1. 认证Authentication

在配置文件中配置全局默认的认证方案

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework.authentication.BasicAuthentication',   # 基本认证

        'rest_framework.authentication.SessionAuthentication',  # session认证

    )

}

也可以在每个视图中通过设置authentication_classess属性来设置

from rest_framework.authentication import SessionAuthentication, BasicAuthentication

from rest_framework.views import APIView

class ExampleView(APIView):

    authentication_classes = (SessionAuthentication, BasicAuthentication)

    ...

认证失败会有两种可能的返回值:

  • 401 Unauthorized 未认证

  • 403 Permission Denied 权限被禁止

2. 权限Permissions

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。

  • 在执行视图的dispatch()方法前,会先进行视图访问权限的判断

  • 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断

使用

可以在配置文件中设置默认的权限管理类,如

REST_FRAMEWORK = {

    'DEFAULT_PERMISSION_CLASSES': (

        'rest_framework.permissions.IsAuthenticated',

    )

}

如果未指明,则采用如下默认配置

'DEFAULT_PERMISSION_CLASSES': (

   'rest_framework.permissions.AllowAny',

)

也可以在具体的视图中通过permission_classes属性来设置,如

demo:

from rest_framework.permissions import IsAuthenticated

from rest_framework.views import APIView

class ExampleView(APIView):

    permission_classes = (IsAuthenticated,)

    ...

提供的权限

  • AllowAny 允许所有用户

  • IsAuthenticated 仅通过认证的用户

  • IsAdminUser 仅管理员用户

  • IsAuthenticatedOrReadOnly 已经登陆认证的用户可以对数据进行增删改操作,没有登陆认证的只能查看数据。

自定义权限

如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部

  • .has_permission(self, request, view)

    是否可以访问视图, view表示当前视图对象

  • .has_object_permission(self, request, view, obj)

    是否可以访问数据对象, view表示当前视图, obj为数据对象

demo:



实例:






from django.shortcuts import render

from rest_framework.authentication import SessionAuthentication, BasicAuthentication

from auth.serializers import BookInfoSerializer

from demo1.models import BookInfo

# Create your views here.

from rest_framework.viewsets import ModelViewSet

# 自定义权限认证

from rest_framework.permissions import BasePermission, IsAuthenticatedOrReadOnly

class CustomPermission(BasePermission):

    def has_permission(self, request, view):

        # 当前权限方法用于判断访问者是否权限访问对应视图

        # 获取当前已经登录的用户可以通过 request.user

            return request.user.username =='mixtea'

class CompoentModelViewSet(ModelViewSet):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    # 设置认证方式

    authentication_classes = (SessionAuthentication, BasicAuthentication)

    # 设置自定义权限

    permission_classes = [CustomPermission]






3. 限流Throttling


可以对接口访问的频次进行限制,以减轻服务器压力。


一般用于付费购买次数,投票等场景使用.


使用


可以在配置文件中,使用DEFAULT_THROTTLE_CLASSESDEFAULT_THROTTLE_RATES进行全局配置,






REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_CLASSES': (

        'rest_framework.throttling.AnonRateThrottle',

        'rest_framework.throttling.UserRateThrottle'

    ),

    'DEFAULT_THROTTLE_RATES': {

        'anon': '100/day',

        'user': '1000/day'

    }

}






DEFAULT_THROTTLE_RATES 可以使用 second, minute, hourday来指明周期。


也可以在具体视图中通过throttle_classess属性来配置,如






from rest_framework.throttling import UserRateThrottle

from rest_framework.views import APIView

class ExampleView(APIView):

    throttle_classes = (UserRateThrottle,)

    ...






可选限流类


1) AnonRateThrottle


限制所有匿名未认证用户,使用IP区分用户。  使用 DEFAULT_THROTTLE_RATES['anon']  来设置频次


2)UserRateThrottle


限制认证用户,使用User id 来区分。  使用 DEFAULT_THROTTLE_RATES['user']  来设置频次


3)ScopedRateThrottle.  


限制用户对于每个视图的访问频次,使用ip或user id。


例如:






from rest_framework.authentication import SessionAuthentication

from rest_framework.permissions import IsAuthenticated

from rest_framework.generics import RetrieveAPIView

from rest_framework.throttling import UserRateThrottle

class BookDetailView(RetrieveAPIView):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    authentication_classes = [SessionAuthentication]

    permission_classes = [IsAuthenticated]

    throttle_classes = (UserRateThrottle,)






4. 过滤Filtering


对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。




pip install django-filter




在安装完 django-fitlter 之后,若想要使用, 必须在settings 中 注册   'django_filters',   应用,


在配置文件中增加过滤后端的设置:






INSTALLED_APPS = [

    ...

    'django_filters',  # 需要注册应用,

]

REST_FRAMEWORK = {

    ...

    'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)

}






在视图中添加filter_fields属性,指定可以过滤的字段






class BookListView(ListAPIView):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    filter_fields = ('btitle', 'bread')

# 127.0.0.1:8000/books/?btitle=西游记






5. 排序


对于列表数据,REST framework提供了OrderingFilter过滤器来帮助我们快速指明数据按照指定字段进行排序。


使用方法:


在类视图中设置filter_backends,使用rest_framework.filters.OrderingFilter过滤器,REST framework会在请求的查询字符串参数中检查是否包含了ordering参数,如果包含了ordering参数,则按照ordering参数指明的排序字段对数据集进行排序。


前端可以传递的ordering参数的可选字段值需要在ordering_fields中指明。


示例:






class BookListView(ListAPIView):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    filter_backends = [OrderingFilter]

    ordering_fields = ('id', 'bread', 'bpub_date')

# 127.0.0.1:8000/books/?ordering=-bread






6. 分页Pagination


REST framework提供了分页的支持。


我们可以在配置文件中设置全局的分页方式,如:






REST_FRAMEWORK = {

    'DEFAULT_PAGINATION_CLASS':  'rest_framework.pagination.PageNumberPagination',

    'PAGE_SIZE': 100  # 每页数目

}






也可通过自定义Pagination类,来为视图添加不同分页行为。在视图中通过pagination_clas属性来指明。






#声明分页器

class LargeResultsSetPagination(PageNumberPagination):

    page_size = 1000

    page_size_query_param = 'page_size'

    max_page_size = 10000

class BookDetailView(RetrieveAPIView):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    pagination_class = LargeResultsSetPagination






**注意:如果在视图内关闭分页功能,只需在视图内设置**




pagination_class = None




可选分页器


1) PageNumberPagination


前端访问网址形式:




GET  http://api.example.org/books/?page=4




可以在子类中定义的属性:


  • page_size 每页数目
    • 

  • page_query_param 前端发送的页数关键字名,默认为"page"
    • 

  • page_size_query_param 前端发送的每页数目关键字名,默认为None
    • 

  • max_page_size 前端最多能设置的每页数量


demo:






from rest_framework.pagination import PageNumberPagination

class StandardPageNumberPagination(PageNumberPagination):

    page_size_query_param = 'page_size'

    max_page_size = 10

class BookListView(ListAPIView):

    queryset = BookInfo.objects.all().order_by('id')

    serializer_class = BookInfoSerializer

    pagination_class = StandardPageNumberPagination

# 127.0.0.1/books/?page=1&page_size=2






2)LimitOffsetPagination


前端访问网址形式:




GET http://api.example.org/books/?limit=100&offset=400




可以在子类中定义的属性:


  • default_limit 默认限制,默认值与PAGE_SIZE设置一直
    • 

  • limit_query_param limit参数名,默认'limit'
    • 

  • offset_query_param offset参数名,默认'offset'
    • 

  • max_limit 最大limit限制,默认None






from rest_framework.pagination import LimitOffsetPagination

class BookListView(ListAPIView):

    queryset = BookInfo.objects.all().order_by('id')

    serializer_class = BookInfoSerializer

    pagination_class = LimitOffsetPagination

# 127.0.0.1:8000/books/?offset=3&limit=2






7. 异常处理 Exceptions


REST framework提供了异常处理,我们可以自定义异常处理函数。






from rest_framework.views import exception_handler # drf默认提供的异常处理函数

def custom_exception_handler(exc,context):

    """自定义的异常处理

    exc就是异常类,可以通过使用isinstance来判断异常发生时,属于哪一种异常类型

    context 就是异常发生时的上下文信息

    """

    # 先调用REST framework默认的异常处理方法获得标准错误响应对象

    response = exception_handler(exc,context)

    # print(isinstance(exc,ZeroDivisionError))

    # print(context)

    # 在此处补充自定义的异常处理

    if response is not None:

        response.data['status_code'] = response.status_code

    return response






在配置文件中声明自定义的异常处理:






   # 设置自定义异常处理函数

    'EXCEPTION_HANDLER': 'DRF.exceptions.custom_exception_handler'






如果未声明,会采用默认的方式,如下






REST_FRAMEWORK = {

    'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler'

}






例如:


补充上处理关于数据库的异常demo:






from rest_framework.views import exception_handler as drf_exception_handler

from rest_framework import status

from django.db import DatabaseError

def exception_handler(exc, context):

    response = drf_exception_handler(exc, context)

    if response is None:

        view = context['view']

        if isinstance(exc, DatabaseError):

            print('[%s]: %s' % (view, exc))

            response = Response({'detail': '服务器内部错误'}, status=status.HTTP_507_INSUFFICIENT_STORAGE)

    return response






以下是REST framework定义的异常


  • APIException 所有异常的父类
    • 

  • ParseError 解析错误
    • 

  • AuthenticationFailed 认证失败
    • 

  • NotAuthenticated 尚未认证
    • 

  • PermissionDenied 权限决绝
    • 

  • NotFound 未找到
    • 

  • MethodNotAllowed 请求方式不支持
    • 

  • NotAcceptable 要获取的数据格式不支持
    • 

  • Throttled 超过限流次数
    • 

  • ValidationError 校验失败
												


											
DRF之权限认证,过滤分页,异常处理的更多相关文章
	

    
								
  1. DRF之权限认证频率组件
		
    概要 retrieve方法源码剖析 认证组件的使用方式及源码剖析 权限组件的使用方式及源码剖析 频率组件的使用方式及源码剖析 知识点复习回顾 Python逻辑运算 知识点复习回顾一:Python逻辑运 ...
    
		
    2. 
						
  2. DRF之权限认证频率组建
		
    认证组件 很久很久以前,Web站点只是作为浏览服务器资源(数据)和其他资源的工具,甚少有什么用户交互之类的烦人的事情需要处理,所以,Web站点的开发这根本不关心什么人在什么时候访问了什么资源,不需要记 ...
    
		
    3. 
						
  3. DRF 过滤排序分页异常处理
		
    DRF 中如何使用过滤,排序,分页,以及报错了如何处理?10分钟get了~
    
		
    4. 
						
  4. drf-jwt手动签发与校验,drf小组件:过滤、筛选、排序、分页
		
    复习 """ 频率组件:限制接口的访问频率 源码分析:初始化方法.判断是否有权限方法.计数等待时间方法 自定义频率组件: class MyThrottle(SimpleR ...
    
		
    5. 
						
  5. drf_jwt手动签发与校验-drf小组件:过滤-筛选-排序-分页
		
    签发token 源码的入口:完成token签发的view类里面封装的方法. 源码中在请求token的时候只有post请求方法,主要分析一下源码中的post方法的实现. settings源码: 总结:  ...
    
		
    6. 
						
  6. DRF 版本、认证、权限、限制、解析器和渲染器
		
    目录 一.DRF之版本控制 为什么要有版本控制? DRF提供的版本控制方案 版本的使用 全局配置 局部配置(使用较少) 二.DRF之认证 内置的认证 步骤 三.DRF之权限 1.自定义一个权限类 2. ...
    
		
    7. 
						
  7. drf框架中认证与权限工作原理及设置
		
    0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台 ...
    
		
    8. 
						
  8. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件
		
    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...
    
		
    9. 
						
  9. drf 权限认证
		
    目录 复习 前期准备 三大认证简介 AbstracUser源码分析 自定义User下的权限六表 models.py 到settings.py中注册 注意点: 执行数据迁移的俩条命令 创建超级用户 t_ ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. CF113D 高斯消元、dp
			
    题目链接 https://codeforces.com/contest/113/problem/D 思路 \(k[i]=\frac{1-p[i]}{ru[i]}\) f[i][j]表示经过i和j的次数 ...
    
			
    2. 
						
  2. 【做题】arc078_f-Mole and Abandoned Mine——状压dp
			
    题意:给出一个\(n\)个结点的联通无向图,每条边都有边权.令删去一条边的费用为这条边的边权.求最小的费用以删去某些边使得结点\(1\)至结点\(n\)有且只有一条路径. \(n \leq 15\)  ...
    
			
    3. 
						
  3. Run tomcat on port 80 not 8080
			
    How to run Tomcat on Port 80 A standard Tomcat installation starts the webserver on port 8080 – whic ...
    
			
    4. 
						
  4. P2517 [HAOI2010]订货
			
    思路 费用流水题 对每月拆点,入点向出点连cap=ui的边,s向入点连cost=di的边,i的入点向i+1的入点连cap=S的边即可 代码 #include <cstdio> #inclu ...
    
			
    5. 
						
  5. (转载)WinformGDI+入门级实例——扫雷游戏(附源码)
			
    本文将作为一个入门级的.结合源码的文章,旨在为刚刚接触GDI+编程或对相关知识感兴趣的读者做一个入门讲解.游戏尚且未完善,但基本功能都有,完整源码在文章结尾的附件中. 整体思路: 扫雷的游戏界面让我从 ...
    
			
    6. 
						
  6. 【转载】EclEmma工具介绍
			
    https://wenku.baidu.com/view/1017567e5acfa1c7aa00cc5f.html https://www.ibm.com/developerworks/cn/rat ...
    
			
    7. 
						
  7. SPOJ 694 Distinct Substrings(不相同子串个数)
			
    https://vjudge.net/problem/SPOJ-DISUBSTR 题意: 给定一个字符串,求不相同的子串的个数. 思路: #include<iostream> #inclu ...
    
			
    8. 
						
  8. 【C#】采用OleDB读取Excel文件转DataTable
			
    using System; using System.Data; using System.Data.OleDb; using System.IO; using System.Linq; using  ...
    
			
    9. 
						
  9. hibernate框架模板(可复制修改)
			
    简易搭建jar包 User类 package com.littlepage.test; public class User { private int uid; private String unam ...
    
			
    10. 
						
  10. 如何选择合适的 DDoS 防御服务
			
    如果你没有对自己的站点采取一些必要的保护措施,将会使它直接暴露于 DDoS 攻击的风险下且无任何招架之力.你应该对法国大选日 knocked out 网站被 DDoS 攻击和 2016 年十月份时候美 ...
    
			
    11.