2.1 user/urls.py
 
  ModelViewSet注册路由三部曲
  
  from django.urls import include, path
  from user import views
  from rest_framework.routers import SimpleRouter, DefaultRouter
 
  # 自动生成路由方法, 必须使用视图集
  # router = SimpleRouter() # 没有根路由 /user/ 无法识别
  router = DefaultRouter() # 1.有根路由
  router.register(r'user', views.UserViewSet) # 2.配置路由
 
  urlpatterns = [
    path('index/', views.index),
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework'))
  # 认证地址
  ]
 
  urlpatterns += router.urls # 3.模块地址
 
2.2 创建 user/serializers.py 写序列化器
 
功能一:数据校验, 创建/修改数据
  在创建数据或者修改数据时校验用户提交的数据是否合法
  用户名必须是8位以上,邮箱、手机号是合法的
功能二:序列化
  把通过model查询的queryset对象转换成JSON格式
 
from rest_framework import serializers
from user.models import User
 
def address_validate(data):
  print(data)
  # data:是用户提交的地址这个字段的数据(河南省 郑州市)
  # 独立校验器
  # raise serializers.ValidationError('请填写实际地址') # 有错就抛出异常
  # 没错就返回数据
  return data
 
class UserSerializer(serializers.ModelSerializer):
  # 1.独立校验器:重新设定字段, 替换掉模型中的设定, 重新设定地址的长度为5
  # address_validate是自定义的数据校验函数
  address = serializers.CharField(max_length=255, min_length=5, validators=
  [address_validate])
 
  # 2.单一字段验证(validate_字段名), 验证地址
  def validate_address(self, data):
    if data == '测试':
      raise serializers.ValidationError('请填写实际地址') # 有错就抛出异常
    return data # 没错就返回结果
 
  def validate_phone(self, data):
  # 不符合手机号格式
  # raise serializers.ValidationError('手机号格式不正确')
  model = self.root.Meta.model
  num = model.objects.filter(phone=data).count()
  if num > 0:
    raise serializers.ValidationError('手机号已存在')
  return data
 
  # 3.所有属性验证器
  def validate(self, attrs):
    # attrs:{"username":"zhangsan", "phone":"18538752511", ....}
    # 所有属性验证器
    # self.context 中有request和view上下文
    # self.context['view'].action 可以取到动作
    # attrs 是需要序列化的数据
    # raise serializers.ValidationError('xxx错误') # 有问题报错
    return attrs # 没问题返回数据
 
class Meta:
  model = User
  # fields = ('id', ) # 临时添加字段也需要写在这里
  fields = '__all__' # 所有字段
  # exclude = ['id'] # 排除 id 字段
  read_only_fields = ('',) # 指定字段为 read_only,
  # 扩展address: extra_kwargs = {} # 局部替换某些字段的设定, 或者新增设定
  extra_kwargs = {
    "address": {
    "min_length": 5, # 给地址增加 最小长度限制
      "default": '默认测试地址', # 增加默认值
  }
}
 
class UserUnActiveSerializer(serializers.ModelSerializer):
  class Meta:
    model = User
    fields = ('id', 'username', 'is_active') # 临时添加字段也需要写在这里
    # fields = '__all__' # 所有字段
 
2.3 user/views.py
 
from django.http import HttpResponse
from django_filters.rest_framework import DjangoFilterBackend
from rest_framework import viewsets
from rest_framework.authentication import BasicAuthentication,
SessionAuthentication
from rest_framework.decorators import action
from rest_framework.filters import OrderingFilter
from rest_framework.permissions import AllowAny, IsAdminUser, IsAuthenticated,
IsAuthenticatedOrReadOnly
from rest_framework.response import Response
from rest_framework.throttling import UserRateThrottle
from rest_framework.pagination import PageNumberPagination
from rest_framework.views import APIView
from rest_framework.permissions import BasePermission, SAFE_METHODS
from user.models import User
from user.serializers import UserSerializer, UserUnActiveSerializer
 
def index(request):
  # 需要认证才能访问的视图
  return HttpResponse('hello')
 
 

# 分页(局部):自定义分页器 局部
class PageNum(PageNumberPagination):
  # 查询字符串中代表每页返回数据数量的参数名, 默认值: None
  page_size_query_param = 'page_size'
  # 查询字符串中代表页码的参数名, 有默认值: page
  # page_query_param = 'page'
  # 一页中最多的结果条数
  max_page_size = 2
 
# 自定义权限(局部)
class MyPermission(BasePermission):
  # has_permission 是用户对这个视图有没有 GET POST PUT PATCH DELETE 权限的分别判断
  def has_permission(self, request, view):
  print('has_perm')
  # print(view.kwargs.get("pk"), request.user.id)
  """判断用户对模型有没有访问权"""
  # 任何用户对使用此权限类的视图都有访问权限
  if request.user.is_superuser:
  # 管理员对用户模型有访问权
    return True
  elif view.kwargs.get('pk') == str(request.user.id):
  # 携带的id和用户的id相同时有访问权
    return True
  return False
 
# has_object_permission 是用户过了 has_permission 判断有权限以后,再判断这个用户有没有对一个具体的对象有没有操作权限
 
# 这样设置以后,即使是django admin管理员也只能查询自己user标的信息,不能查询其他用户的单条信息
def has_object_permission(self, request, view, obj):
  print('has_object_perm')"""获取单个数据时,判断用户对某个数据对象是否有访问权限"""
  if request.user.id == obj.id:
    return True
  return False
 
class UserViewSet(viewsets.ModelViewSet):
  """
  完成产品的增删改查
  """
  queryset = User.objects.all()
  serializer_class = UserSerializer # 优先使用 get_serializer_class 返回的序列化器
  # # 1.认证:自定义认证类, 自定义会覆盖全局配置
  # authentication_classes = (BasicAuthentication, SessionAuthentication)
  # # 2.权限:自定义权限类
  # permission_classes = (MyPermission,)
 
  # 3.分页:自定义分页器 覆盖全局配置
  pagination_class = PageNum
 
  # 4.限流:自定义限流类
  throttle_classes = [UserRateThrottle]
 
  # 5.过滤:指定过滤方法类, 排序方法类, 一个或多个
  filter_backends = (DjangoFilterBackend, OrderingFilter) # 同时支持过滤和排序
  # 5.1指定排序字段, 不设置, 排序功能不起效
  ordering_fields = ('date_joined', 'id') # ?ordering=-id
  # 5.2指定过滤字段, 不设置, 过滤功能不起效
  filter_fields = ('username', 'phone', 'is_active')
  # ?username=tom&phone=&is_active=true
 
  

  # 根据不同的请求, 获得不同的序列化器
  def get_serializer_class(self):
    if self.action == 'unactived':
      return UserUnActiveSerializer
    else:
      return UserSerializer
 
  

  @action(methods=['get'], detail=False)
  def unactived(self, request, *args, **kwargs):
    # 获取查询集, 过滤出未激活的用户
    qs = self.queryset.filter(is_active=False)
    # 使用序列化器, 序列化查询集, 并且是
    ser = self.get_serializer(qs, many=True)
    return Response(ser.data)
 
  @action(methods=['get'], detail=False)
  def actived(self, request, *args, **kwargs):
    # 获取查询集, 过滤出未激活的用户
    qs = self.queryset.filter(is_active=True)
    # 使用序列化器, 序列化查询集, 并且是
    ser = self.get_serializer(qs, many=True)
    return Response(ser.data)

2. DRF 认证、权限、限流、分页、过滤、序列 化的更多相关文章

  1. 三 drf 认证,权限,限流,过滤,排序,分页,异常处理,接口文档,集xadmin的使用

    因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python manage.py createsuperuser 创建管理员以后,访问admin站点 ...

  2. day74:drf:drf其他功能:认证/权限/限流/过滤/排序/分页/异常处理&自动生成接口文档

    目录 1.django-admin 2.认证:Authentication 3.权限:Permissions 4.限流:Throttling 5.过滤:Filtering 6.排序:OrderingF ...

  3. django-rest-framework-源码解析004-三大验证(认证/权限/限流)

    三大验证模块概述 在DRF的APIView重写的dispatch方法中,  self.initial(request, *args, **kwargs) 这句话就是执行三大验证的逻辑, 点进去可以看到 ...

  4. drf 认证、权限、限流、过滤、排序、分页器

    认证Authentication 准备工作:(需要结合权限用) 1. 需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python manage.py creates ...

  5. (四) DRF认证, 权限, 节流

    一.Token 认证的来龙去脉 摘要 Token 是在服务端产生的.如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端.前端可以在每次请求的时候带上 To ...

  6. DRF 认证 权限 视图 频率

    认证组件 使用:写一个认证类,继承BaseAuthentication 在类中写authenticate方法,把request对象传入 能从request对象中取出用户携带的token根据token判 ...

  7. 45.限流Throttling及源码解析

    什么是限流? 限流类似于权限机制,它也决定是否接受当前请求,用于控制客户端在某段时间内允许向API发出请求的次数,也就是频率 假设有客户端(比如爬虫程序)短时间发起大量请求,超过了服务器能够处理的能力 ...

  8. 高可用服务设计之二:Rate limiting 限流与降级

    <高可用服务设计之二:Rate limiting 限流与降级> <nginx限制请求之一:(ngx_http_limit_conn_module)模块> <nginx限制 ...

  9. DRF之权限认证,过滤分页,异常处理

    1. 认证Authentication 在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_f ...

随机推荐

  1. mysql-15-view

    #视图 /* 含义:虚拟表,和普通表一样使用.通过表动态生成的数据 只保存了sql逻辑,不保存查询结果 应用场景: 1.多个地方用到同样的查询结果 2.该查询结果使用的sql语句较为复杂 */ USE ...

  2. Python练习题 007:兔子生兔子

    [Python练习题 007] 有一对兔子,从出生后第3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少? ----------------- ...

  3. Web开发初探之JavaScript 快速入门

    本文改编和学习自 A JavaScript Primer For Meteor 和 MDN Web教程 前文 Web开发初探 概述 本文以介绍 JavaScript 为主,初学者掌握本文的内容后,将能 ...

  4. 【基础】dp系列1

    序列双段最大子段和问题 (也许很水但蒟蒻刚刚学dp就来记录一下) 题目链接 题意就是求序列中的任意两段的最大子段和最大. 我们先预处理出来前缀和,方便求最大子段和. 对于每一个i都求一遍1到i的最大子 ...

  5. nginx的脚本引擎(一)

    nginx的脚本的语法和shell是很像的,我大致看了一下觉得挺有意思的,就想写写记录一下.我没看过shell脚本的引擎,不知道nginx脚本引擎和shell脚本引擎像不像,但是我觉得nginx的脚本 ...

  6. 多测师讲解jmeter _安装和配置环境(00)_高级讲师肖sir

    1.下载jmeter包,我们已经下载了有现成的: 2.安装jjdk默认安装或自定义安装 默认安装的路径: 如下图 3.第三步:安装完成后配置JDK的环境变量  位置:计算机→属性→高级系统设置→高级→ ...

  7. JVM系列【2】Class文件结构

    JVM系列笔记目录 虚拟机的基础概念 class文件结构 class文件加载过程 jvm内存模型 JVM常用指令 GC与调优 如何查看class字节码文件 在idea中可以通过插件BinEd来查看二进 ...

  8. day10 Pyhton学习

    一.昨日内容回顾 函数: 定义:对功能或者动作的封装 def 函数名(形参): 函数体 函数名(实参) return:  返回,当程序运行到return的时候,终止函数的执行 一个函数一定拥有返回值 ...

  9. python面试题-python相关

    1. __new__.__init__区别,如何实现单例模式,有什么优点 __new__是一个静态方法,__init__是一个实例方法 __new__返回一个创建的实例,__init__什么都不返回 ...

  10. jmeter_02_目录文档说明

    jmeter目录文档说明 bin目录是可执行文件 jmeter.bat 是启动文件 可以启动jmeter. 使用notpad++ 等文本编辑器打开 bat文件 可以配置jvm的参数 比如堆内存[Hea ...