我们可以在settings.py文件中定义登录,权限,分页,异常等的全局配置,如下所示

REST_FRAMEWORK = {

    'DEFAULT_PAGINATION_CLASS': 'utils.page.Page',

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'utils.permissions.AdminAuth',

        ),

    'EXCEPTION_HANDLER': 'utils.custom_exception_handler.custom_exception_handler',

    "DEFAULT_RENDERER_CLASSES":('rest_framework.renderers.JSONRenderer',),

    'DATETIME_FORMAT': "%Y-%m-%d %H:%M",

    # 'DEFAULT_PERMISSION_CLASSES': (

    #     'utils.permissions.LoginPermission',

    # )

}

也可以在对应的views,viewset中指定对应的class,来覆盖settings.py中的配置。

登录

drf 自己带了一个登录接口,在reset_framework.urls.py 里面,内容如下

urlpatterns = [

    url(r'^login/$', views.LoginView.as_view(template_name='rest_framework/login.html'), name='login'),

    url(r'^logout/$', views.LogoutView.as_view(), name='logout'),

]

其登录的用户是使用的django自己的User模块,登录方式为sessionid,相关信息存储在数据库中,登录的相关逻辑同admin中一致。

有时候,我们需要自己定义自己的登录用户模块,并在登录的时候,将user放到request.user 属性中,于是,我们可以编写自己的用户登录模块(具体的登录处理逻辑这里不做讨论,这里我们只看看怎么将我们的user model放到request.user中)

根据drf官方文档的例子,我们可以写出下面的代码

from django.contrib.auth.models import User

from rest_framework import authentication

from rest_framework import exceptions

class ExampleAuthentication(authentication.BaseAuthentication):

    def authenticate(self, request):

        """获取META中的信息(也可以通过sessionid,token等在redis or mysql中查找),然后在model中取相应的用户,取出来,则返回对应的对象,没有,则返回None或则raise异常信息。返回的user对象会加载到requst的user属性,如果没有,则使用匿名用户"""

        username = request.META.get('X_USERNAME')

        if not username:

            return None

        try:

            user = User.objects.get(username=username)

        except User.DoesNotExist:

            raise exceptions.AuthenticationFailed('No such user')

        return (user, None)

可以发现,这一部分的工作仅仅是添加request.user属性,并没有对登录做权限的验证。

权限 permission

主要用于对接口权限的控制,比如知否具有该model,object的权限,是否登录,登录用户是否admin等限制条件。drf自带的权限验证有AllowAny, IsAuthenticated, IsAdminUser, IsAuthenticatedOrReadOnly, DjangoModelPermissions, DjangoModelPermissionsOrAnonReadOnly, DjangoObjectPermissions。我们也可以根据自己需要自己定义所需的权限验证类,如下

class Permission(permissions.BasePermission):

    def has_permission(self, request, view):

        # docs文档接口不需要权限,因为真的online环境中没有docs的路由

        if "docs" in request.path:

            return True

        if getattr(request, "admin_login", None):

            """后台用户验证是否有权限"""

            from precontract.views import CageView, PrecontractView, FosterView

            from pet.views import PetView, ShapView, PetCategoryView

            # 根据view的类型,判断所需的权限名字

            if isinstance(view, CageView) or isinstance(view, FosterView):

                authority_name = "foster"

            elif isinstance(view, PrecontractView):

                authority_name = "precontract"

            elif isinstance(view, PetView):

                authority_name = "memeber"

            else:

                authority_name = "precontract"

            try:

                user = request.user # 自己定义的user model

                role = user.role

                authority = Authority.objects.get(role=role, state='1')

                authority_info = authority.get_info()

                if authority_info[authority_name] != '1':

                    # 判断是否具有权限,返回False,则最终返回403状态,

                    # 而这里需要我们自定义处理的结果,所以raise一个自己写的异常

                    # return False

                    raise RightDenied

                # 权限通过,返回True

                return True

            except BaseException:

                raise RightDenied

        # return False

        raise PermissionDenied

异常处理

我们可以自己定义我们程序的异常的处理返回,或添加额外的返回信息,示例如下

import traceback

from rest_framework.views import exception_handler

from rest_framework.response import Response

from django.http import HttpResponseRedirect

import logging

logger = logging.getLogger('views')

def custom_exception_handler(exc, context):

    # Call REST framework's default exception handler first,

    # to get the standard error response.

    response = exception_handler(exc, context)

    # response = None

    # Now add the HTTP status code to the response.

    # 捕获程序中的断言异常,作相关的处理,

    if response is not None:

        # raise exc

        response.data['status_code'] = response.status_code

        response.data['error'] = str(exc)

    elif isinstance(exc, AssertionError):

        # 断言错误,

        response.data[‘detail’] = "断言错误"

        response.data['error'] = str(exc)

    else:

        raise exc

    return response

分页

示例如下

class CustomPagination(pagination.PageNumberPagination):

    page_size = 20 # 默认分页大小

    page_size_query_param = 'page_size' # 分页大小控制

    max_page_size = 30

    def get_paginated_response(self, data):

        # 自定义分页后的数据返回格式

        return Response({

            'links': {

                'next': self.get_next_link(),

                'previous': self.get_previous_link()

            },

            'count': self.page.paginator.count,

            'results': data

        })

Django-rest-framework(五)自定义功能的更多相关文章

  1. django rest framework实现分页功能

    在web开发中很多需求都需要实现分页功能,然而 Django Rest Framework 自带的分页功能,只能在 mixins.ListModelMixin and generics.Generic ...

  2. Django REST framework 五种增删改查方法

    Django-DRF-视图的演变   版本一(基于类视图APIView类) views.py: APIView是继承的Django View视图的. 1 from .serializers impor ...

  3. Django admin有用的自定义功能

    引用园友 无名小妖 的博客 https://www.cnblogs.com/wumingxiaoyao/p/6928297.html 写的很好,但是博客园不能转载,不过我已经点赞了~

  4. Sentry 开发者贡献指南 - Django Rest Framework(Serializers)

    Serializer 用于获取复杂的 python 模型并将它们转换为 json.序列化程序还可用于在验证传入数据后将 json 反序列化回 Python 模型. 在 Sentry,我们有两种不同类型 ...

  5. Django REST framework+Vue 打造生鲜超市(五)

    六.商品类别数据展示 6.1. 商品类别数据接口 (1)商品分类有两个接口: 一种是全部分类:一级二级三级 一种是某一类的分类以及商品详细信息: 开始写商品分类的接口 (2)序列化 给分类添加三级分类 ...

  6. Django REST framework使用ViewSets的自定义路由实现过程

    在Django中使用基于类的视图(ClassView),类中所定义的方法名称与Http的请求方法相对应,才能基于路由将请求分发(dispatch)到ClassView中的方法进行处理,而Django ...

  7. 6 Django REST framework JWT 和登录功能实现

    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证. 我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web token ( ...

  8. day71:drf:API接口&Restful API规范&Django Rest Framework&drf中的序列化和反序列化功能

    目录 1.web应用模式 2.API接口 3.Restful API规范 4.序列化 5.Django Rest Framework 1.drf的简单介绍 2.drf的特点 3.如何安装drf 4.d ...

  9. Django Rest Framework源码剖析(五)-----解析器

    一.简介 解析器顾名思义就是对请求体进行解析.为什么要有解析器?原因很简单,当后台和前端进行交互的时候数据类型不一定都是表单数据或者json,当然也有其他类型的数据格式,比如xml,所以需要解析这类数 ...

  10. Django REST framework 自定义(认证、权限、访问频率)组件

    本篇随笔在 "Django REST framework 初识" 基础上扩展 一.认证组件 # models.py class Account(models.Model): &qu ...

随机推荐

  1. [转]Asp.net MVC中的ViewData与ViewBag

    本文转自:http://www.cnblogs.com/wintersun/archive/2012/01/21/2328563.html 在Asp.net MVC 3 web应用程序中,我们会用到V ...

  2. js实现选中当前元素并改变颜色(js、jq的各种循环)

    1.jq伪类选择器(:not)的使用 2.js jq运用数组循环 3.checkbox的选中循环事件 4.select的选中事件 <select class="ssss" o ...

  3. [LeetCode]22. Generate Parentheses括号生成

    Given n pairs of parentheses, write a function to generate all combinations of well-formed parenthes ...

  4. Web程序中使用EasyUI时乱码问题

    今天偶然遇见使用easyUI时,弹窗和分页都是乱码的问题,耗费了很长的时间来解决,以此记住这个坑. 相信大家都会在使用easyUI时都会设置这样一句: 那么就有可能出现设置中文后的乱码问题,如下图: ...

  5. easyui datagrid 本地json数据 实现删除

    html代码:<a href='javascript:void(0);' onclick='Delete(\""+ index +"\")' class= ...

  6. 【转】JavaScript 中值得注意的 for 循环

    在ECMAScript5(简称 ES5)中,有三种 for 循环,分别是: 简单for循环 for-in forEach 在2015年6月份发布的ECMAScript6(简称 ES6)中,新增了一种循 ...

  7. 如何禁用 Azure 虚拟机的日期时间同步

    问题描述 由于 Azure 虚拟机的特殊性,物理主机会实时同步虚拟机的时间和日期.当有特殊需求时,客户想要停止日期时间的同步,但是一些常见的关闭 NTP 服务等操作都会失败. 解决方案 Importa ...

  8. Oracle自定义行转列函数

    --行转列自定义函数,只针对TABLE1表 --paramType是参数类型,用于判断,param1和param2是条件参数 create or replace function My_concat( ...

  9. Hadoop ->> Name node/Data node和Job tracker/Task tracker的区别

    刚好看到关于Name node/Data node和Job tracker/Task tracker的解释,一开始有点混淆,以为说Job tracker必须运行在Name node上,他们俩有依赖或者 ...

  10. c#中abstract、override、new、virtual、sealed使用和示例

    原文地址:http://blog.csdn.net/richerg85/article/details/7407544 abstract      修饰类名为抽象类,修饰方法为抽象方法.如果一个类为抽 ...