一、权限

1 权限源码分析

# APIView---->dispatch----> self.initial(request, *args, **kwargs)

# ---->self.check_permissions(request)---->

 def check_permissions(self, request):

        # get_permissions是apiview的一个方法,得到的是一个列表

        # 这个列表的生成和认证一模一样,列表生成式内的可迭代对象是在apisettings里配置的

        # 这里我们就可以知道,权限的全局配置,局部配置应该和认证是一模一样的

        # 所以这里循环的列表是一个个权限校验类实例化得到的对象

        for permission in self.get_permissions():

            # 权限校验对象的核心是has_permission方法,返回值必须是bool

            # 这个方法接受了三个参数,权限对象,request,视图类对象

            if not permission.has_permission(request, self):

                self.permission_denied(

                    request, message=getattr(permission, 'message', None)

                )

2 自定义权限类

# uitl

class UserPermission(BasePermission):

    def has_permission(self,request,view):

        # 权限需要根据request.user判断,所以通常会和认证一起使用

        if request.user.user_type == 1:

            return True

        return False

# view

class StudentAPI(ModelViewSet):

    authentication_classes = [uitl.TokenAuthentication]

    permission_classes = [uitl.UserPermission]

    queryset = models.Student.objects

    serializer_class = StudentModelSerializer

# 局部使用

class TestView(APIView):

    permission_classes = [app_auth.UserPermission]

# 全局使用

REST_FRAMEWORK={

    "DEFAULT_AUTHENTICATION_CLASSES":["app01.app_auth.MyAuthentication",],

    'DEFAULT_PERMISSION_CLASSES': [

        'app01.app_auth.UserPermission',

    ],

}

# 局部禁用

class TestView(APIView):

    permission_classes = []

3 内置权限类

from rest_framework.permissions import IsAdminUser

from rest_framework.authentication import SessionAuthentication

class TestView3(APIView):

    # 如果要用内置的,就要用全套的内置,不容易出错

    authentication_classes=[SessionAuthentication,]

    # 判断用户是否是职员,is_stuff

    permission_classes = [IsAdminUser]

    def get(self,request,*args,**kwargs):

        return Response('这是22222222测试数据,超级管理员可以看')

二、频率

1 内置频率设置

# 全局设置

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_CLASSES': (

        # 未登陆

        'rest_framework.throttling.AnonRateThrottle',

        # 已登录,由于是内置的,所以若要使用权限和认证也要使用内置的

        'rest_framework.throttling.UserRateThrottle'

    ),

    'DEFAULT_THROTTLE_RATES': {

        # 已登录 一分钟10次

        'user': '10/m',

        # 未登录 一分钟5次

        'anon': '5/m',

    }

}

# 局部配置

class StudentAPI(ModelViewSet):

    throttle_classes = [AnonRateThrottle]

    queryset = models.Student.objects

    serializer_class = StudentModelSerializer

# 这里只设置的频率类,没设置参数,参数只能在全局配置

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_RATES': {

        # 未登录 一分钟5次

        'anon': '5/m',

    }

}

三、过滤

# 安装django-filters

# 在settings注册django-filters

# 在settings配置

REST_FRAMEWORK = {

   'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)

}

# 在视图类中定义可以过滤的字段

class StudentAPI(ModelViewSet):

	# 这里定义了name

    # 那么就可以在url后面用拼接筛选条件

    # http://127.0.0.1:8000/student/?nanme=hz&id>1

    filter_fields = ('name','id')

    filter_backends =[DjangoFilterBackend]

    queryset = models.Student.objects

    serializer_class = StudentModelSerializer

四、排序

from rest_framework.filters import OrderingFilter

class StudentAPI(ModelViewSet):

    # 局部配置内置的排序类

    filter_backends = [OrderingFilter]

    # 限定可排序字段

	ordering_fields = ('id', 'price')

    # 按照id倒序,符号为倒序

    http://127.0.0.1:8000/student/?ordering=-id

总结:排序和过滤在局部配置和全局配置都放在一个列表里,只是配置的时候都要加一个限定字段列表,两者可以连用

五、异常处理

# 在drf的settings中

'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler',

# 这表示drf的异常捕获配置方法

def exception_handler(exc, context):

    if isinstance(exc, Http404):

        exc = exceptions.NotFound()

    elif isinstance(exc, PermissionDenied):

        exc = exceptions.PermissionDenied()

    if isinstance(exc, exceptions.APIException):

        headers = {}

        if getattr(exc, 'auth_header', None):

            headers['WWW-Authenticate'] = exc.auth_header

        if getattr(exc, 'wait', None):

            headers['Retry-After'] = '%d' % exc.wait

        if isinstance(exc.detail, (list, dict)):

            data = exc.detail

        else:

            data = {'detail': exc.detail}

        set_rollback()

        return Response(data, status=exc.status_code, headers=headers)

    return None

# 从上面的源码我们可以读取到几个信息

# 1 drf并没有把所有的异常捕获完,因为最后return None表示没有被drf捕获的异常会被django来捕获

# 2 异常是通过apisettings来配置的,也就是我们可以根据这个方法重写捕获异常

# 全局捕获异常

# 现在项目settings中配置

# 我们要在drf捕获异常的基础上再添加捕获,捕获应当有固定的返回信息

from rest_framework.response import Response

from rest_framework.views import exception_handler

def catch_all_exe(exc, context):

    respone = exception_handler(exc, context)

    if not respone:

        return Response(data={'code':404,'msg':f'drf捕获的异常{str(exc)}'},status=404)

    return Response(data={'code':405,'msg':f'django捕获的异常{str(exc)}'},status=405)

drf权限,频率,过滤,排序,异常处理的更多相关文章

  1. DRF 权限 频率

    DRF的权限 权限是什么 大家之前都应该听过权限~那么我们权限到底是做什么用的呢~~ 大家都有博客~或者去一些论坛~一定知道管理员这个角色~ 比如我们申请博客的时候~一定要向管理员申请~也就是说管理员 ...

  2. DRF之权限认证,过滤分页,异常处理

    1. 认证Authentication 在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_f ...

  3. DRF 过滤排序分页异常处理

    DRF 中如何使用过滤,排序,分页,以及报错了如何处理?10分钟get了~

  4. DRF 权限和频率

    Django Rest Framework 权限组件 DRF的权限 权限组件源码解析 我们之前说过了DRF的版本和认证~也知道了权限和频率跟版本认证都是在initial方法里初始化的~~ 其实我们版本 ...

  5. DRF内置过滤组件与排序组件结合使用

    DRF内置过滤组件Filtering DRF提供了内置过滤组件Filtering,可以结合url路径的改变获取想要的数据,当然用户不可能在url访问路径中自己设置过滤条件,肯定是后端开发人员将前端页面 ...

  6. 实战-DRF快速写接口(认证权限频率)

    实战-DRF快速写接口 开发环境 Python3.6 Pycharm专业版2021.2.3 Sqlite3 Django 2.2 djangorestframework3.13 测试工具 Postma ...

  7. ch7-列表渲染(v-for key 数组更新检测 显示过滤/排序结果)

    1 说明 我们用 v-for 指令根据一组数组的选项列表进行渲染. v-for 指令需要以 item in items 形式的特殊语法, items 是源数据数组并且 item 是数组元素迭代的别名. ...

  8. DRF之频率限制、分页、解析器和渲染器

    一.频率限制 1.频率限制是做什么的 开放平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. 2.频率组件原理 DRF中的频率控制基本原理是基于访问次数和时间的,当然我们可以通 ...

  9. DRF 权限的流程

    DRF 权限的流程 django rest framework,入口是 dispatch,然后依次 --->>封装请求--->>处理版本--->>>认证--- ...

  10. DRF-认证权限频率

    目录 DRF-认证权限频率 认证 登录接口 认证 权限 作用 使用 频率 作用 使用 认证权限频率+五个接口 模型 视图 序列化器 认证权限频率类 配置文件 路由 DRF-认证权限频率 前后端混合开发 ...

随机推荐

  1. jQuery实现拖拽元素

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> ...

  2. grafana repeat 特性

    1.设置变量 成功后会自动复制变量值个数的的画图板 类似下图 设置后是不能与预览结果的,需要保存后 切换到其他dashboard 再切换回来就可以看见了 官方文档repeat说明

  3. Tournament Chart【模拟+vector+map+string】

    Tournament Chart 传送门:链接  来源:UPC10889 题目描述 In 21XX, an annual programming contest, Japan Algorithmist ...

  4. 让人又爱又恨的Lombok,到底该不该用

    1 简介 Lombok,印尼的一个岛屿,龙目岛.但在Java的世界里,它是一个方便的类库,能提供很多便利,因此得到许多人的青睐.但也有不少反对声音.这是为什么呢? 之前去龙目岛拍的日落. 2 Lomb ...

  5. 认证授权方案之JwtBearer认证

    1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分.当前前后端的趋势日益剧增,前端设备(手机.平板.电脑.及其他设备)层出不穷.因此,为了方便满足前端设备与后端 ...

  6. 最通俗易懂的RSA加密解密指导

    前言 RSA加密算法是一种非对称加密算法,简单来说,就是加密时使用一个钥匙,解密时使用另一个钥匙. 因为加密的钥匙是公开的,所又称公钥,解密的钥匙是不公开的,所以称为私钥. 密钥 关于RSA加密有很多 ...

  7. IE对于input checkbox onclick方法显示不支持此对象和方法的解决方案

    网站注册页,协议结束后,通过input checkbox勾选,进行下一步,FF没问题,IE一直显示不支持此对象和方法. 网上查找大部分说函数名称与系统函数重名,而事实上不是. <div name ...

  8. android 6.0 权限设置详解

    从Android 6.0版本开始,在安装应用时,该应用无法取得任何权限. 相反,在使用应用的过程中,若某个功能需要获取某个权限,系统会弹出一个对话框,显式地由用户决定是否将该权限赋予应用. 只有得到了 ...

  9. GitHub 热点速览 Vol.26:手把手带你做数据库

    作者:HelloGitHub-小鱼干 摘要:手把手带你学知识,应该是学习新知识最友好的姿势了.toyDB 虽然作为一个"玩具"项目不能应用在实际开发中,但通过它你可以了解到如何制作 ...

  10. 线性表的顺序存储和链式存储c语言实现

    一.线性表的顺序存储 typedef int ElemType;typedef struct List { ElemType *data;//动态分配 ,需要申请空间 int length; }Lis ...