1. 认证Authentication

在配置文件中配置全局默认的认证方案

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework.authentication.BasicAuthentication',   # 基本认证

        'rest_framework.authentication.SessionAuthentication',  # session认证

    )

}

也可以在每个视图中通过设置authentication_classess属性来设置

from rest_framework.authentication import SessionAuthentication, BasicAuthentication

from rest_framework.views import APIView

class ExampleView(APIView):

    authentication_classes = (SessionAuthentication, BasicAuthentication)

    ...

认证失败会有两种可能的返回值:

  • 401 Unauthorized 未认证

  • 403 Permission Denied 权限被禁止

2. 权限Permissions

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。

  • 在执行视图的dispatch()方法前,会先进行视图访问权限的判断

  • 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断

使用

可以在配置文件中设置默认的权限管理类,如

REST_FRAMEWORK = {

    'DEFAULT_PERMISSION_CLASSES': (

        'rest_framework.permissions.IsAuthenticated',

    )

}

如果未指明,则采用如下默认配置

'DEFAULT_PERMISSION_CLASSES': (

   'rest_framework.permissions.AllowAny',

)

也可以在具体的视图中通过permission_classes属性来设置,如

demo:

from rest_framework.permissions import IsAuthenticated

from rest_framework.views import APIView

class ExampleView(APIView):

    permission_classes = (IsAuthenticated,)

    ...

提供的权限

  • AllowAny 允许所有用户

  • IsAuthenticated 仅通过认证的用户

  • IsAdminUser 仅管理员用户

  • IsAuthenticatedOrReadOnly 已经登陆认证的用户可以对数据进行增删改操作,没有登陆认证的只能查看数据。

自定义权限

如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部

  • .has_permission(self, request, view)

    是否可以访问视图, view表示当前视图对象

  • .has_object_permission(self, request, view, obj)

    是否可以访问数据对象, view表示当前视图, obj为数据对象

demo:



实例:






from django.shortcuts import render

from rest_framework.authentication import SessionAuthentication, BasicAuthentication

from auth.serializers import BookInfoSerializer

from demo1.models import BookInfo

# Create your views here.

from rest_framework.viewsets import ModelViewSet

# 自定义权限认证

from rest_framework.permissions import BasePermission, IsAuthenticatedOrReadOnly

class CustomPermission(BasePermission):

    def has_permission(self, request, view):

        # 当前权限方法用于判断访问者是否权限访问对应视图

        # 获取当前已经登录的用户可以通过 request.user

            return request.user.username =='mixtea'

class CompoentModelViewSet(ModelViewSet):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    # 设置认证方式

    authentication_classes = (SessionAuthentication, BasicAuthentication)

    # 设置自定义权限

    permission_classes = [CustomPermission]






3. 限流Throttling


可以对接口访问的频次进行限制,以减轻服务器压力。


一般用于付费购买次数,投票等场景使用.


使用


可以在配置文件中,使用DEFAULT_THROTTLE_CLASSESDEFAULT_THROTTLE_RATES进行全局配置,






REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_CLASSES': (

        'rest_framework.throttling.AnonRateThrottle',

        'rest_framework.throttling.UserRateThrottle'

    ),

    'DEFAULT_THROTTLE_RATES': {

        'anon': '100/day',

        'user': '1000/day'

    }

}






DEFAULT_THROTTLE_RATES 可以使用 second, minute, hourday来指明周期。


也可以在具体视图中通过throttle_classess属性来配置,如






from rest_framework.throttling import UserRateThrottle

from rest_framework.views import APIView

class ExampleView(APIView):

    throttle_classes = (UserRateThrottle,)

    ...






可选限流类


1) AnonRateThrottle


限制所有匿名未认证用户,使用IP区分用户。  使用 DEFAULT_THROTTLE_RATES['anon']  来设置频次


2)UserRateThrottle


限制认证用户,使用User id 来区分。  使用 DEFAULT_THROTTLE_RATES['user']  来设置频次


3)ScopedRateThrottle.  


限制用户对于每个视图的访问频次,使用ip或user id。


例如:






from rest_framework.authentication import SessionAuthentication

from rest_framework.permissions import IsAuthenticated

from rest_framework.generics import RetrieveAPIView

from rest_framework.throttling import UserRateThrottle

class BookDetailView(RetrieveAPIView):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    authentication_classes = [SessionAuthentication]

    permission_classes = [IsAuthenticated]

    throttle_classes = (UserRateThrottle,)






4. 过滤Filtering


对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。




pip install django-filter




在安装完 django-fitlter 之后,若想要使用, 必须在settings 中 注册   'django_filters',   应用,


在配置文件中增加过滤后端的设置:






INSTALLED_APPS = [

    ...

    'django_filters',  # 需要注册应用,

]

REST_FRAMEWORK = {

    ...

    'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)

}






在视图中添加filter_fields属性,指定可以过滤的字段






class BookListView(ListAPIView):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    filter_fields = ('btitle', 'bread')

# 127.0.0.1:8000/books/?btitle=西游记






5. 排序


对于列表数据,REST framework提供了OrderingFilter过滤器来帮助我们快速指明数据按照指定字段进行排序。


使用方法:


在类视图中设置filter_backends,使用rest_framework.filters.OrderingFilter过滤器,REST framework会在请求的查询字符串参数中检查是否包含了ordering参数,如果包含了ordering参数,则按照ordering参数指明的排序字段对数据集进行排序。


前端可以传递的ordering参数的可选字段值需要在ordering_fields中指明。


示例:






class BookListView(ListAPIView):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    filter_backends = [OrderingFilter]

    ordering_fields = ('id', 'bread', 'bpub_date')

# 127.0.0.1:8000/books/?ordering=-bread






6. 分页Pagination


REST framework提供了分页的支持。


我们可以在配置文件中设置全局的分页方式,如:






REST_FRAMEWORK = {

    'DEFAULT_PAGINATION_CLASS':  'rest_framework.pagination.PageNumberPagination',

    'PAGE_SIZE': 100  # 每页数目

}






也可通过自定义Pagination类,来为视图添加不同分页行为。在视图中通过pagination_clas属性来指明。






#声明分页器

class LargeResultsSetPagination(PageNumberPagination):

    page_size = 1000

    page_size_query_param = 'page_size'

    max_page_size = 10000

class BookDetailView(RetrieveAPIView):

    queryset = BookInfo.objects.all()

    serializer_class = BookInfoSerializer

    pagination_class = LargeResultsSetPagination






**注意:如果在视图内关闭分页功能,只需在视图内设置**




pagination_class = None




可选分页器


1) PageNumberPagination


前端访问网址形式:




GET  http://api.example.org/books/?page=4




可以在子类中定义的属性:


  • page_size 每页数目
    • 

  • page_query_param 前端发送的页数关键字名,默认为"page"
    • 

  • page_size_query_param 前端发送的每页数目关键字名,默认为None
    • 

  • max_page_size 前端最多能设置的每页数量


demo:






from rest_framework.pagination import PageNumberPagination

class StandardPageNumberPagination(PageNumberPagination):

    page_size_query_param = 'page_size'

    max_page_size = 10

class BookListView(ListAPIView):

    queryset = BookInfo.objects.all().order_by('id')

    serializer_class = BookInfoSerializer

    pagination_class = StandardPageNumberPagination

# 127.0.0.1/books/?page=1&page_size=2






2)LimitOffsetPagination


前端访问网址形式:




GET http://api.example.org/books/?limit=100&offset=400




可以在子类中定义的属性:


  • default_limit 默认限制,默认值与PAGE_SIZE设置一直
    • 

  • limit_query_param limit参数名,默认'limit'
    • 

  • offset_query_param offset参数名,默认'offset'
    • 

  • max_limit 最大limit限制,默认None






from rest_framework.pagination import LimitOffsetPagination

class BookListView(ListAPIView):

    queryset = BookInfo.objects.all().order_by('id')

    serializer_class = BookInfoSerializer

    pagination_class = LimitOffsetPagination

# 127.0.0.1:8000/books/?offset=3&limit=2






7. 异常处理 Exceptions


REST framework提供了异常处理,我们可以自定义异常处理函数。






from rest_framework.views import exception_handler # drf默认提供的异常处理函数

def custom_exception_handler(exc,context):

    """自定义的异常处理

    exc就是异常类,可以通过使用isinstance来判断异常发生时,属于哪一种异常类型

    context 就是异常发生时的上下文信息

    """

    # 先调用REST framework默认的异常处理方法获得标准错误响应对象

    response = exception_handler(exc,context)

    # print(isinstance(exc,ZeroDivisionError))

    # print(context)

    # 在此处补充自定义的异常处理

    if response is not None:

        response.data['status_code'] = response.status_code

    return response






在配置文件中声明自定义的异常处理:






   # 设置自定义异常处理函数

    'EXCEPTION_HANDLER': 'DRF.exceptions.custom_exception_handler'






如果未声明,会采用默认的方式,如下






REST_FRAMEWORK = {

    'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler'

}






例如:


补充上处理关于数据库的异常demo:






from rest_framework.views import exception_handler as drf_exception_handler

from rest_framework import status

from django.db import DatabaseError

def exception_handler(exc, context):

    response = drf_exception_handler(exc, context)

    if response is None:

        view = context['view']

        if isinstance(exc, DatabaseError):

            print('[%s]: %s' % (view, exc))

            response = Response({'detail': '服务器内部错误'}, status=status.HTTP_507_INSUFFICIENT_STORAGE)

    return response






以下是REST framework定义的异常


  • APIException 所有异常的父类
    • 

  • ParseError 解析错误
    • 

  • AuthenticationFailed 认证失败
    • 

  • NotAuthenticated 尚未认证
    • 

  • PermissionDenied 权限决绝
    • 

  • NotFound 未找到
    • 

  • MethodNotAllowed 请求方式不支持
    • 

  • NotAcceptable 要获取的数据格式不支持
    • 

  • Throttled 超过限流次数
    • 

  • ValidationError 校验失败
												


											
DRF之权限认证,过滤分页,异常处理的更多相关文章
	

    
								
  1. DRF之权限认证频率组件
		
    概要 retrieve方法源码剖析 认证组件的使用方式及源码剖析 权限组件的使用方式及源码剖析 频率组件的使用方式及源码剖析 知识点复习回顾 Python逻辑运算 知识点复习回顾一:Python逻辑运 ...
    
		
    2. 
						
  2. DRF之权限认证频率组建
		
    认证组件 很久很久以前,Web站点只是作为浏览服务器资源(数据)和其他资源的工具,甚少有什么用户交互之类的烦人的事情需要处理,所以,Web站点的开发这根本不关心什么人在什么时候访问了什么资源,不需要记 ...
    
		
    3. 
						
  3. DRF 过滤排序分页异常处理
		
    DRF 中如何使用过滤,排序,分页,以及报错了如何处理?10分钟get了~
    
		
    4. 
						
  4. drf-jwt手动签发与校验,drf小组件:过滤、筛选、排序、分页
		
    复习 """ 频率组件:限制接口的访问频率 源码分析:初始化方法.判断是否有权限方法.计数等待时间方法 自定义频率组件: class MyThrottle(SimpleR ...
    
		
    5. 
						
  5. drf_jwt手动签发与校验-drf小组件:过滤-筛选-排序-分页
		
    签发token 源码的入口:完成token签发的view类里面封装的方法. 源码中在请求token的时候只有post请求方法,主要分析一下源码中的post方法的实现. settings源码: 总结:  ...
    
		
    6. 
						
  6. DRF 版本、认证、权限、限制、解析器和渲染器
		
    目录 一.DRF之版本控制 为什么要有版本控制? DRF提供的版本控制方案 版本的使用 全局配置 局部配置(使用较少) 二.DRF之认证 内置的认证 步骤 三.DRF之权限 1.自定义一个权限类 2. ...
    
		
    7. 
						
  7. drf框架中认证与权限工作原理及设置
		
    0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台 ...
    
		
    8. 
						
  8. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件
		
    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...
    
		
    9. 
						
  9. drf 权限认证
		
    目录 复习 前期准备 三大认证简介 AbstracUser源码分析 自定义User下的权限六表 models.py 到settings.py中注册 注意点: 执行数据迁移的俩条命令 创建超级用户 t_ ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. LIS|计蒜客2019蓝桥杯省赛 B 组模拟赛(一)
			
    #include <bits/stdc++.h> using namespace std; const int N = 1e5 + 9; int f[N], a[N]; int n; // ...
    
			
    2. 
						
  2. oracle的loop等循环语句的几个用法小例子
			
    --loop循环用法 (输出1到10) declare v_num number(2) := 0; begin loop v_num := v_num + 1; exit when v_num > ...
    
			
    3. 
						
  3. [nginx] - 使用nginx实现反向代理,动静分离,负载均衡,session共享
			
    反向代理概念 先说正向代理,比如要访问youtube,但是不能直接访问,只能先找个FQ软件,通过FQ软件才能访问youtube. FQ软件就叫做正向代理.所谓的反向代理,指的是用户要访问youtube ...
    
			
    4. 
						
  4. JZ2440存储管理器--SDRAM
			
     为了cpu访问外部设备,ARM提供一个存储管理器部件,提供访问外部设备的所需的信号(对SDRAM.网卡.nor等设备进行初始化,以便存储器管理器配合CPU进行与外设数据通讯).   CPU通常读写一 ...
    
			
    5. 
						
  5. Kylin介绍2
			
    原理 官网 doc cube介绍 安装 案例 企业级特性 Apache Kylin 1.5的新功能和架构改变 Java  API 通过java代码对kylin进行cube build kylin从入门 ...
    
			
    6. 
						
  6. 6、nginx的反向代理及缓存功能
			
    nginx模块的应用 ngx_http_proxy_module  nginx 反向代理模块: http://nginx.org/en/docs/http/ngx_http_proxy_module. ...
    
			
    7. 
						
  7. 【译】第9节---EF Code First中数据注解
			
    原文:http://www.entityframeworktutorial.net/code-first/dataannotation-in-code-first.aspx EF Code-First ...
    
			
    8. 
						
  8. _itemmod_nopatch、_itemmod_nopatch_level、_itemmod_nopatch_spell、_itemmod_nopatch_src、_itemmod_nopatch_stat、_itemmod_nopatch_stat_prefix
			
    原始物品(_itemmod_nopatch中Entry)需要能够装备 该功能产生的新物品不需要制作dbc 尽量避免配置主动技能(_itemmod_nopatch_spell) _itemmod_nop ...
    
			
    9. 
						
  9. Qt5文件操作_保存成"UTF-8"格式
			
    1. bool TdrawSvg::Save2File(char* _pcFullFileName) { // http://blog.csdn.net/u011314012/article/deta ...
    
			
    10. 
						
  10. vlookup+match高亮显示行
			
    VLOOPUP =VLOOKUP("*"&O3,$A$2:$B$38,2,0) 第一个参数查找值,第二个参数查找范围,第三个参数返回第几列的值,第四个参数匹配方式(“,”, ...
    
			
    11.