如果我们写API有人能访问,有人不能访问,则需要些认证. 如何知道该用户是否已登入? 如果用户登入成功,则给用户一个随机字符串,去访问另一个页面. 以前写session的时候,都是把session写cookie里面. 那现在我们可以把随机字符串通过返回值的方式给用户. 后端通过查看用户的url判断用户有没有token值且这个字符串是否正确也要判断.有则已登入,可以访问:没有则跳回登入页面. 用户登入 1.有些api需要用户登入才能访问,有些api不需要用户登入就能访问. models.py 创建…

权限问题 1.models.py 2.用户类型: 3.views.py: 假设订单相关业务(只有SVIP用户有权限) 假设用户信息相关业务(只有普通用户.VIP有权限) 4.运行结果: 基本使用 以上的权限代码封装到一个类中,以后各个视图的get请求直接调用即可.不用每个类都写一遍权限. 自定义权限类: 需要找到has_permission方法 0.看源码: 1. 2. 3.复制源码has_permission方法 4.继续定义权限类:has_permission方法返回True表示有权访问.…

一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet): queryset = Book.objects.all() serializer_class = BookSerializer 认证.频率和权限组件都由继承的ModelViewSet支持,所以要了解这三个组件的具体如何实现 对认证.频率.权限的管理就需要进入到其中查看 二:首先来了解组件认证…

05 drf源码剖析之认证 目录 05 drf源码剖析之认证 1. 认证简述 2. 认证的使用 3. 源码剖析 4. 总结 1. 认证简述 当我们通过Web浏览器与API进行交互时,我们可以登录,然后浏览器会话将为请求提供所需的身份验证. 如果我们以编程方式与API进行交互,则需要在每个请求上显式提供身份验证凭据. 如果我们尝试在不进行身份验证的情况下创建代码段,则会收到错误消息 2. 认证的使用 创建一个认证类MyAuthentication class MyAuthentication(Ba…

最初形态(工作中可能会使用) 引子 Django的CBV我们应该都有所了解及使用,大体概括一下就是通过定义类并在类中定义get post put delete等对应于请求方法的方法,当请求来的时候会自动对应相应的方法并执行,urls.py中需要类点as_view()的方式来配置路由,至于如何拿到请求方法并对应执行我们自定义类中的方法,前面的博客中已经有了源码解析,这里不再陈述~ APIView 我们写的类不再继承Django的View类而是继承rest提供给我们的APIView类,这里对于一个数…

restful(表者征状态转移,面向资源编程)------------------------------------------->约定 从资源的角度审视整个网络,将分布在网络中某个节点的资源通过url进行标识,客户端通过url获取资源的表征, 获得这些表征使应用转变状态.-----------------------------------------------------------是一种软件架构风格. 所有数据是通过网络获取的是操作的数据(增删改查),都是资源-------------…

基于Django实现 在使用RestFramework之前我们先用Django自己实现以下API. API完全可以有我们基于Django自己开发,原理是给出一个接口(URL),前端向URL发送请求以获取数据.这样能实现前后端分离的效果.但Django实现的API许多功能都需要我们自己写. URL from django.contrib import admin from django.conf.urls import url, include from app01 import views fr…

一.简介 django rest framework 给我们带来了很多组件,除了认证.权限.序列化...其中一个重要组件就是视图,一般视图是和路由配合使用,这种方式给我们提供了更灵活的使用方法,对于使用者而言不同的视图具有不同的功能,这样我们可以根据需求定制自己视图.以下是官网传送门:http://www.django-rest-framework.org/api-guide/views/ 在之前的文章中,由于参杂了权限.认证等(如果不了解请看博客的以前的文章),但在本章中基本可以不使用,所进使…

一.简介 解析器顾名思义就是对请求体进行解析.为什么要有解析器?原因很简单,当后台和前端进行交互的时候数据类型不一定都是表单数据或者json,当然也有其他类型的数据格式,比如xml,所以需要解析这类数据格式就需要用到解析器(也可以将请求体拿到,然后利用其他模块进行解析). 二.基本使用 1.json解析器 同样以订单视图为例,添加json解析器,如下: from rest_framework.versioning import URLPathVersioning from rest_framew…

一.简介 在我们给外部提供的API中,可会存在多个版本,不同的版本可能对应的功能不同,所以这时候版本使用就显得尤为重要,django rest framework也为我们提供了多种版本使用方法. 二.基本使用 版本使用方式: 1.在url中传递版本:如http://www.example.com/api?version=v1 和其他组建一样,我们在utils里面建立version.py,添加版本类 #!/usr/bin/env python3 #_*_ coding:utf-8 _*_ #Aut…