建立后端項目,model模型,view視圖,url路由配置
這里對應的就是我們寫的model模型user用戶和token信息表
一,認證組件
(1)?? 設置認證,只有通過的用戶才能訪問指定的url地址
(2)?? 寫認證的類父元素是APIview,rest_framework源碼dispatch里面調用了封裝之后的request,調用initial方法里面調用了perform_authentication方法,返回的是user/auth倆值,我們寫認證則要重新定義perform_authentication,根據(jù)token來匹配數(shù)據(jù)庫做判斷返回相對應的返回.
(3)寫好之后需要在setting文件中配置
這里鍵是根據(jù)APIview下方設置的中間件來定義的
???????????? api_settings.DEFAULT_AUTHENTICATION_CLASSES
???????????? REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES'['unitls.authentication.MyOrderAuthentication'],
???????????? }
(這里設置的是全局認證),如果是局部認證只需要在view中需要認證的地方寫入
??????????? authentication_classes = [這里是自己定義的認證類]
**注意的是如果開啟全局認證用戶登錄前需要關閉認證則要寫入**
???????????? authentication_classes = []
注冊成功之后要存數(shù)據(jù)庫,用來后面登錄做匹配
??????????????? username = request._request.POST.get('username')
??????????????? password = request._request.POST.get('password')
? 這里為們要用md5加碼生成token然后保存
????????????? token = md5(username,password)
????????????? # 將token保存
??????????????? UserToken.objects.update_or_create(
??????????????? user=obj,defaults={'token':token},
????????????????? )
保存后面登錄根據(jù) 生成的token來做匹配判斷
二,權限
(1)?? 給用戶設置權限,只有登錄用戶并且是指定用戶才能訪問
(2)?? 和認證方法大致相同在initial方法下調用
self.check_permissions(request),進入到check_permissions函數(shù)中發(fā)現(xiàn)里面是做一個對象循環(huán)判斷
????????????? if not permission.has_permission(request, self):
#在自定義的Permission中has_permission方法是必須要有的
#判斷當前has_permission返回的是True扮休,F(xiàn)alse蒸辆,還是拋出異常
#如果是True則表示權限通過,False執(zhí)行下面代碼
#為False的話則拋出異常埠胖,當然這個異常返回的提示信息是英文的,如果我們想讓他顯示我們自定義的提示信息
#我們重寫permission_denied方法即可
???????????? self.permission_denied(
#從自定義的Permission類中獲取message(權限錯誤提示信息),一般自定義的話都建議寫上,如果沒有則為默認的(英文提示)
??????????????? self.permission_denied(
?????????????? request,message=getattr(permission,'message',None)
??????????????? )
只需要更改message值就行比如
message ='你不是超級用戶族购,沒有權限訪問'
(---------)例如我在下面寫了一個判斷3表示的是svip用戶
??????????? def has_permission(self, request, view):
"""
????????????????????? Return `True` if permission is granted, `False` otherwise.
? ? 返回True表示有權限訪問,返回False表示沒有權限訪問"""
? ???????????????????? if request.user.user_type !=3:
?????????????????????????????? return False
? ? ? ? ? ? ? ? ? ? ? ? return True
******全局配置
REST_FRAMEWORK = {
"DEFAULT_PERMISSION_CLASSES":[自己寫權限類的路徑]
}
三,節(jié)流
有些時候為了對用戶的訪問頻率進行限制和防止爬蟲抵拘,需要在規(guī)定的時間中對用戶訪問的次數(shù)進行限制
(1),源碼入口dispatch--------->>執(zhí)行認證? self.initial ------->>頻率控制self.check_throttles(request)里面做循環(huán)判斷,
for? throttlein self.get_throttles():
? ? ? if? not throttle.allow_request(request, self):
? ? ? ? ? ? ? ? self.throttled(request, throttle.wait())
如果沒有通過會返回 false 執(zhí)行 self.throttled(request, throttle.wait()),拋出異常---------返回True表示可以繼續(xù)訪問
def get_throttles(self):
?????????? # 返回訪問頻率控制的
????????? return[throttle()? for??? throttle?? in??? self.throttle_classes]--------------->>
所以說我們需要進行節(jié)流限制接口設置類屬性
throttle_class = [ 節(jié)流限制的類 ]
我們需要重寫allow_request(request, self) 和 wait 方法
**全局設置
REST_FRAMEWORK = {
"DEFAULT_THROTTLE_CLASSES":{
'unlogin':'10/m',
?'logined':'3/m'
}
這里的unlogin和logined是我們在節(jié)流類下面寫入----->>類:scope ='logined'
四,版本
1,類:在新版本上線,老版本不能直接刪除情況下哎榴,用到版本控制
2,? 進口dispatch ---->>initial下面有版本控制源碼
version, scheme =self.determine_version(request, *args, **kwargs)
request.version, request.versioning_scheme = version, scheme
3,這里調用方法self.determine_version,進入看到
def determine_version(self, request, *args, **kwargs):
?????? if self.versioning_classis None:
???????????????? return (None,None)
????? scheme =self.versioning_class()
?????? return (scheme.determine_version(request, *args, **kwargs), scheme)
(1)versioning_classis是在setting中定義的版本控制類
(2)versioning_class()進行定義的版本控制類實例化賦值給了scheme
(3) 最后return中 執(zhí)行版本控制類中的determine_version方法,返回version,
4,scheme.determine_version的執(zhí)行取決與我們所引用的版本控制類是哪一個,我們一般都用URLPathVersioning和QueryParameterVersioning
導入后點進入URLPathVersioning,里面發(fā)現(xiàn)調用is_allowed_version方法,這里做判斷是否能訪問當前版本
return((version? is? not? None? and? version == self.default_version) or
(version in self.allowed_versions))
到這我們就獲取到訪問版本的類,回到開始-------------------------------
version, scheme = self.determine_version(request, *args, **kwargs)
request.version, request.versioning_scheme = version, scheme
我們將version 和scheme封裝在request中如果我們訪問的版本符合要求我們可以通過調用
request.version, request.versioning_scheme 來獲得版本號和控制版本的類
5,自己定義版本類模塊,定義函數(shù)determine_version做版本控制配置路由要改變,,,,類:
url(r"^(?P<version>[v1|v2]+)/userinfo/", UserInfoView.as_view(),name='vvvv')
6,全局設置
'DEFAULT_THROTTLE_CLASSES':['unitls.throll.VisitThrottle'],
#設置版本的參數(shù)
'VERSION_PARAM':'version',
'DEFAULT_VERSION':'v1',
'ALLOWED_VERSIONS':['v1','v2'],
五,解析器
1,解析器是對我們請求體中的數(shù)據(jù)進行反序列化僵蛛、封裝 把我們的所有的請求數(shù)據(jù)都封裝在request.data中 在request.data中獲取數(shù)據(jù)
2,使用
(1)獲取用戶請求
(1)獲取用戶請求體
(3)根據(jù)用戶請求頭信息和parase_classes=[...],中的請求頭進行比較尚蝌,匹配上請求頭就使用該解析器處理
(4)解析器從請求體中拿數(shù)據(jù)進行處理,處理完成之后將結果返回給request.data
-------------------------------------------------------------------
要導入模塊
from rest_framework.parsers?? import FormParser,? JSONParser
添加局部認證
parser_classes = [FormParser, JSONParser]
(1)然后獲取數(shù)據(jù),正常的post請求
瀏覽器中media_type形式為
media_type ='application/x-www-form-urlencoded'
(2)如果這里發(fā)送的是json數(shù)據(jù)則返回null空取不到數(shù)據(jù)
我們就可以在request的data中獲取數(shù)據(jù)data = request.data
