一、权限

1 权限源码分析

# APIView---->dispatch----> self.initial(request, *args, **kwargs)

# ---->self.check_permissions(request)---->

 def check_permissions(self, request):

        # get_permissions是apiview的一个方法,得到的是一个列表

        # 这个列表的生成和认证一模一样,列表生成式内的可迭代对象是在apisettings里配置的

        # 这里我们就可以知道,权限的全局配置,局部配置应该和认证是一模一样的

        # 所以这里循环的列表是一个个权限校验类实例化得到的对象

        for permission in self.get_permissions():

            # 权限校验对象的核心是has_permission方法,返回值必须是bool

            # 这个方法接受了三个参数,权限对象,request,视图类对象

            if not permission.has_permission(request, self):

                self.permission_denied(

                    request, message=getattr(permission, 'message', None)

                )

2 自定义权限类

# uitl

class UserPermission(BasePermission):

    def has_permission(self,request,view):

        # 权限需要根据request.user判断,所以通常会和认证一起使用

        if request.user.user_type == 1:

            return True

        return False

# view

class StudentAPI(ModelViewSet):

    authentication_classes = [uitl.TokenAuthentication]

    permission_classes = [uitl.UserPermission]

    queryset = models.Student.objects

    serializer_class = StudentModelSerializer

# 局部使用

class TestView(APIView):

    permission_classes = [app_auth.UserPermission]

# 全局使用

REST_FRAMEWORK={

    "DEFAULT_AUTHENTICATION_CLASSES":["app01.app_auth.MyAuthentication",],

    'DEFAULT_PERMISSION_CLASSES': [

        'app01.app_auth.UserPermission',

    ],

}

# 局部禁用

class TestView(APIView):

    permission_classes = []

3 内置权限类

from rest_framework.permissions import IsAdminUser

from rest_framework.authentication import SessionAuthentication

class TestView3(APIView):

    # 如果要用内置的,就要用全套的内置,不容易出错

    authentication_classes=[SessionAuthentication,]

    # 判断用户是否是职员,is_stuff

    permission_classes = [IsAdminUser]

    def get(self,request,*args,**kwargs):

        return Response('这是22222222测试数据,超级管理员可以看')

二、频率

1 内置频率设置

# 全局设置

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_CLASSES': (

        # 未登陆

        'rest_framework.throttling.AnonRateThrottle',

        # 已登录,由于是内置的,所以若要使用权限和认证也要使用内置的

        'rest_framework.throttling.UserRateThrottle'

    ),

    'DEFAULT_THROTTLE_RATES': {

        # 已登录 一分钟10次

        'user': '10/m',

        # 未登录 一分钟5次

        'anon': '5/m',

    }

}

# 局部配置

class StudentAPI(ModelViewSet):

    throttle_classes = [AnonRateThrottle]

    queryset = models.Student.objects

    serializer_class = StudentModelSerializer

# 这里只设置的频率类,没设置参数,参数只能在全局配置

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_RATES': {

        # 未登录 一分钟5次

        'anon': '5/m',

    }

}

三、过滤

# 安装django-filters

# 在settings注册django-filters

# 在settings配置

REST_FRAMEWORK = {

   'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)

}

# 在视图类中定义可以过滤的字段

class StudentAPI(ModelViewSet):

	# 这里定义了name

    # 那么就可以在url后面用拼接筛选条件

    # http://127.0.0.1:8000/student/?nanme=hz&id>1

    filter_fields = ('name','id')

    filter_backends =[DjangoFilterBackend]

    queryset = models.Student.objects

    serializer_class = StudentModelSerializer

四、排序

from rest_framework.filters import OrderingFilter

class StudentAPI(ModelViewSet):

    # 局部配置内置的排序类

    filter_backends = [OrderingFilter]

    # 限定可排序字段

	ordering_fields = ('id', 'price')

    # 按照id倒序,符号为倒序

    http://127.0.0.1:8000/student/?ordering=-id

总结:排序和过滤在局部配置和全局配置都放在一个列表里,只是配置的时候都要加一个限定字段列表,两者可以连用

五、异常处理

# 在drf的settings中

'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler',

# 这表示drf的异常捕获配置方法

def exception_handler(exc, context):

    if isinstance(exc, Http404):

        exc = exceptions.NotFound()

    elif isinstance(exc, PermissionDenied):

        exc = exceptions.PermissionDenied()

    if isinstance(exc, exceptions.APIException):

        headers = {}

        if getattr(exc, 'auth_header', None):

            headers['WWW-Authenticate'] = exc.auth_header

        if getattr(exc, 'wait', None):

            headers['Retry-After'] = '%d' % exc.wait

        if isinstance(exc.detail, (list, dict)):

            data = exc.detail

        else:

            data = {'detail': exc.detail}

        set_rollback()

        return Response(data, status=exc.status_code, headers=headers)

    return None

# 从上面的源码我们可以读取到几个信息

# 1 drf并没有把所有的异常捕获完,因为最后return None表示没有被drf捕获的异常会被django来捕获

# 2 异常是通过apisettings来配置的,也就是我们可以根据这个方法重写捕获异常

# 全局捕获异常

# 现在项目settings中配置

# 我们要在drf捕获异常的基础上再添加捕获,捕获应当有固定的返回信息

from rest_framework.response import Response

from rest_framework.views import exception_handler

def catch_all_exe(exc, context):

    respone = exception_handler(exc, context)

    if not respone:

        return Response(data={'code':404,'msg':f'drf捕获的异常{str(exc)}'},status=404)

    return Response(data={'code':405,'msg':f'django捕获的异常{str(exc)}'},status=405)

drf权限,频率,过滤,排序,异常处理的更多相关文章

  1. DRF 权限 频率

    DRF的权限 权限是什么 大家之前都应该听过权限~那么我们权限到底是做什么用的呢~~ 大家都有博客~或者去一些论坛~一定知道管理员这个角色~ 比如我们申请博客的时候~一定要向管理员申请~也就是说管理员 ...

  2. DRF之权限认证,过滤分页,异常处理

    1. 认证Authentication 在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_f ...

  3. DRF 过滤排序分页异常处理

    DRF 中如何使用过滤,排序,分页,以及报错了如何处理?10分钟get了~

  4. DRF 权限和频率

    Django Rest Framework 权限组件 DRF的权限 权限组件源码解析 我们之前说过了DRF的版本和认证~也知道了权限和频率跟版本认证都是在initial方法里初始化的~~ 其实我们版本 ...

  5. DRF内置过滤组件与排序组件结合使用

    DRF内置过滤组件Filtering DRF提供了内置过滤组件Filtering,可以结合url路径的改变获取想要的数据,当然用户不可能在url访问路径中自己设置过滤条件,肯定是后端开发人员将前端页面 ...

  6. 实战-DRF快速写接口(认证权限频率)

    实战-DRF快速写接口 开发环境 Python3.6 Pycharm专业版2021.2.3 Sqlite3 Django 2.2 djangorestframework3.13 测试工具 Postma ...

  7. ch7-列表渲染(v-for key 数组更新检测 显示过滤/排序结果)

    1 说明 我们用 v-for 指令根据一组数组的选项列表进行渲染. v-for 指令需要以 item in items 形式的特殊语法, items 是源数据数组并且 item 是数组元素迭代的别名. ...

  8. DRF之频率限制、分页、解析器和渲染器

    一.频率限制 1.频率限制是做什么的 开放平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. 2.频率组件原理 DRF中的频率控制基本原理是基于访问次数和时间的,当然我们可以通 ...

  9. DRF 权限的流程

    DRF 权限的流程 django rest framework,入口是 dispatch,然后依次 --->>封装请求--->>处理版本--->>>认证--- ...

  10. DRF-认证权限频率

    目录 DRF-认证权限频率 认证 登录接口 认证 权限 作用 使用 频率 作用 使用 认证权限频率+五个接口 模型 视图 序列化器 认证权限频率类 配置文件 路由 DRF-认证权限频率 前后端混合开发 ...

随机推荐

  1. URL 链接中的 UTM参数何定义?

    浏览网页或者点击广告的时候,细心的朋友们或者有关注浏览器地址栏的 URL 链接时,一定会发现 utm_source 或者与其类似的链接,那么链接中的这个UTM参数有什么用呢? UTM 为“Urchin ...

  2. (数据科学学习手札87)利用adjustText解决matplotlib文字标签遮挡问题

    本文示例代码.数据已上传至我的Github仓库https://github.com/CNFeffery/DataScienceStudyNotes 1 简介 在进行数据可视化时我们常常需要在可视化作品 ...

  3. 听说你的资源被盗用了,那你知道 Nginx 怎么防盗链吗?

    上一篇文章讲了 Nginx 中的变量和运行原理,下面就来说一个主要提供变量并修改变量的值的模块,也就是我们要讲的防盗链模块:referer 模块. 简单有效的防盗链手段 场景 如果做过个人站点的同学, ...

  4. xdoj 2020校赛复盘

    平时写东西都不喜欢复盘,这肯定不是一个好习惯,感觉每次花好几个小时甚至好几天写题目然后没写出来也不去看题解是一种很蠢的行为( 花了这么久时间打校赛,虽然水平很low,数据结构也不太会用,还是记录一下自 ...

  5. TensorFlow从0到1之程序结构(5)

    TensorFlow 与其他编程语言非常不同. 首先通过将程序分为两个独立的部分,构建任何拟创建神经网络的蓝图,包括计算图的定义及其执行.起初这对于传统程序员来说看起来很麻烦,但是正是图定义和执行的分 ...

  6. mybatis配置和使用

    1,配置 MyBatis实现映射器的2种方式:XML文件形式和注解形式,下文主要是用xml形式,比较好维护 mybatis-config.xml文件: <?xml version="1 ...

  7. go 项目目录结构

    网上有很多误人子弟的教程,   说项目下必须要有src,   傻逼玩意. 正确的路径应该是这样的: 所有go项目路径 src 项目1 项目2 项目N pkg bin 不是所有项目下必须建src, pk ...

  8. Day7-微信小程序实战-引入iconfont(充分利用iconfont图标库的资源)

    一.引入iconfont 首先在iconfont.com中注册登陆: 点击上方[图标管理]并进入我的项目 注意:如果没有项目的话,就点击右边的来创建项目 在官网中找到想要的图标之后,以SVG的形式下载 ...

  9. window 开机重启运行bat文件(运行java的jar包)

    1:直接打开电脑的目录:(记得勾选查看隐藏项目) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp,在里面新建start.bat ...

  10. git 远程分支和tag标签的操作

    git远程分支操作:1.创建远程分支git push --set-upstream origin develop:develop2在服务器创建远程分支devlop2,让本地的develop分支和dev ...