ModelSerializer):

    """

    课程序列化

    """

    level = serializers.CharField(source='get_level_display')


    class Meta:

        model = models.Course

        fields = ['id', 'title', 'course_img', 'level']



class CourseDetailSerializer(serializers.ModelSerializer):

    """

    课程详细序列化

    """

    # one2one/fk/choice

    title = serializers.CharField(source='course.title')

    img = serializers.CharField(source='course.course_img')

    level = serializers.CharField(source='course.get_level_display')


    # m2m

    recommends = serializers.SerializerMethodField()

    chapter = serializers.SerializerMethodField()


    class Meta:

        model = models.CourseDetail

        fields = ['course', 'title', 'img', 'level',

                  'slogon', 'why', 'recommends', 'chapter']


    def get_recommends(self, obj):

        # 获取推荐的所有课程

        queryset = obj.recommend_courses.all()


        return [{'id': row.id, 'title': row.title} for row in queryset]


    def get_chapter(self, obj):

        # 获取推荐的所有课程

        queryset = obj.course.chapter_set.all()


        return [{'id': row.id, 'name': row.name} for row in queryset]

course.py:

from api import models

from rest_framework import serializers



class CourseSerializer(serializers.ModelSerializer):

    """

    课程序列化

    """

    level = serializers.CharField(source='get_level_display')


    class Meta:

        model = models.Course

        fields = ['id', 'title', 'course_img', 'level']



class CourseDetailSerializer(serializers.ModelSerializer):

    """

    课程详细序列化

    """

    # one2one/fk/choice

    title = serializers.CharField(source='course.title')

    img = serializers.CharField(source='course.course_img')

    level = serializers.CharField(source='course.get_level_display')


    # m2m

    recommends = serializers.SerializerMethodField()

    chapter = serializers.SerializerMethodField()


    class Meta:

        model = models.CourseDetail

        fields = ['course', 'title', 'img', 'level',

                  'slogon', 'why', 'recommends', 'chapter']


    def get_recommends(self, obj):

        # 获取推荐的所有课程

        queryset = obj.recommend_courses.all()


        return [{'id': row.id, 'title': row.title} for row in queryset]


    def get_chapter(self, obj):

        # 获取推荐的所有课程

        queryset = obj.course.chapter_set.all()


        return [{'id': row.id, 'name': row.name} for row in queryset]

urls.py:

    url(r'^course/$', course.CourseView.as_view({'get':'list'})),

    url(r'^course/(?P<pk>\d+)/$', course.CourseView.as_view({'get':'retrieve'})),

1.2 登陆认证接口:

要点:

  • 为了保证接口的安全,即使Vue部分已经完成了用户的认证,接口还是需要对Vue的token进行认证。

  • uuid可以用来生成随机字符串,且基于mac地址与时间的组合,安全性较高。此字符串可以用来作为我们的token

account.py

import uuid

class AuthView(APIView):


    def post(self,request,*args,**kwargs):

        """

        用户登录认证

        :param request:

        :param args:

        :param kwargs:

        :return:

        """


        ret = {'code':1000}

        user = request.data.get('user')

        pwd = request.data.get('pwd')


        user = models.UserInfo.objects.filter(user=user,pwd=pwd).first()

        if not user:

            ret['code'] = 1001

            ret['error'] = '用户名或密码错误'

        else:

            # 这里就是利用uuid模块来生成安全性较高的字符串

            uid = str(uuid.uuid4())

            models.UserToken.objects.update_or_create(user=user,defaults={'token':uid})

            ret['token'] = uid

        return Response(ret)

1.3 微职位接口

views.py:

class MicroView(APIView):

    authentication_classes = [LuffyAuth,]


    def get(self,request,*args,**kwargs):

        ret = {'code':1000,'title':'微职位'}

        return Response(ret)

urls.py:

url(r'^micro/$', course.MicroView.as_view())

luffy项目的接口开发的更多相关文章

  1. flutter 项目中,开发环境、多接口域名、多分支的配置

    flutter 项目中,开发环境.多接口域名.多分支的配置 开发环境:配置成多个入口文件.比如:main.dart.main_develop.dart.main_preview.dart 多域名:每个 ...

  2. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_20-认证接口开发-接口测试

    测试接口 因为继承了spring  security会拦截这个请求,我们需要写代码 让他对这个认证接口放行 查看代码发现之前已经写过放行的代码了 发现是路径前面少了auth 加断点,测试.申请令牌 r ...

  3. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_14-认证接口开发-需求分析

    4 认证接口开发 4.1 需求分析 用户登录的流程图如下: 执行流程: 1.用户登录,请求认证服务 2.认证服务认证通过,生成jwt令牌,将jwt令牌及相关信息写入Redis,并且将身份令牌写入coo ...

  4. 阶段5 3.微服务项目【学成在线】_day03 CMS页面管理开发_04-新增页面-服务端-接口开发

    api接口定义方法 api的微服务里面.CmsPageControllerApi内定义add方法,返回类型是CmsPageResult CmsPageResult继承了ResponseResult R ...

  5. SpringBoot项目后台对接微信支付开发——微信统一下单接口开发

    开始没找到微信支付的sdk.自己根据官方给的接口文档纯手写,各种xml转JSON,JSON转xml,加密解密,签名....整个人都是崩溃的 开发的第三天,发现有官方的sdk.心情一下子豁然开朗,整个人 ...

  6. luffy项目:基于vue与drf前后台分离项目(1)

    """ 1.业务逻辑:登录注册 - 主页(基础信息展示) - 课程页(复杂信息展示)- 课程订单生产与支付 - 上线订单生成 2.实际项目开发的技术点: git版本控制 ...

  7. git冲突解决、线上分支合并、luffy项目后台登陆注册页面分析引入

    今日内容概要 git冲突解决 线上分支合并 登陆注册页面(引入) 手机号是否存在接口 腾讯云短信申请 内容详细 1.git冲突解决 1.1 多人在同一分支开发,出现冲突 # 先将前端项目也做上传到 g ...

  8. 浅谈 PHP 与手机 APP 开发(API 接口开发) -- 转载

    转载自:http://www.thinkphp.cn/topic/5023.html 这个帖子写给不太了解PHP与API开发的人 一.先简单回答两个问题: 1.PHP 可以开发客户端? 答:不可以,因 ...

  9. 支付宝WAP支付接口开发(Node/Coffee语言)

    此博客不更新很久了, 更新的文档在这, 有兴趣到这里围观: http://neutra.github.io/2013/%E6%94%AF%E4%BB%98%E5%AE%9DWAP%E6%94%AF%E ...

随机推荐

  1. jQuery示例

    <!DOCTYPE html><html lang="en" class="loading"><head> <meta ...

  2. Oracle下载 OPatch

    今天被朋友问及,如何下载OPatch ...我当时有些凌乱的.事后想想,人与人的思维是不同的,对待同一个问题,有人觉得很简单,有人觉得无从下手 . 乱不多说了.开始说明下吧. 1. 首先要有一个MOS ...

  3. Python知乎热门话题数据的爬取实战

    import requestsfrom pyquery import PyQuery as pq url = 'https://www.zhihu.com/explore'headers = { 'u ...

  4. HDU 1695 GCD (莫比乌斯反演模板)

    GCD Time Limit: 6000/3000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submis ...

  5. SQL 查询表的第一条数据 和 最后一条数据

    方法一: 使用TOP SELECT TOP 1 * FROM user; SELECT TOP 1 * FROM user order by id desc; 方法二: 使用LIMIT SELECT ...

  6. rsa证书ssh登陆服务器

    好久不用,又生疏了. 今晚实操了一下,作一个记录. 使用rsa的密钥对登陆linux服务器,主要是为了安全. 这种证书级别的登陆,比最复杂的root用户名和帐号的安全性都要高一个等级. 至少服务器不会 ...

  7. WebClient 支持 gzip, deflate

    低调偷偷的下别人数据 发现下出来乱码- 用F12看看请求,原来人家是用了gzip压缩的- 试着自己加个Heading wc.Headers.Add("Accept-Encoding" ...

  8. Git 从 master 分支拉新分支开发

    一. 切换到被copy的分支(master),并且从远端拉取最新版本 $git checkout master $git pull 二.从当前分支拉copy开发分支 $git checkout -b ...

  9. Springboot+websocket+定时器实现消息推送

    由于最近有个需求,产品即将到期(不同时间段到期)时给后台用户按角色推送,功能完成之后在此做个小结 1. 在启动类中添加注解@EnableScheduling package com.hsfw.back ...

  10. Codeforces 980E The Number Games 贪心 倍增表

    原文链接https://www.cnblogs.com/zhouzhendong/p/9074226.html 题目传送门 - Codeforces 980E 题意 $\rm Codeforces$ ...